Gromozon removal tool aggiornato

Come avevo scritto nella news precedente, abbiamo rilasciato il tool.

Abbiamo riscontrato alcune difficoltà nel trovare un modo per diffondere il tool facendo i conti con i blocchi attivati dal rootkit. Perciò abbiamo optato per il Peer 2 Peer: un modo efficace, difficile da bloccare e - ovviamente - legale.

Dobbiamo consigliare questa volta l’utilizzo anche del programma Prevx1 oltre che del removal tool. Il removal tool infatti rimuove il rootkit, file vari componenti dell’infezione e i file del servizio di Windows attivato. Fatto questo già il pc tornerà a funzionare perfettamente e, volendo, si possono lanciare tutti i programmi necessari.

Consigliamo l’installazione di Prevx1 per la rimozione automatica anche del file dll sotto system32 e per un controllo generale. Se, tuttavia, non si vuole installare il programma, la dll è comunque disattivata e volendo si può tranquillamente cancellare a mano (per utenti medi/esperti è praticamente una volata).

Il tool è scaricabile da questi link:

SITO WEB PREVX

SITO WEB PCALSICURO

FILE .TORRENT

Per l’utilizzo del file torrent è necessario l’utilizzo di un programma che gestisca il protocollo BitTorrent, quali Shareaza, BitTornado, BitComet o lo stesso browser Opera.

Scritto il 13 Ottobre 2006


26 Responses to “Gromozon removal tool aggiornato”


  1. sangueimpazzito
    Ottobre 13th, 2006 at 15:30

    Grazie mille: finalmente Gromozon è rimosso!


  2. Vittorio_Bo
    Ottobre 13th, 2006 at 16:38

    Grazie davvero, sei un grande, se penso a quante persone beneficeranno di questo tool anche per assistere la clientela o degli amici in difficoltà mi mancano le parole per ringraziarti anche perchè oggi come oggi, è molto difficile trovare persone che aiutano gratuitamente gli altri in ogni campo, figuriamoci in quello sterminato della sicurezza informatica.


  3. Sbronzo di Riace
    Ottobre 13th, 2006 at 17:39

    Sui newsgroup alcuni utenti denunciano che non riescono ad eseguire il tool di rimozione in quanto il virur li blocca, come fare per ingannare il virur, comprimendo con upx il tool FixGrom.exe si riesce ad ingannare gromozon?


  4. TNT
    Ottobre 13th, 2006 at 22:40

    Grazie Marco.

    Francamente il continuo silenzio di tutte le testate in Italia è davvero preoccupante, vista l’entità delle infezioni. :(


  5. Teliqalipukt
    Ottobre 13th, 2006 at 23:15

    Effettivamente questo silenzio è anomalo. Ma forse ha anche un risvolto positivo, perché dà agli autori meno visibilità.


  6. Teliqalipukt
    Ottobre 13th, 2006 at 23:15

    Ovviamente intendevo agli autori del male….:D


  7. TNT
    Ottobre 14th, 2006 at 00:39

    Teliqalipukt, non credo proprio che la visibilità sia ciò che vogliono gli autori di gromozon. Tanto per capirci, ultimamente mi sono giunte notizie di almeno una persona che ha avuto il proprio conto in banca compromesso e svuotato di parecchi soldi dopo una di queste infezioni. :(


  8. Lucass
    Ottobre 14th, 2006 at 02:23

    Meglio trovarsi una parte del conto in banca svuotato che non la propia moglie o ragazza a letto con un altro,magari, propio con uno dei creatori di Grozom

    LOL


  9. francesco
    Ottobre 16th, 2006 at 15:28

    @ TNT
    Scusa, potresti essere più preciso su questo punto ? Era una infezione di Gromozon solamente ? C’erano keylogger sulla macchina ? Come è possibile mettere in relazione certa l’infezione e la movimentazione del conto ?


  10. carlo
    Ottobre 24th, 2006 at 00:03

    UN MITO!!!!!!!!!!!
    SONO MESI CHE IMPAZZIVO CON IL DISCO RIMOVIBILE, MA NULLA, MOLTI FORUM DANNO INDICAZIONI SBAGLIATE O POCO PRECISE.
    TU SEI STATO GRANDE E ANCHE PER UN UTENTE PREMIUM COME ME, ELIMINARE IL DISCO RIMOVIBILE SU TRE DEI COMPUTER DELLA MIA AZIENDA, CHE IL NS.PROGRAMMATORE VOLEVA FORMATTARE………. E’ STATO UM GIOCO DA RAGAZZI.
    GRAZIE MILLE E BUONA FORTUNA
    CARLO
    BARI


  11. PC Al Sicuro » Archivio » Gromozon, LinkOptimizer e la saga senza fine
    Ottobre 28th, 2006 at 17:35

    […] Questa notizia è finita indietro nel tempo e nel mio sito, ma aggiornamenti sulle nuove varianti del Gromozon sono a questo indirizzo. Posted in Sicurezza | Top Of Page | […]


  12. PC Al Sicuro » Archivio » Gromozon: ora va sul personale
    Novembre 1st, 2006 at 20:52

    […] Attualmente il nostro tool continua a funzionare, sebbene debba essere rinominato con un altro nome perché le ultime varianti del rootkit fanno un controllo del nome del file. […]


  13. Gaetano Fusco
    Novembre 2nd, 2006 at 16:08

    complimenti per le notizie veramente utili


  14. Massimo
    Novembre 3rd, 2006 at 17:21

    Ciao, premesso ke sei un grande per tutto ciò ke hai fatto contro questo malware bastardissimo, ti chiedo una cosa; il suddetto malware creava in “documents anda settings” una cartella con lettere strane tipo LhHhkpxde o qualcosa del genere. eseguito il tool dopo averlo rinominato, i vari prob del malware, tipo la non apertura di alcuni siti, spariscono ma quella cartella sta sempre li e se la cancello si crea di nuovo. E’un problema? come posso far in modo che nn compaia più? grazie!!!! :) ripeto ke sei un mito!


