TROJAN HORSE LOP.AH

[madfuryo]

Ciao
mi ritrovo da questa mattina questo odiosissimo trojan in C/WINDOWS/INDCL1.dll segnalato da AVG ma impossibile da rimuovere visto che la scansione non lo rileva e AVG mi permette solo di IGNORARLO.Ho scansionato il sistema anche con SPYBOT, ma anche quì nessun risultato.Cosa mi consigliate di fare?

[Luke57]

Ciao, prova a estrarre i due tool appositi da qui:
http://forum.html.it/forum/showthread.p ... id=1046884

Alle voci mirror 2 i tool dovrebbero essere mascherati e zippati per sfuggire al trojan che in casi sempre più frequenti disattiva i fix.
Fai sapere gli esiti.

[madfuryo]

Ho scaricato fix2 e l'ho lanciato...risultato....il trojan è sempre lì!

[Luke57]

Ciao, esegui ambedue i tools, poi posta i report della scansione, altrimenti non si riesce a capire.

[madfuryo]

scusami ma non sono molto ferrato in questo campo....mi scarico ambedue i fix( mirror1 e 2), li installo, e li lancio...prima uno poi l'altro...al lancio mi chiede di disattivare tutti gli antivirus che ho(attualmente ho installato AVG ,SPYBOT S&D,AD-AWARW, A-SQUARED) il pc si spegne e si riavvia...sinceramente di più non so fare...se puoi farmi un elenco passo passo te ne sarei grato.
CIAO E GRAZIE

[Luke57]

Ciao, allora:
eseguili uno alla volta.
Il tool della Prevx lo esegui disativando gli antivirus. Una volta lanciato il computer si riavvia e al riavvio il programma esegue la scansione delle altre cartelle di windows. Lo devi far lavorare. Al termine della scansione, chiede se si vuole installare la Suite di protezione PrevX. Per la rimozione di linkoptimizer non è necessario, quindi la scelta rimane a tua discrezione.La suite è valida, ma non è gratuita.
Viene rilasciato un report della scansione che trovi in C:\Gromozon_Removal.log.

Poi esegui il tool della symantec che, al termine della scansione, rilascia un report che trovi nella stessa cartella dove hai inserito il file.

Posta ambedue i report per verificare che cosa hanno fatto.

[madfuryo]

Removal tool loaded into memory
------------------------------------
Executing rootkit removal engine....
------------------------------------
Disabling rootkit file: \\?\C:\WINDOWS\system32\com6.svn
\\?\C:\WINDOWS\system32\com6.svn
Resetting file permissions...
Clearing attributes...
Accesso negato - C:\_cleaned.tmp
Removing file...
Rootkit removed! Cleaning up...

Removing temp files...
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Removing protected file: C:\Programmi\File comuni\System\bBIcIY.exe
Removing protected file: C:\Programmi\File comuni\System\ebUa.exe
Removing protected file: C:\Programmi\File comuni\System\eGN.exe
Removing protected file: C:\Programmi\File comuni\System\eNgddv.exe
Removing protected file: C:\Programmi\File comuni\System\gcCNOb.exe
Removing protected file: C:\Programmi\File comuni\System\Gin.exe
Removing protected file: C:\Programmi\File comuni\System\HUQNS.exe
Removing protected file: C:\Programmi\File comuni\System\jjWe.exe
Removing protected file: C:\Programmi\File comuni\System\KmU.exe
Removing protected file: C:\Programmi\File comuni\System\KpT.exe
Removing protected file: C:\Programmi\File comuni\System\lbLb.exe
Removing protected file: C:\Programmi\File comuni\System\MYjho.exe
Removing protected file: C:\Programmi\File comuni\System\Ndhu.exe
Removing protected file: C:\Programmi\File comuni\System\NiFX.exe
Removing protected file: C:\Programmi\File comuni\System\ntU.exe
Removing protected file: C:\Programmi\File comuni\System\NUh.exe
Removing protected file: C:\Programmi\File comuni\System\oAZ.exe
Removing protected file: C:\Programmi\File comuni\System\pjWv.exe
Removing protected file: C:\Programmi\File comuni\System\QSWN.exe
Removing protected file: C:\Programmi\File comuni\System\uDi.exe
Removing protected file: C:\Programmi\File comuni\System\UZKK.exe
Removing protected file: C:\Programmi\File comuni\System\Vrv.exe
Removing protected file: C:\Programmi\File comuni\System\WAf.exe
Removing protected file: C:\Programmi\File comuni\System\XErtE.exe
Removing protected file: C:\Programmi\File comuni\System\xWOVE.exe
Removing protected file: C:\Programmi\File comuni\System\yhes.exe


Trojan.Gromozon Removed!

[madfuryo]

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group

reg: ...\CLSID\{33B3B942-11CD-EF71-8B55-71C12555FBD6}\InprocServer32 (key deleted)
reg: ...\CLSID\{33B3B942-11CD-EF71-8B55-71C12555FBD6} (key deleted)
reg: ...\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33B3B942-11CD-EF71-8B55-71C12555FBD6} (key deleted)
C:\WINDOWS\indcl1.dll: (deleted)

Trojan.Linkoptimizer has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 16315
The number of deleted threat files: 1
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 3

The tool initiated a system reboot.

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (cleared)

[madfuryo]

fatti lavorare i FIX adesso sembra tornato tutto normale...avg non mi segnala più il trojan horse.....canto vittoria troppo presto?

Adesso come devo proteggermi da altri eventuali suoi simili?

GRAZIE MAX

[filyterzo]

Salve, anche io ho avuto lo stesso problema ed ho cercato di risolverlo alla stessa maniera, però se io provo a disinstallare Prevx, l'AVG darà sempre lo stesso problema, che comunque si verifica di solito con l'avvio di Internet Explorer e con l'avvio di Risorse del Compuer o Documenti. Adesso mi chiederai perché l'ho disinstallato, e io ti rispondo dicendo che comunque due antivirus per me sono troppi nello stesso sistema. Il mio intento è quello di correggere tale errore e far tornare tutto alla normalità. So che due antivirus possono non essere compatibili nello stessi sistema. Non è che installando il Prevx, il sistema annulla le operazioni dell'AVG ed è forse per questo che il messaggio d'errore dell'AVG non si rivede?

[angel90]

salve ho pikkolo problemino anke io...ho un lop.ah con l'accesso blokkato
e un generic3. nn mi ric anke qst cn l'accesso blokkato...ho provato a scaricare i due files ke avete mexo nei mirror ma mi karika sl la pagina cs dv fare?? Aiutatemiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii sto impazzendo grazie