backdoor.delf.axb - Pagina 3

05-05-2008, 22:53

allora non mi devo preoccupare per quello che ho trovato, lascio tutto li e proseguo con i test??

wjmat · 05-05-2008, 22:55

no, selezioni tutto e li cancelli (come ti ho spiegato verranno cancellati solo gli ads contenuti in quei file e non i file stessi)
ciao

beppe5646 · 05-05-2008, 23:26

Quote:

Originariamente inviato da wjmat

prima l'hai caricato su virus total...come fai a non trovarlo??

http://wikisend.com/download/676190/...nesystem32.GIF

Dove sarà?

Franz. · 06-05-2008, 07:26

Quote:

Originariamente inviato da beppe5646

http://wikisend.com/download/676190/...nesystem32.GIF

Dove sarà?

Hai due alternative per trovarlo: la funzione cerca dal menu start oppure il comando C:\>dir *cd.exe /s dal prompt dei comandi.
In ogni caso, devi cercarlo su tutto il disco del sistema operativo; e anteponi l'asterisco al file, in questo modo: *cd.exe così che possa trovare qualsiasi file che inizia in un qualsiasi modo ma che comunque comprenda cd.exe.

Franz. · 06-05-2008, 07:28

@robest88: forse era meglio se aprivi un trhead tutto tuo, in questo modo i post siaccavallano e rischiamo di far confusione.

beppe5646 · 06-05-2008, 08:01

[quote=Franz.;22325191]Hai due alternative per trovarlo: la funzione cerca dal menu start oppure il comando C:\>dir *cd.exe /s dal prompt dei comandi.............
QUOTE]

Ciao
Da "trova" niente--
dal prompt di dos "c:windows\system32\cd.exe" viene fuori una finestra -pubblicità di un cd musicale "Tecnic rip or die" con l'ascolto dell'audio.

Si dedude che il file cd.exe in system32 c'è ma non si riesce ad evidenziarlo.
Non dovrebbe essere "pericoloso"???
Chiedo se c'è un programmino che riesca ad eliminarlo -PrevxCSI lo vede...
un buon antivirus o antibanner potrebbe fare ciò?

wjmat · 06-05-2008, 08:05

Scarica Avenger da qui
Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to delete:
c:windows\system32\cd.exe

beppe5646 · 06-05-2008, 08:18

xxxx

wjmat · 06-05-2008, 08:20

togli la riga vuota

beppe5646 · 06-05-2008, 08:38

http://wikisend.com/download/671460/avenger.txt

ha funzionato? mi sa tanto di no

wjmat · 06-05-2008, 08:50

Non ha funzionato, poi tu da dos non hai usato il comando che ti ha scritto franz e invece che cercarlo l'hai lanciato e spero che non ti sei reinfettato...
Fai un nuovo log di prevx
Disinstalla la versione 1.9 di prevx e scarica da qui la 1.6 che ha l'opzione per il log

Franz. · 06-05-2008, 08:54

Quote:

Originariamente inviato da wjmat

Scarica Avenger da qui
Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Codice:

Files to delete:
c:windows\system32\cd.exe

wjmat hai dimenticato uno slash....

questo è il comando corretto:

Codice:

Files to delete:
c:\windows\system32\cd.exe

wjmat · 06-05-2008, 08:56

azz ho fatto copia incolla dall'unico post sbagliato....

Franz. · 06-05-2008, 08:57

Quote:

Originariamente inviato da beppe5646

Quote:

Originariamente inviato da Franz.

Hai due alternative per trovarlo: la funzione cerca dal menu start oppure il comando C:\>dir *cd.exe /s dal prompt dei comandi.............

Ciao
Da "trova" niente--
dal prompt di dos "c:windows\system32\cd.exe" viene fuori una finestra -pubblicità di un cd musicale "Tecnic rip or die" con l'ascolto dell'audio.

Si dedude che il file cd.exe in system32 c'è ma non si riesce ad evidenziarlo.
Non dovrebbe essere "pericoloso"???
Chiedo se c'è un programmino che riesca ad eliminarlo -PrevxCSI lo vede...
un buon antivirus o antibanner potrebbe fare ciò?

