{"id":148,"date":"2006-09-02T00:38:57","date_gmt":"2006-09-01T22:38:57","guid":{"rendered":"http:\/\/www.guion78.com\/wordpress\/?p=148"},"modified":"2013-01-19T10:03:44","modified_gmt":"2013-01-19T09:03:44","slug":"linkoptimizer-rimuovere","status":"publish","type":"post","link":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/","title":{"rendered":"LinkOptimizer da dove iniziare?"},"content":{"rendered":"

Da inizio anno i problemi per Windows Xp stanno aumentando a vista d\u2019occhio, solo che invece dei soliti virus ora spuntano Trojan<\/a>, Spyware<\/a>, Rootkit<\/a> ecc.. (chi pi\u00f9 ne ha pi\u00f9 ne metta).
\nLa prima patch del 2006 \u00e8 una patch per il motore di rendering di Windows e viene descritta nel primo bollettino di sicurezza Microsoft dell\u2019anno, l\u2019MS06-001<\/a>: qui si spiega che la falla interessa praticamente tutte le versioni di Windows, tuttavia la patch \u00e8 disponibile esclusivamente per gli utenti di Windows 2000, XP e Server 2003.
\nAttenzione che chi non installa questa patch, incorre in un grosso rischio di sicurezza in quanto un rootkit denominato Link Optimizer si installa sul vostro computer proprio sfruttando questa falla che non necessita dell\u2019interazione dell\u2019utente finale.
\nLa rimozione poi del Rootkit risulta laboriosa ed estenuante in quanto \u00e8 mutante presentandosi cos\u00ec in forme diverse, le pi\u00f9 significative sono:
\n1) installa un servizio dal nome strano e che non pu\u00f2 essere disabilitato ma levato solo da registro a mano,
\n2) crea un utente nuovo dal nome strano ed uguale al servizio installato,
\n3) installa nella cartella programmi e in programmi\\file comuni\\system alcuni exe strani,
\n4) installa chiavi di registro con il nome del servizio creato e con il nome dell\u2019utente.
\nVi consiglio di leggere questa semplice guida di steven<\/a> per la rimozione (la guida anche se fatta bene \u00e8 difficile da attuare e in alcuni passi non funziona correttamente). La miglior soluzione \u00e8 utilizzare un punto di ripristino.
\nGli antivirus non rilevano nulla di questo rootkit, solo avast<\/a> (antivirus gratuito nella versione home edition, e che ho sempre consigliato di installare da 5 anni a questa parte,) riesce a indentificare un trojan generico che nella cartella \\temp di windows e alcune dll strane che per\u00f2 appena rimosse si ricreano.
\n*******************
\nHo trovato questa utility \u201cVirIT Explorer\u201d<\/a> a pagamento ma che si pu\u00f2 utilizzare per 30 gg tranquillamente, serve per levare queste schifezze dal pc. Dopo una scansione ha trovato trojant anche in programmi insospettabili. Non so se funzioni con Link Optimizer in quanto l\u2019ho gi\u00e0 levato a mano.<\/p>\n

P.S. 01\/09\/2006 A me sembra che la patch per i WMF non serva a nulla in quanto ho beccato l\u2019infezione dopo aver installato l\u2019aggiornamento e questo non riesco a spiegarmelo. Devo capire come mai. Visto che \u00e8 la seconda macchina che vedo infettata cos\u00ec.
\nQuesto maledetto \u00e8 veramente infestante e duro a morire, per pulire il registro ho impiegato un\u2019ora, ho cercato prima le chiavi per l\u2019utente che aveva creato ed eliminato ogni riferimento, poi ho cercato il nome del servizio creato e qui sono venuti i dolori, la cartella security per quel servizio \u00e8 impostata con permessi tutti sbagliati e bisogna cambiarli per poterla eliminare. Che fastidio!
\nRicordatevi di abilitare la visione di tutti i file nascosti di sistema per poter trovare traccia nella C:\\Document and setting\\ l\u2019utente maligno.
\nVi consiglio di leggere pure questo forum<\/a>.<\/p>\n

************************<\/p>\n

Una ditta ha rilasciato un software che permette di rimuovere il linkoptimizer tramite un programma (non l\u2019ho testato, ma nella rete ne parlano bene). Il tools \u00e8 prodotto dalla ditta Prevex <\/a>, lo potete scaricare al seguente <\/a>link <\/a>ed \u00e8 completamente gratuito. Finalmente qualcuno che agevola il lavoro agli amministratori di sistema.
