PDA

Visualizza versione completa : [Gromozon] Hijackthis fa crashare Explorer


taniservice
22-08-2007, 15.06.29
Ciao a tutti,
ho un problema che mi si era presentato tempo fa e ora è ritornato :wall:
L'altra volta avevo dovuto formattare :wall:
Ho il gromozon su un pc e ho usato il Panda Antirootkit per rimuoverlo, poi ho fatto un controllo con quello della prevx, ma al riavvio del pc si apre e poi crasha.
Il problema grave è che come entro sulla cartella che contiene Hijackthis, Explorer crasha e lo stesso succede se con IE7 scrivo nella barra di ricerca la parola Hijackthis.
Tempo fa avevo trovato una soluzione al problema, ma ora che ne ho bisogno non la ritrovo.. potete aiutarmi?
Grazie anticipate.

taniservice
22-08-2007, 20.15.56
Fortunatamente dopo una difficile ricerca con Google sono riuscito a trovare la soluzione al problema...
Si trattava del LinkOptimizer, che molto probabilmente era stato rimosso in malo modo, visto che Panda (Installato) diceva di avermelo rimosso.
Ho fatto così:
1) Installare Virit e aggiornarlo
2) aprire task manager e arrestare tutti i processi che sono avviati con il nome 'utente', senza toccare quelli di sistema o rete o ecc.
3) a questo punto è possibile fare una scansione con Hijackthis e fare una pulizia
4) fare una scansione con Virit e disinfettare tutto ciò che trova
5) Riavviare il sistema e a questo punto tutto funziona normalmente.

In effetti all'avvio del sistema avevo visto che nel Task Manager compariva per qualche secondo un processo dal nome 'clock$.exe', ma quel cavolo di carattere '$' mi aveva impedito di fare una ricerca appropriata.
Nel pc avevo trovato un file che iniziava per 'clock$.exe' nella cartella prefetch e lo avevo rinominato, ma non c'era stato verso di trovare il vero eseguibile attivo e le chiavi che lo lanciavano.
Nella prima scansione di Virit ha trovato proprio il file 'clock$.exe' in una cartella di sistema (credo che fosse 'c:\windows\system' o '...\system32') e me lo ha eliminato.
E' stata dura ma questa volta sembra che non debba formattare
:act: :act: :act:

Alexsandra
22-08-2007, 21.59.40
Non è così semplice, prova a leggerti Questa guida (http://alexsandra.wordpress.com/2007/03/11/28//) di LadyHawke sul gromozon e prova a seguire i suoi consigli.
devi accertarti di aver tolto tutte le tracce di LO, inoltre ci sono state diverse varianti dello stesso.

taniservice
22-08-2007, 22.13.00
Ora il pc va bene e sembra che non faccia più scherzi strani, ma ti ringrazio del suggerimento e ci do subito un'occhiata.
Grazie infinite, su sto cavoletto di Gromozon non se ne sa mai abbastanza.
:mm:

Alexsandra
22-08-2007, 22.20.34
si nasconde molto bene nel sistema (è un rootkit) è meglio eccedere nei controlli.

ciao