Riprendo per qualche riga l’argomento Gromozon per chiarire un punto importante che ho letto in molti forum e in molte e-mail che mi sono arrivate.

Qualcuno ha lamentato il fatto che, dopo aver lanciato il tool della Prevx e aver rimosso il rootkit, in realtà la pulizia ha lasciato ancora il rootkit all’interno del pc, poiché è presente un file denominato _cleaned.tmp che degli antivirus riconoscono come infetto.
In realtà quel file che è stato creato è frutto del nostro tool, si tratta di una copia di backup inattiva del rootkit, fatta prima che venisse eliminato il rootkit attivo. Di conseguenza, il pc non è ancora infetto dal rootkit Gromozon, quel file è totalmente inoffensivo e, volendo, si potrebbe anche lasciare lì (esclamazione atta ad indicare la totale inoffensività di quel file).

In alcuni casi abbiamo riscontrato che il nostro tool non è riuscito poi a cancellare quel file di backup nella procedura di rimozione dell’infezione, a causa di un bug del codice. Risulta comunque facile rimuoverlo. Tra i vari modi è possibile per esempio utilizzare il cleaner fornito da Paolo Monti della Future Time, scaricabile da QUI dal sito della Future Time.

Il tool, sebbene sia stato scritto per un altro scopo – che tra l’altro ricopre ottimamente – ci permette di eliminare facilmente il file in questione. Senza scendere nei particolari tecnici, è possibile scaricare il tool e lanciarlo, dopo di che selezionare il file _cleaned.tmp e lasciar fare al programma. Sorvolate sulle informazioni che il tool vi darà, quali per esempio “Key Not Found” nella finestra principale, controllate esclusivamente che il file sia stato cancellato.

Dopo mesi che ho rilasciato il pdf mi sono accorto ora che non avevo aggiunto nel documento un particolare dell’infezione, anche perché ero stra-convinto di avercelo messo da tempo oramai e non avevo ricontrollato 😀

Aggiornamento sull’attacco DDoS: l’attacco, sebbene stia continuando, è attualmente sotto controllo e quindi abbastanza contenuto.