<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>farmi il tutto in assistenza remota<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Purtroppo, diverse procedure -e tutte necessarie- sono da attuarsi in Modalità Provvisoria. Si tratta di una modalità che non consente connessione ad Internet. Per cui credo che l'Assistenza Remota sia un'opzione francamente impraticabile (con tutta la buona volontà dei vari amici!)...
Ci devi per forza provare da te (o aver fisicamente accanto -alla tastiera- chi t'aiuta).
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Sai io proprio ignoro alcuni termini....Cosa è un nome random?? o un servizio random?? Capito il problema? Mi sono letta tutte le istruzioni ma il panico si è impossessato di me... aiutoooo!!! Ma allora io ho il link Optimizer? Ma a che cavolo servono le tool se neanche lo riconoscono e mi dicono che non ce l'ho??? Che p....le!

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao, probabilmente hai una variante pestifera. La caratteristica del LinkOptimizer è proprio quella di camuffarsi e di nascondersi. Però i segni sul tuo computer ci sono e chiari. "Random" significa "casuale", il virus crea utenze e servizi collegati "random", cioè con nomi a caso.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Ho installato e fatto girare Prevx2 che mi ha trovato e tolto (?) lotus storage.exe
Piano piano vado avanti!
Bea

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
[quote]
Scarica e installa <b>VitIT eXplorer Lite</b>.
http://www.tgsoft.it/italy/index_ita.html

scaricato efatto girare; questo è il risultato:
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK

---

08/06/2007 - 08:31:23

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Beatrice\Preferiti\calderone\Skymasters.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\Programmi\Prevx2\modules\stub_exe_win32console.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\Programmi\Prevx2\modules\stub_exe_win32gui.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\_cleaned.tmp Infetto da Trojan.Win32.RootKit.E
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 66876.
Files Totali: 66876.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.



<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
e questo è il D:
VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
OK

---

08/06/2007 - 08:31:23

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Beatrice\Preferiti\calderone\Skymasters.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
C:\Programmi\Prevx2\modules\stub_exe_win32console.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\Programmi\Prevx2\modules\stub_exe_win32gui.bin Infetto da Malware.PGS.A
Contattare il Supporto Tecnico TG Soft
C:\_cleaned.tmp Infetto da Trojan.Win32.RootKit.E
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 66876.
Files Totali: 66876.
Chiavi Registro rimosse: 0.
Virus Rimossi: 2.

---

08/06/2007 - 09:40:36

[SCANSIONE DEL REGISTRO]
OK

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

D:\Programmi\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL Infetto da BHO.MyWebSearch.D
* * * RIMOSSO * * *
D:\Documenti\Preferiti\calderone\Skymasters.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
D:\Preferiti C\Preferiti\calderone\Skymasters.url Infetto da HTML.LinkShare.A
* * * RIMOSSO * * *
D:\System Volume Information\_restore{464A37EB-10B6-420A-8673-6DC13DC454F5}\RP242\A0045787.DLL Infetto da BHO.MyWebSearch.D
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 113172.
Files Totali: 113172.
Chiavi Registro rimosse: 0.
Virus Rimossi: 4.

Nod32 è validissimo (come antivirus). Il suo unico "difetto" è che non è gratuito! <img src="http://www.vocinelweb.it/faccine/biggrin/11.gif" border=0>
Il fatto è che i <i>rootkits</i> non sono veri virus e restano, in pratica "invisibili" all'intero Sistema Operativo (antivirus incluso). Contro i <i>rootkits</i> credo esistano (al momento) unicamente le difese seguenti.
1) (ed <font color=red>è la difesa più valida</font id=red>): tenere sempre AGGIORNATISSIMO -specie riguardo alla "sicurezza"- il proprio Sistema Operativo (nonché i programmi ivi installati!);
2) utilizzare per regolari scansioni dei programmi anti-rootkits specifici (gratuiti; ad esempio: Sophos AntiRootkits [scaricabile anche da Aiutamici], AVG AntiRootkits free [in italiano; scaricabile dal sito di free.grisoft e che richiede installazione vera e propria], BitDefender AntiRootkits BETA, etc...); facendo scansioni regolari (diciamo, almeno una volta a settimana, s'abbassano un po' i rischi [certezze, non ce n'è!]);
3) installare un programma che -oltre a permetter delle scansioni durante le quali vengono ricercati pure eventuali rootkits- sia in grado di fornire anche, in una certa misura, una "protezione in tempo reale" contro i rootkits... Purtroppo, i programmi che, al momento attuale, sono in grado di far questo son pochissimi (soltanto tre, per quel che ne so io... ma penso aumenteranno -e in fretta!- nel prossimo futuro). Due sono antivirus (AVG 7.5 [che utilizza un modulo già integrato nel suo normale motore di scansione antivirus e che, proprio per questo, dei tre è -a questo riguardo- forse il più limitato], AntiVir 7 [che usa un modulo di scansione indipendente -che si può sceglier d'installare o meno, subito dopo il primo riavvio di Windows successivo all'installazione dell'antivirus vero e proprio- e dunque è quasi certamente un poco più efficace -per questo specifico compito- di AVG] e, da ultimo, un antispyware: ZeroSpyware, che è forse quello che consente, fra i tre, la miglior protezione "in tempo reale" contro i rootkits [stiamo parlando, comunque, d'una protezione pursempre <i>parziale</i>, dato che la minaccia "rootkits" è davvero difficilissima da individuare e da rimuovere]; ZeroSpyware esiste in DUE versioni, entrambe in lingua inglese: una è a pagamento e l'altra [ZeroSpyware v3.4 free edition] è gratuita. Entrambe dispongono, però, della capacità difensiva della quale stiamo parlando.
Sfortunatamente, tutt'è tre questi programi sono di tipo "residente". Insomma, AVG 7.5 antivirus e AntiVir 7 non tollerano di <i>convivere</i> con altri antivirus a loro volta "residenti" (traduzione: se installi AntiVir 7 e Nod32, per fare un solo esempio, rischi un papocchio di dimensioni galattiche!)... ZeroSpyware convive benissimo, invece, con un qualsivoglia "antivirus residente", ma non può convivere con alcun altro ANTISPYWARE "residente" (traduzione: se installi ZeroSpyware al fianco di Windows Defender, per fare un esempio, rischi un papocchio di dimensioni extragalattiche)...
Alla fine dei conti, dunque, l'arma più efficace, almeno sino ad ora, resta la prevenzione!

Edited by - monsee on 06/08/2007 18:44:45