Comments on: Gromozon removal tool aggiornato https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/ Mon, 08 Aug 2011 15:02:32 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Nico 62 https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-396 Nico 62 Mon, 26 Feb 2007 17:50:49 +0000 http://www.pcalsicuro.com/main/?p=52#comment-396 Ho da due mesi seri problemi per virus win32/rustock (individuato da nod) che mi stacca la connessione Alice inserendomene un'altra molto sospetta (due labbra rosse subdole...).Come posso liberarmene? Grazie per quello che fai! A prescindere Ho da due mesi seri problemi per virus win32/rustock (individuato da nod) che mi stacca la connessione Alice inserendomene un’altra molto sospetta (due labbra rosse subdole…).Come posso liberarmene?
Grazie per quello che fai! A prescindere

]]> By: Lachesis https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-392 Lachesis Sat, 03 Feb 2007 11:28:25 +0000 http://www.pcalsicuro.com/main/?p=52#comment-392 Non riesco a rimuovere il file _cleaned.tmp...ho lanciato prevx ma non risulta essere presente nessun Trojan.Gromozon ..! Ho provato con un removal della symantec per linkoptimizer riavviando il pc in modalità sicura, avviata la scansione ma non risulta niente. Come posso fare per rimuoverlo? Non riesco a rimuovere il file _cleaned.tmp…ho lanciato prevx ma non risulta essere presente nessun Trojan.Gromozon ..! Ho provato con un removal della symantec per linkoptimizer riavviando il pc in modalità sicura, avviata la scansione ma non risulta niente. Come posso fare per rimuoverlo?

]]> By: dumail https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-394 dumail Tue, 16 Jan 2007 12:35:17 +0000 http://www.pcalsicuro.com/main/?p=52#comment-394 purtroppo non ha funzionato più di tanto... mi ha individuato una voce nipedh.dll e l'ha eliminata, ma al giro successivo mi ha segnalto che ero pulito e non era necessario rifare lo scan...ho insistito e ha trovato una cosa diversa Removal tool loaded into memory Gromozon rootkit component not detected - searching for other components Scanning: C:\WINDOWS Scanning: C:\Programmi\File comuni Removing protected file: C:\Programmi\File comuni\System\hjWXvo.exe Trojan.Gromozon Removed! ma il trojan è sempre lì... e cerca di connettersi con il modem interno. ora invece di linkoptimizer ho internetguard! riformatto? usando alice adsl rischio bollette salate? grazie purtroppo non ha funzionato più di tanto… mi ha individuato una voce nipedh.dll e l’ha eliminata, ma al giro successivo mi ha segnalto che ero pulito e non era necessario rifare lo scan…ho insistito e ha trovato una cosa diversa
Removal tool loaded into memory
Gromozon rootkit component not detected – searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Removing protected file: C:\Programmi\File comuni\System\hjWXvo.exe

Trojan.Gromozon Removed!
ma il trojan è sempre lì… e cerca di connettersi con il modem interno.
ora invece di linkoptimizer ho internetguard! riformatto? usando alice adsl rischio bollette salate?
grazie

]]> By: Marco https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-395 Marco Mon, 15 Jan 2007 19:21:40 +0000 http://www.pcalsicuro.com/main/?p=52#comment-395 si è un file ufficiale :) rinominato casualmente per evitare il blocco del Gromozon :) si è un file ufficiale :) rinominato casualmente per evitare il blocco del Gromozon :)

]]> By: dumail https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-393 dumail Mon, 15 Jan 2007 15:08:02 +0000 http://www.pcalsicuro.com/main/?p=52#comment-393 ho scaricato da quello che dovrebbe essere il sito di prevx (quasi sempre inaccessibile oggi) il tool di rimozione 951t344.exe simile nell'icona e nelle dimensioni al tool scaricato dal link http://pcalsicuro.phpsoft.it/FixGrom.exe. è un file ufficiale quello di prevx o un file fasullo creato su un sito civetta? ho scaricato da quello che dovrebbe essere il sito di prevx (quasi sempre inaccessibile oggi) il tool di rimozione 951t344.exe simile nell’icona e nelle dimensioni al tool scaricato dal link http://pcalsicuro.phpsoft.it/FixGrom.exe.
è un file ufficiale quello di prevx o un file fasullo creato su un sito civetta?