Hai fatto un casino beppe....

hai digitato dal prompt c:windows\system32\cd.exe lanciando di fatto il programma, così adesso (se lo stesso è veramente nocivo) ti sei reinfettato nuovamente.

E si che per non farti sbagliare te l'avevo pure evidenziato....

beppe5646 · 06-05-2008, 09:03

http://wikisend.com/download/671274/avenger22.txt

sembra che abbia funzionato !!!

wjmat · 06-05-2008, 09:12

fai una scansione con prevx come ti ho spiegato prima che ricontrolliamo se ti sei reinfettato

Franz. · 06-05-2008, 09:13

Si, ha funzionare ha funzionato, ora il file cd.exe non c'è più, però per buona norma (e prima di passare al 3d per migliorare le tue difese) ripeti le operazioni di verifica come se effettuassi dei controlli.

Meglio ancora, se segui la guida per infetti (che ora ha beneficiato di ulteriori aggiornamenti) così verifichiamo la pulizia del sistema in generale e non solamente nei confronti del trojan.backdoor.delf.axb

beppe5646 · 06-05-2008, 09:22

http://wikisend.com/download/671202/...neprevxCSI.GIF

sembra che sia a posto
grazie

Devo uscire, magari ci sentiamo + tardi
beppe

wjmat · 06-05-2008, 09:32

Se pensi di essere a posto dai un'occhiata al Trattamento post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

06-05-2008, 13:04

@ ranz
non ho aperto una discussione nuova per il semplice fatto che il problema è più o meno lo stesso di beppe...ormai direi di continuare qui....che dici?

@tutti
sono arrivato a fare lo scan con F-Secure OnLine che purtroppo non funziona dato che ho 64 bit....adesso provo kaspersky...cmq stasera vi so dire di più perchè ora devo tornare a lavoro.

ciao

06-05-2008, 08:01	#46
beppe5646 Senior Member Iscritto dal: Dec 2002 Messaggi: 1012	[quote=Franz.;22325191]Hai due alternative per trovarlo: la funzione cerca dal menu start oppure il comando *C:\>dir cd.exe /s** dal prompt dei comandi............. QUOTE] Ciao Da "trova" niente-- dal prompt di dos "c:windows\system32\cd.exe" viene fuori una finestra -pubblicità di un cd musicale "Tecnic rip or die" con l'ascolto dell'audio. Si dedude che il file cd.exe in system32 c'è ma non si riesce ad evidenziarlo. Non dovrebbe essere "pericoloso"??? Chiedo se c'è un programmino che riesca ad eliminarlo -PrevxCSI lo vede... un buon antivirus o antibanner potrebbe fare ciò? __________________ Case: Enermax -Power Suppli: corsair 850w - Scheda Madre: Asus M4A88T-V EVO/USB3- Processore: AMD PHENOM II- X6 1055T-3,3GHz TURBO - Ram:8x2GB Corsair 1600MHz - Scheda Video: ASUS GTX 760 2GB GDDR5 - Hard Disk: WD SATA II 2GB 7200rp + Samsung SSD 128 GB - SO: Windows 7 64bit

06-05-2008, 08:05	#47
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Scarica Avenger da qui Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente. Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato. Codice: Files to delete: c:windows\system32\cd.exe

06-05-2008, 08:18	#48
beppe5646 Senior Member Iscritto dal: Dec 2002 Messaggi: 1012	xxxx __________________ Case: Enermax -Power Suppli: corsair 850w - Scheda Madre: Asus M4A88T-V EVO/USB3- Processore: AMD PHENOM II- X6 1055T-3,3GHz TURBO - Ram:8x2GB Corsair 1600MHz - Scheda Video: ASUS GTX 760 2GB GDDR5 - Hard Disk: WD SATA II 2GB 7200rp + Samsung SSD 128 GB - SO: Windows 7 64bit Ultima modifica di beppe5646 : 06-05-2008 alle 08:38. Motivo: errato

06-05-2008, 08:38	#50
beppe5646 Senior Member Iscritto dal: Dec 2002 Messaggi: 1012	http://wikisend.com/download/671460/avenger.txt ha funzionato? mi sa tanto di no __________________ Case: Enermax -Power Suppli: corsair 850w - Scheda Madre: Asus M4A88T-V EVO/USB3- Processore: AMD PHENOM II- X6 1055T-3,3GHz TURBO - Ram:8x2GB Corsair 1600MHz - Scheda Video: ASUS GTX 760 2GB GDDR5 - Hard Disk: WD SATA II 2GB 7200rp + Samsung SSD 128 GB - SO: Windows 7 64bit Ultima modifica di beppe5646 : 06-05-2008 alle 08:41.