  15. Massimo
    Novembre 3rd, 2006 at 18:46

    Ohi nn so come ma ci sonmo riuscito, la cartella con le lettere strane nn si crea più! Ora però mi è rimasto un sol file _cleaned.tmp ke nn si vuol assolutamente cancellare che devo fare? è grave?


  16. Mattia
    Novembre 10th, 2006 at 00:01

    Ciao,ho 1 problema.I tool di rimozione della symantec e della prevx nn funzionano su windows 98.Cosa devo fare per rimuovere il virus?Grazie 1000.


  17. Marco
    Novembre 10th, 2006 at 00:55

    - Apri il registro di sistema (regedit)
    - Arriva alla chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    - Vedi se è presente un valore che fa riferimento ad un file presente in C:\PROGRAMMI\FILE COMUNI\SYSTEM\

    - Se c’è, prendi nota del nome del file, dopo di che elimina quella voce dal registro (tasto destro, elimina)

    - Riavvia il PC. Al riavvio cancella il file di cui avevi preso nota sopra. Dopo di che, fai una scansione con un software antivirus.

    *Dovresti* aver rimosso Gromozon :)


  18. Franco
    Novembre 14th, 2006 at 11:16

    Grazie per quello che fai… Ho installato Prevx1 per la rimozione automatica anche del file dll sotto system32 e per un controllo generale, ma mi rileva immediatamente in esecuzione ati2evxx.exe e mi dice che sono infetto - rimozione e reboot. Mi sono fermato e non ho proseguito, quel file è per me il driver scheda video ati e ad oggi non mi è mai stato segnalato come malware. Hai qualche informazione in proposito? Oppure, come si può fare per proseguire con prevx1 ma lasciando ati2evxx intatto? Oppure infine, e scusa le troppe domande, come si può rintracciare la dll sotto il system32? Grazie ancora!


  19. Marco
    Novembre 14th, 2006 at 11:42

    Ciao,

    se il file risulta infetto (probabile falso positivo) nel frattempo mettilo nella casella “ON PROBATION”. Dopo di che, facci doppio click sopra (sempre all’interno di Prevx1 ovviamente) e mandami via e-mail il link che ti apre nel browser. Cosí posso correggere il falso positivo.

    Marco


  20. Marco
    Novembre 14th, 2006 at 11:43

    Aggiungo che, prima che Prevx ti possa vedere il file infetto in memoria, cambia le impostazioni del programma per non fare la scansione degli oggetti in memoria. Cosí al prossimo riavvio non la fará e puoi fare con piu calma quello che ti ho detto sopra.


  21. Anna
    Novembre 19th, 2006 at 17:35

    Ciao Marco, ho un problema credo… ho usato il tool per rimuovere il gromozon ed è andato tutto ok, poi dopo un po’ mi sono accorto che ce’ un servizio con nome casuale (SysElx) che fa riferimento ad un file, C:\Programmi\File comuni\Microsoft Shared\plWX.exe, che non riesco però a vedere.. inoltre è collegato ad un account utente con nome casuale, che se cancello si ricrea ad ogni riavvio del PC.
    Se avvio il tool non trova niente, può essere ancora il gromozon?


  22. dumail
    Gennaio 15th, 2007 at 16:08

    ho scaricato da quello che dovrebbe essere il sito di prevx (quasi sempre inaccessibile oggi) il tool di rimozione 951t344.exe simile nell’icona e nelle dimensioni al tool scaricato dal link http://pcalsicuro.phpsoft.it/FixGrom.exe.
    è un file ufficiale quello di prevx o un file fasullo creato su un sito civetta?


  23. Marco
    Gennaio 15th, 2007 at 20:21

    si è un file ufficiale :) rinominato casualmente per evitare il blocco del Gromozon :)


  24. dumail
    Gennaio 16th, 2007 at 13:35

    purtroppo non ha funzionato più di tanto… mi ha individuato una voce nipedh.dll e l’ha eliminata, ma al giro successivo mi ha segnalto che ero pulito e non era necessario rifare lo scan…ho insistito e ha trovato una cosa diversa
    Removal tool loaded into memory
    Gromozon rootkit component not detected - searching for other components
    Scanning: C:\WINDOWS
    Scanning: C:\Programmi\File comuni
    Removing protected file: C:\Programmi\File comuni\System\hjWXvo.exe

    Trojan.Gromozon Removed!
    ma il trojan è sempre lì… e cerca di connettersi con il modem interno.
    ora invece di linkoptimizer ho internetguard! riformatto? usando alice adsl rischio bollette salate?
    grazie


  25. Lachesis
    Febbraio 3rd, 2007 at 12:28

    Non riesco a rimuovere il file _cleaned.tmp…ho lanciato prevx ma non risulta essere presente nessun Trojan.Gromozon ..! Ho provato con un removal della symantec per linkoptimizer riavviando il pc in modalità sicura, avviata la scansione ma non risulta niente. Come posso fare per rimuoverlo?


  26. Nico 62
    Febbraio 26th, 2007 at 18:50

    Ho da due mesi seri problemi per virus win32/rustock (individuato da nod) che mi stacca la connessione Alice inserendomene un’altra molto sospetta (due labbra rosse subdole…).Come posso liberarmene?
    Grazie per quello che fai! A prescindere

Lascia un commento

« Gromozon il ritorno: ultime dal fronte di guerra
Next: Suggerimenti per migliorare il sito »