]]> By: Anna https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-391 Anna Sun, 19 Nov 2006 16:35:00 +0000 http://www.pcalsicuro.com/main/?p=52#comment-391 Ciao Marco, ho un problema credo... ho usato il tool per rimuovere il gromozon ed è andato tutto ok, poi dopo un po' mi sono accorto che ce' un servizio con nome casuale (SysElx) che fa riferimento ad un file, C:\Programmi\File comuni\Microsoft Shared\plWX.exe, che non riesco però a vedere.. inoltre è collegato ad un account utente con nome casuale, che se cancello si ricrea ad ogni riavvio del PC. Se avvio il tool non trova niente, può essere ancora il gromozon? Ciao Marco, ho un problema credo… ho usato il tool per rimuovere il gromozon ed è andato tutto ok, poi dopo un po’ mi sono accorto che ce’ un servizio con nome casuale (SysElx) che fa riferimento ad un file, C:\Programmi\File comuni\Microsoft Shared\plWX.exe, che non riesco però a vedere.. inoltre è collegato ad un account utente con nome casuale, che se cancello si ricrea ad ogni riavvio del PC.
Se avvio il tool non trova niente, può essere ancora il gromozon?

]]> By: Marco https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-390 Marco Tue, 14 Nov 2006 09:43:34 +0000 http://www.pcalsicuro.com/main/?p=52#comment-390 Aggiungo che, prima che Prevx ti possa vedere il file infetto in memoria, cambia le impostazioni del programma per non fare la scansione degli oggetti in memoria. Cosí al prossimo riavvio non la fará e puoi fare con piu calma quello che ti ho detto sopra. Aggiungo che, prima che Prevx ti possa vedere il file infetto in memoria, cambia le impostazioni del programma per non fare la scansione degli oggetti in memoria. Cosí al prossimo riavvio non la fará e puoi fare con piu calma quello che ti ho detto sopra.

]]> By: Marco https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-389 Marco Tue, 14 Nov 2006 09:42:10 +0000 http://www.pcalsicuro.com/main/?p=52#comment-389 Ciao, se il file risulta infetto (probabile falso positivo) nel frattempo mettilo nella casella "ON PROBATION". Dopo di che, facci doppio click sopra (sempre all'interno di Prevx1 ovviamente) e mandami via e-mail il link che ti apre nel browser. Cosí posso correggere il falso positivo. Marco Ciao,

se il file risulta infetto (probabile falso positivo) nel frattempo mettilo nella casella “ON PROBATION”. Dopo di che, facci doppio click sopra (sempre all’interno di Prevx1 ovviamente) e mandami via e-mail il link che ti apre nel browser. Cosí posso correggere il falso positivo.

Marco

]]> By: Franco https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-388 Franco Tue, 14 Nov 2006 09:16:39 +0000 http://www.pcalsicuro.com/main/?p=52#comment-388 Grazie per quello che fai... Ho installato Prevx1 per la rimozione automatica anche del file dll sotto system32 e per un controllo generale, ma mi rileva immediatamente in esecuzione ati2evxx.exe e mi dice che sono infetto - rimozione e reboot. Mi sono fermato e non ho proseguito, quel file è per me il driver scheda video ati e ad oggi non mi è mai stato segnalato come malware. Hai qualche informazione in proposito? Oppure, come si può fare per proseguire con prevx1 ma lasciando ati2evxx intatto? Oppure infine, e scusa le troppe domande, come si può rintracciare la dll sotto il system32? Grazie ancora! Grazie per quello che fai… Ho installato Prevx1 per la rimozione automatica anche del file dll sotto system32 e per un controllo generale, ma mi rileva immediatamente in esecuzione ati2evxx.exe e mi dice che sono infetto – rimozione e reboot. Mi sono fermato e non ho proseguito, quel file è per me il driver scheda video ati e ad oggi non mi è mai stato segnalato come malware. Hai qualche informazione in proposito? Oppure, come si può fare per proseguire con prevx1 ma lasciando ati2evxx intatto? Oppure infine, e scusa le troppe domande, come si può rintracciare la dll sotto il system32? Grazie ancora!

]]> By: Marco https://www.pcalsicuro.com/main/2006/10/gromozon-removal-tool-aggiornato/comment-page-1/#comment-387 Marco Thu, 09 Nov 2006 22:55:37 +0000 http://www.pcalsicuro.com/main/?p=52#comment-387 - Apri il registro di sistema (regedit) - Arriva alla chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce - Vedi se è presente un valore che fa riferimento ad un file presente in C:\PROGRAMMI\FILE COMUNI\SYSTEM\ - Se c'è, prendi nota del nome del file, dopo di che elimina quella voce dal registro (tasto destro, elimina) - Riavvia il PC. Al riavvio cancella il file di cui avevi preso nota sopra. Dopo di che, fai una scansione con un software antivirus. *Dovresti* aver rimosso Gromozon :) - Apri il registro di sistema (regedit)
- Arriva alla chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

- Vedi se è presente un valore che fa riferimento ad un file presente in C:\PROGRAMMI\FILE COMUNI\SYSTEM\

- Se c’è, prendi nota del nome del file, dopo di che elimina quella voce dal registro (tasto destro, elimina)

- Riavvia il PC. Al riavvio cancella il file di cui avevi preso nota sopra. Dopo di che, fai una scansione con un software antivirus.

*Dovresti* aver rimosso Gromozon :)

]]>