<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
prima di fare la procedura di sotto , fammi una cortesia , fai uno scan con questo nuovo antirootkit dell'ottima casa di sicurezza Sophos ....
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

Lo scarichi , doppio click per estrarlo ...
recati nella cartella che viene creata ed avvia <b>sargui.exe</b> , attendi la fine , e segnati quello che trova ....

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote> adesso fai cosi:

Recati nel pannello di controllo e vedi se presente una voce con il nome LinkOptimizer, se si non toccarla , scarica e decomprimi MyUninstaller,(se lo vuoi tradurre in italiano,scarica questo file.zip
decomprimilo ,prendi il file e copialo nella cartella dove c'è Myuninstaller) .
Adesso avvia l'applicazione,attendi che siano visibili tutti i programmi installati, seleziona la voce in oggetto e premi sull'iconcina a forma di cestino per disinstallarla.....

Poi vai su Start->esegui->digita control userpasswords2 e dai l'ok....
Nella finestra che si aprira controlla di non avere un utenza sospetta oltre alle solite , se c'è cliccaci sopra con il tasto destro ed eliminala .....
(se hai XP PRO,semore nella finestra degli account,clicca su avanzate,poi ancora su avanzate, e controlla sia in user , che in groups di non avere alcuna utenza strana)

- Ora scarica e decomprimi the avenger ,
http://swandog46.geekstogo.com/avenger.zip
- Avvia Avenger.exe e seleziona Input Script Manually
- Clicca sulla lente d'ingrandimento e si aprirà la finestra View/edit script,
- All'interno copiaci quanto segue:
________________________________________

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

Files to delete:
C:\WINDOWS\kldkt1.dll
_______________________________________

- Clicca sul pulsante Done
- Clicca sull'icona del semaforo verde
- Rispondi due volte Yes
- Il pc dovrebbe riavviarsi da solo,(altrimenti fallo tu)

E quindi posta il log di Avenger che trovi in (C:\avenger.txt)

Se questi passaggi vanno a buon fine molto probabilmente te ne sei sbarazzato di questa porcheria...<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>




Edited by - steven75 on 08/24/2006 01:28:54
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>


visto che questo dovrebbe in teoria( speriamo) l' ultimo passaggio, ti chiedo di avere ancora un pò di pazienza con me!ti devo chiedere delucidazioni in merito ad alcune cose che mi hai scritto nell'ultimo post:
1- dove posso trovare da scaricare Myuninstaller e dove posso trovare il file zip per la per me necessaria traduzione in italiano.
2- la "voce in oggetto" è: Linkoptimizer?
3- dopo essere andato su Start->esegui->digita control userpasswords2 e dai l'ok...., quali dovrebbero essere le utenze sospette? se vado in user ed in groups, queste utenze dovrebbero essere sempre quelle trovate prima?


scusami ancora se ti rompo le scatole fino a questo punto, ma faccio fatica a capirci qualcosa in tutto questo, finora sono riuscito a fare molto più di quello che immaginavo, e senza il tuo aiuto credo che non riuscire a finire, e mi spiacerebbe, visto che forse siamo quasi alla fine(speriamo)!!!!
attendo una tua risposta

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
allora , myuninstaller è qui-> http://www.nirsoft.net/utils/myuninst.zip

la patch è qui-> http://mdt.swzone.it/

la voce è linkoptimizer o link optimizer

poi l'utenza sospetta ha un nome strano , tipo (YzsVK)
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>


grazie ancora per la disponibilità dimostratami, oramai è tardi per provare, anche perchè qui a causa di un temporale ho dovuto staccare tutto. domani sera provo a fare quello che mi hai detto e poi domani sera ti mando i log.
ciao e grazie ancora

devono avere dei problemi con il server , neanche io riesco ad entrare .... tutto il sito sophos non dà segni di vita ... riprova piu tardi

sono andato su start> esegui> ho digitato control userpasswords2 e ho dato l' ok, ma non mi si è aperta alcuna finestra. ho un pc che è più stupido degli altri e che non mi vuole dar retta o sono io ad essere completamente tonto? aiutami

alla fine ho deciso di proseguire, visto che ragionando un attimo sulle tue indicazioni, mi è sembrato proprio quella la voce da eliminare, ho seguito tutta la procedura, il computer si è spento per poi riavviarsi, ma quando è andato per riavviarsi mi è apparsa questa scritta:
DISK BOOT FAILURE,INSERT SYSTEM DISK AND PRESS ENTER. che diavolo è successo? non avrebbe dovuto riavviarsi da solo?