Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 11-03-2008, 14:53 #1
    stregacattiva
    stregacattiva non è in linea
    Utente di HTML.it L'avatar di stregacattiva
    Registrato dal
    Mar 2008
    Messaggi
    2

    trojian downloader delf.12.AE NON SI TOGLIE!!!!!

    sono giorni che cerco di eliminare delf.12.AE trojan horse downloader dal computer di mia madre, la quale intelligentemente navigava in internet senza nessun antivirus.
    ho scaricato e installato AVG, spyboat search&destroy e dato che c'ero anche spyware blaster. avg trova questo trojan ma non riesce a ripararlo nè eliminarlo, si ripresenta ogni cinque minuti e non scherzo sui tempi. si trova nella cartella dei Temporary Internet Files di Windows, che (almeno in windows Me) non si può eliminare.ho provato a cancellare in modalità manuale tutti i file contenuti non potendo cancellare la cartella intera, ma si presenta di nuovo. non so più che fare, anche perchè non sono molto esperta. ho trovato un messaggio nel forum che parla di questo trojan ma non é stato utile.
    Rispondi quotando Rispondi quotando
  2. 11-03-2008, 15:39 #2
    Alfabeta1
    Alfabeta1 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    1,869
    Ciao,

    Purtroppo non ho trovato uno strumento specifico per il virus, quindi bisogna usare i soliti strumenti validi per tutti i virus.

    Il tuo trojan horse, non dovrebbe essere molto pericoloso, ma bene certo non fa.

    Vista la posizione puoi provare prima con una procedura manuale.

    Disattiva il ripristino di sistema, se presente, avvia in modalità provvisoria, con rete scollegata, non avviare il browser, e cancella tutti i file presenti in Temporary Internet Files, i file non la cartella, che windows non fa eliminare visto che serve ad internet explorer per i file temporanei quando navighi con il browser.

    Riavvia in modalità normale e guarda se il file compare ancora, se cosi dovesse essere, segui i suggerimenti in questa pagina

    link utili

    Usando sopratutto i servizi di scansione on-line.

    Ciao
    Rispondi quotando Rispondi quotando
  3. 12-03-2008, 00:37 #3
    stregacattiva
    stregacattiva non è in linea
    Utente di HTML.it L'avatar di stregacattiva
    Registrato dal
    Mar 2008
    Messaggi
    2
    grazie alfabeta, ma ho già provato a fare quel che mi suggerisci e non funziona. sto usando la guida dei link utili, passo passo, ma non funziona. ho provato a fare la scansione online ma non é andata a buon fine, riproverò... :master: certo che per essere un trojan da poco é rognosetto! ho cercato in internet ma ho trovato solo casi di persone che con antivirus comuni sono riusciti a rimuoverlo, ecco perchè ho messo una domanda qui... perchè sembra che non funzioni nulla di quello che ovrebbe, con me!
    tenterò ancora con kaspersky. intanto grazie!
    Rispondi quotando Rispondi quotando
  4. 12-03-2008, 02:26 #4
    Alfabeta1
    Alfabeta1 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    1,869
    Ciao,
    Mi sembra strano che proprio non voglia andar via.
    Vero è, che conosco pochissimo windows ME, che ritengo una pessima versione di windows, tra quelle da me provate, e le ho provate tutte, la peggiore.
    Ma nei sistemi windows, le procedure per rimuovere malware si equivalgono spesso.
    Il punto è di non far avviare il programma e se avviato, terminarlo ed eliminarlo senza riportarselo dietro con backup vari.

    Ora il punto è capire se quello che indica il tuo antivirus è il programma o al sua emanazione cioè se è la causa o l'effetto.

    Se riesci ad eliminare, manualmente, il file infetto e si ripresenta o nonostante la modalità provvisoria, non si fa fisicamente eliminare.

    Molte volte mi è capitato, di non riuscire ad eliminare un file infetto direttamente con software di sicurezza, on-line o residenti, però riuscivo a capire su quale file intervenire ed eliminarlo manualmente, tramite la mod. provvisoria ed il task manager.
    Vedi, io non chiedo ad un antivirus di eliminare tutti i file malevoli, cosa che nessun antivirus è in grado di fare, ma almeno di avvertirmi del problema, cosa che nessun antivirus è in grado di fare, con tutti i malware, poi penso io a levarmelo dai piedi.

    Ti posto un esempio di un file che mi ha fatto tribolare parecchio,

    Post

    E' solo un esempio di un malware che sembrava irrisolvibile, visto che nessun antivirus rilevava la minaccia, e sono dovuto andare a naso.

    Ora per tornare al tuo problema, consentimi solo 3 domande, che nelle chiare descrizioni che tu hai postato, sicuramente per mia colpa, non sono riuscito a capire.

    1. Sei riuscita a capire quale file è infettato ?
    2. Il suddetto file, nonostante la modalità provvisoria, se tu provi a cancellarlo manualmente, che errore riporta.
    3. Con i servizi on-line, viene rilevato, e se si. con quale motivazione non viene rimosso/disinfettato.

    Torno a ripeterti, che data la posizione, il file malevolo non dovrebbe essere molto difficile da eliminare, dalle poche e veloci ricerche fatte, non mi sembra un file eccessivamente invasivo, senza il browser aperto non dovrebbe attivarsi e non sembra neanche che sia un rootkit o un ghost malware, molto più insidiosi e difficili da eliminare.

    Per finire ti lascio l'indirizzo di alcuni servizi che mi hanno aiutato molto in passato a risolvere problemi del genere.

    Kaspersky

    F-secure

    o gli altri nella sezione link utili, servizi on line, quasi tutti questi servizi hanno l'opzione per scansionare singole cartelle o singoli file, per una disinfezione più veloce senza dover necessariamente dover scansionare tutto il sistema o l'intero disco fisso.
    Se con un avvio normale non dovessero essere risolutivi, prova i servizi dopo aver avviato il sistema in modalità provvisoria con servizio di rete, nel caso il problema fosse che il file è bloccato perchè in esecuzione.
    E' bene anche provare con un browser che non sia Internet Explorer, visto che il file malevolo sembra attivarsi proprio con l'avvio di tale programma, forse è per questo che i tentativi fatti non sono andati a buon fine.
    Visto che non tutti i servizi supportano firefox, ma la maggior parte funziona, prova con il browser libero che trovi qui:
    Firefox 2
    Se poi dovesse piacerti e prova a proporlo a tua madre, visto che navigando raccoglie molto meno porcherie dal web, visto il sistema che usate, e le poche patch di sicurezza applicabili a windows me.

    Comunque, io rimango convinto, che il malware si possa eliminare manualmente in modalità provvisoria.

    Facci sapere come è andata.

    Ciao
    Rispondi quotando Rispondi quotando
  5. 12-03-2008, 03:21 #5
    Alfabeta1
    Alfabeta1 non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2008
    Messaggi
    1,869
    Ciao,

    Be, visto che di dormire non se ne parla........

    Sembra che il responsabile del malfunzionamento nel tuo computer, sia il file

    1026.exe che si trova nella cartella "Temporary Internet Files " di Internet Explorer,
    concentra i tuoi sforzi su tale file.
    Avviando in mod. provvisoria, tramite il task manager terminandolo, se attivo, ed eliminandolo manualmente.
    Se non dovesse essere presente un file in quella posizione, con quel nome, ripulisci la cartella e guarda quali file . exe rimangono, sicuramente sono loro i responsabili del malfunzionamento, ricercali nel task manager ed terminali ed eliminali definitivamente.

    Ciao e Bonanotte a tutti
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.