06-05-2008, 09:03	#55
beppe5646 Senior Member Iscritto dal: Dec 2002 Messaggi: 1012	http://wikisend.com/download/671274/avenger22.txt sembra che abbia funzionato !!! __________________ Case: Enermax -Power Suppli: corsair 850w - Scheda Madre: Asus M4A88T-V EVO/USB3- Processore: AMD PHENOM II- X6 1055T-3,3GHz TURBO - Ram:8x2GB Corsair 1600MHz - Scheda Video: ASUS GTX 760 2GB GDDR5 - Hard Disk: WD SATA II 2GB 7200rp + Samsung SSD 128 GB - SO: Windows 7 64bit

05-05-2008, 22:53	#41
robest88 Messaggi: n/a	allora non mi devo preoccupare per quello che ho trovato, lascio tutto li e proseguo con i test??

05-05-2008, 22:55	#42
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	no, selezioni tutto e li cancelli (come ti ho spiegato verranno cancellati solo gli ads contenuti in quei file e non i file stessi) ciao

06-05-2008, 07:28	#45
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	@robest88: forse era meglio se aprivi un trhead tutto tuo, in questo modo i post siaccavallano e rischiamo di far confusione.

06-05-2008, 08:20	#49
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	togli la riga vuota

06-05-2008, 08:50	#51
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Non ha funzionato, poi tu da dos non hai usato il comando che ti ha scritto franz e invece che cercarlo l'hai lanciato e spero che non ti sei reinfettato... Fai un nuovo log di prevx Disinstalla la versione 1.9 di prevx e scarica da qui la 1.6 che ha l'opzione per il log

06-05-2008, 08:56	#53
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	azz ho fatto copia incolla dall'unico post sbagliato....

06-05-2008, 09:12	#56
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	fai una scansione con prevx come ti ho spiegato prima che ricontrolliamo se ti sei reinfettato

06-05-2008, 09:13	#57
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	Si, ha funzionare ha funzionato, ora il file cd.exe non c'è più, però per buona norma (e prima di passare al 3d per migliorare le tue difese) ripeti le operazioni di verifica come se effettuassi dei controlli. Meglio ancora, se segui la guida per infetti (che ora ha beneficiato di ulteriori aggiornamenti) così verifichiamo la pulizia del sistema in generale e non solamente nei confronti del trojan.backdoor.delf.axb

06-05-2008, 09:22	#58
beppe5646 Senior Member Iscritto dal: Dec 2002 Messaggi: 1012	http://wikisend.com/download/671202/...neprevxCSI.GIF sembra che sia a posto grazie Devo uscire, magari ci sentiamo + tardi beppe __________________ Case: Enermax -Power Suppli: corsair 850w - Scheda Madre: Asus M4A88T-V EVO/USB3- Processore: AMD PHENOM II- X6 1055T-3,3GHz TURBO - Ram:8x2GB Corsair 1600MHz - Scheda Video: ASUS GTX 760 2GB GDDR5 - Hard Disk: WD SATA II 2GB 7200rp + Samsung SSD 128 GB - SO: Windows 7 64bit

06-05-2008, 09:32	#59
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Se pensi di essere a posto dai un'occhiata al Trattamento post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

06-05-2008, 13:04	#60
robest88 Messaggi: n/a	@ ranz non ho aperto una discussione nuova per il semplice fatto che il problema è più o meno lo stesso di beppe...ormai direi di continuare qui....che dici? @tutti sono arrivato a fare lo scan con F-Secure OnLine che purtroppo non funziona dato che ho 64 bit....adesso provo kaspersky...cmq stasera vi so dire di più perchè ora devo tornare a lavoro. ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email