\nRitengo in ultima battuta che il metodo suggerito da me tramite Virit Explorer e un p\u00f2 di manualit\u00e0 sul registro di sistema da i migliori frutti!
\n<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Da inizio anno i problemi per Windows Xp stanno aumentando a vista d\u2019occhio, solo che invece dei soliti virus ora spuntano Trojan, Spyware, Rootkit ecc.. (chi pi\u00f9 ne ha pi\u00f9 ne metta). La prima patch del 2006 \u00e8 una patch per il motore di rendering di Windows e viene descritta nel primo bollettino di sicurezza […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"ngg_post_thumbnail":0,"footnotes":""},"categories":[5,7],"tags":[748,511,347,244],"class_list":["post-148","post","type-post","status-publish","format-standard","hentry","category-informatica","category-windows","tag-linkoptimizer","tag-sicurezza-2","tag-trojan","tag-worm"],"yoast_head":"\nLinkOptimizer da dove iniziare? - Guion Matteo<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LinkOptimizer da dove iniziare? - Guion Matteo\" \/>\n<meta property=\"og:description\" content=\"Da inizio anno i problemi per Windows Xp stanno aumentando a vista d\u2019occhio, solo che invece dei soliti virus ora spuntano Trojan, Spyware, Rootkit ecc.. (chi pi\u00f9 ne ha pi\u00f9 ne metta). La prima patch del 2006 \u00e8 una patch per il motore di rendering di Windows e viene descritta nel primo bollettino di sicurezza […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/\" \/>\n<meta property=\"og:site_name\" content=\"Guion Matteo\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/BlogMatteoGuion\/\" \/>\n<meta property=\"article:published_time\" content=\"2006-09-01T22:38:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2013-01-19T09:03:44+00:00\" \/>\n<meta name=\"author\" content=\"Gua78\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Gua78\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/2006\\\/09\\\/02\\\/linkoptimizer-rimuovere\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/2006\\\/09\\\/02\\\/linkoptimizer-rimuovere\\\/\"},\"author\":{\"name\":\"Gua78\",\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/#\\\/schema\\\/person\\\/dc866ea65964583c162e5476e0ed60e9\"},\"headline\":\"LinkOptimizer da dove iniziare?\",\"datePublished\":\"2006-09-01T22:38:57+00:00\",\"dateModified\":\"2013-01-19T09:03:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/2006\\\/09\\\/02\\\/linkoptimizer-rimuovere\\\/\"},\"wordCount\":546,\"commentCount\":0,\"keywords\":[\"LinkOptimizer\",\"sicurezza\",\"trojan\",\"worm\"],\"articleSection\":[\"Informatica\",\"Windows\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/2006\\\/09\\\/02\\\/linkoptimizer-rimuovere\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/2006\\\/09\\\/02\\\/linkoptimizer-rimuovere\\\/\",\"url\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/2006\\\/09\\\/02\\\/linkoptimizer-rimuovere\\\/\",\"name\":\"LinkOptimizer da dove iniziare? - Guion Matteo\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/#website\"},\"datePublished\":\"2006-09-01T22:38:57+00:00\",\"dateModified\":\"2013-01-19T09:03:44+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/#\\\/schema\\\/person\\\/dc866ea65964583c162e5476e0ed60e9\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/2006\\\/09\\\/02\\\/linkoptimizer-rimuovere\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/2006\\\/09\\\/02\\\/linkoptimizer-rimuovere\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/2006\\\/09\\\/02\\\/linkoptimizer-rimuovere\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LinkOptimizer da dove iniziare?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/#website\",\"url\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/\",\"name\":\"Guion Matteo\",\"description\":\"Il Blog ? finalizzato a dare una mano nei problemi informatici di tutti i giorni a tutti quelli a cui pu\u00f2 essere utile, spiegato in modo semplice e passo a passo\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/#\\\/schema\\\/person\\\/dc866ea65964583c162e5476e0ed60e9\",\"name\":\"Gua78\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/4e4699b3c931feae00228b34007799d5331f707aa1cfd35b40d0e0637d82cf18?s=96&d=mm&r=pg\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/4e4699b3c931feae00228b34007799d5331f707aa1cfd35b40d0e0637d82cf18?s=96&d=mm&r=pg\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/4e4699b3c931feae00228b34007799d5331f707aa1cfd35b40d0e0637d82cf18?s=96&d=mm&r=pg\",\"caption\":\"Gua78\"},\"description\":\"Amministratore del Portale\",\"sameAs\":[\"http:\\\/\\\/www.guion78.com\"],\"url\":\"https:\\\/\\\/www.guion78.com\\\/wordpress\\\/blog\\\/author\\\/administrator\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LinkOptimizer da dove iniziare? - Guion Matteo","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/","og_locale":"it_IT","og_type":"article","og_title":"LinkOptimizer da dove iniziare? - Guion Matteo","og_description":"Da inizio anno i problemi per Windows Xp stanno aumentando a vista d\u2019occhio, solo che invece dei soliti virus ora spuntano Trojan, Spyware, Rootkit ecc.. (chi pi\u00f9 ne ha pi\u00f9 ne metta). La prima patch del 2006 \u00e8 una patch per il motore di rendering di Windows e viene descritta nel primo bollettino di sicurezza […]","og_url":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/","og_site_name":"Guion Matteo","article_publisher":"https:\/\/www.facebook.com\/BlogMatteoGuion\/","article_published_time":"2006-09-01T22:38:57+00:00","article_modified_time":"2013-01-19T09:03:44+00:00","author":"Gua78","twitter_misc":{"Scritto da":"Gua78","Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/#article","isPartOf":{"@id":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/"},"author":{"name":"Gua78","@id":"https:\/\/www.guion78.com\/wordpress\/#\/schema\/person\/dc866ea65964583c162e5476e0ed60e9"},"headline":"LinkOptimizer da dove iniziare?","datePublished":"2006-09-01T22:38:57+00:00","dateModified":"2013-01-19T09:03:44+00:00","mainEntityOfPage":{"@id":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/"},"wordCount":546,"commentCount":0,"keywords":["LinkOptimizer","sicurezza","trojan","worm"],"articleSection":["Informatica","Windows"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/","url":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/","name":"LinkOptimizer da dove iniziare? - Guion Matteo","isPartOf":{"@id":"https:\/\/www.guion78.com\/wordpress\/#website"},"datePublished":"2006-09-01T22:38:57+00:00","dateModified":"2013-01-19T09:03:44+00:00","author":{"@id":"https:\/\/www.guion78.com\/wordpress\/#\/schema\/person\/dc866ea65964583c162e5476e0ed60e9"},"breadcrumb":{"@id":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.guion78.com\/wordpress\/blog\/2006\/09\/02\/linkoptimizer-rimuovere\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.guion78.com\/wordpress\/"},{"@type":"ListItem","position":2,"name":"LinkOptimizer da dove iniziare?"}]},{"@type":"WebSite","@id":"https:\/\/www.guion78.com\/wordpress\/#website","url":"https:\/\/www.guion78.com\/wordpress\/","name":"Guion Matteo","description":"Il Blog ? finalizzato a dare una mano nei problemi informatici di tutti i giorni a tutti quelli a cui pu\u00f2 essere utile, spiegato in modo semplice e passo a passo","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.guion78.com\/wordpress\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.guion78.com\/wordpress\/#\/schema\/person\/dc866ea65964583c162e5476e0ed60e9","name":"Gua78","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/4e4699b3c931feae00228b34007799d5331f707aa1cfd35b40d0e0637d82cf18?s=96&d=mm&r=pg","url":"https:\/\/secure.gravatar.com\/avatar\/4e4699b3c931feae00228b34007799d5331f707aa1cfd35b40d0e0637d82cf18?s=96&d=mm&r=pg","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/4e4699b3c931feae00228b34007799d5331f707aa1cfd35b40d0e0637d82cf18?s=96&d=mm&r=pg","caption":"Gua78"},"description":"Amministratore del Portale","sameAs":["http:\/\/www.guion78.com"],"url":"https:\/\/www.guion78.com\/wordpress\/blog\/author\/administrator\/"}]}},"views":2506,"_links":{"self":[{"href":"https:\/\/www.guion78.com\/wordpress\/wp-json\/wp\/v2\/posts\/148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.guion78.com\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.guion78.com\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.guion78.com\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.guion78.com\/wordpress\/wp-json\/wp\/v2\/comments?post=148"}],"version-history":[{"count":0,"href":"https:\/\/www.guion78.com\/wordpress\/wp-json\/wp\/v2\/posts\/148\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.guion78.com\/wordpress\/wp-json\/wp\/v2\/media?parent=148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.guion78.com\/wordpress\/wp-json\/wp\/v2\/categories?post=148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.guion78.com\/wordpress\/wp-json\/wp\/v2\/tags?post=148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}