backdoor.delf.axb

[beppe5646]

Non riesco a debellare il suddetto file infetto...
Potrste indicarmi un antivirus che possa cancellarlo del tutto
AGV lo fa , ma ad ogni riavvio si ripresenta
grazie

[Franz.]

Ciao beppe5646, ti consiglio di dare un occhiata alle *** REGOLE di SEZIONE - obbligatoria la lettura!! ***, e poi segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura

Per ridurre il numero dei files da scansionare utilizza CCleaner come indicato nelle REGOLE di SEZIONE al punto 2 della voce "Cosa fare prima di aprire un thread?"

Inoltre, tieni sempre in considerazione anche le modalità di pubblicazione dei log richiesti, per il quale ti riporto lo schema:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
- se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
- se superiore a 20 kb, ogni singolo log ed esclusivamente in formato txt, deve essere hostato scegliendo uno qualsiasi dei seguenti server,
http://wikisend.com/
http://fileqube.com/
http://www.mediafire.com/
http://www.zshare.net/
pubblicando quindi nella discussione il link che verrà rilasciato per il download, singolarmente per ogni log, Grazie.

[beppe5646]

Ok ti ringrazio
ho fatto e letto tuuto ciò che mi hai suggerito, però non ho trovato un thread che parli del mio problema...
cosa devo fare?
aggiungo che il malware si è installato sul mio sistem a WinXP in c:\programmi\internet explorer\iexplorer.exe

[Franz.]

Segui le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI e comincia subito col disabilitare il ripristino di sistema.

Scarica da qui ccleaner ed esegui una pulizia di tutti i files temporanei in modo da velocizzare le restanti operazioni.

Poi ti consiglio di procurarti l'ultima versione di hijackthis e di effettuare una scansione; salva il log (con estensione .txt) e hostalo su uno dei server (non copiare ed incollare il log all'interno del messaggio) che ti ho indicato sopra seguendo le modalità di pubblicazione dei log.
Iniziamo così.

[beppe5646]

http://wikisend.com/download/688554/hijackthis.log

[Franz.]

Col ripristino di sistema disattivato, e sempre in mod provvisoria, fixa questa voce con hijackthis:
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\winsyser.exe

Una volta riavviato, ripeti l'esame con hijackthis e ripostaci il log.

[beppe5646]

http://wikisend.com/download/688208/hijackthis.log

Riavviando non mi si visualizza più la presenza del virus !!

[wjmat]

Prova a cancellarlo manualmente ora che non dovrebbe + essere attivo,
poi se pensi di essere a posto dai un'occhiata al Trattamento post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

[beppe5646]

Ti ringrazio , ma come faccio ad eliminarlo manualmente, nella directori di internet non c'è la voce "backdoor.delf.axb"
Spiegami un pò ...grazie

[xcdegasp]

Quote:

Originariamente inviato da beppe5646

Ti ringrazio , ma come faccio ad eliminarlo manualmente, nella directori di internet non c'è la voce "backdoor.delf.axb"
Spiegami un pò ...grazie

ovvio che non c'è quella voce essendo la denominazione ce ti ha dato un programma rivolto alla sicurezza del pc (antivirus o antispyware) e non il nome del file

[beppe5646]

Quote:

Originariamente inviato da xcdegasp

ovvio che non c'è quella voce essendo la denominazione ce ti ha dato un programma rivolto alla sicurezza del pc (antivirus o antispyware) e non il nome del file

ciao
pertanto, ho lanciato ccleaner nella speranza che pulisca il registro e dopo...?
Comunque un vero Grazie a te, a Wjmat e Franz x l'aiuto che mi avete dato
ciao a tutti, Beppe

[wjmat]

vai alla cartella C:\WINDOWS\system32 cerca e cancella il file winsyser.exe
ccleaner lo usi un paio di volta alla settimana per ripulirti da file inutili ed eventualmente dare una ripulita anche al registro

[beppe5646]

Quote:

Originariamente inviato da wjmat

vai alla cartella C:\WINDOWS\system32 cerca e cancella il file winsyser.exe
ccleaner lo usi un paio di volta alla settimana per ripulirti da file inutili ed eventualmente dare una ripulita anche al registro

Ciao
In system32, il file non esiste, da una ricerca su tutta la cartella di Windows
l'ho trovato in C:\Windows\prefect con questa estensione:
Winsyser.exe-15d252a8.pf.
Debbo eliminarlo sicuramente...dammi conferma
inoltre sempre nella catella di Windows ho trovato una nuova?? cartella :
45235788142c44...... .TMP contenente il file Wisecustomcalla.dll
Mi sapresti dire cos'è e se debbo eliminarla?
Grazie ancora

[wjmat]

la cartella C:\Windows\prefetch è buona cosa svuotarla spesso, se scarichi ATFCleaner come ti ho indicato nel trattamento te la ripulisce lui.
L'altra cartella non so cosa sia, non avendo fatto tutte le scansioni di rito non so se è infetta... in caso fai analizzare quel file su www.virustotal.com

[xcdegasp]

Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti

mi sembra troppo strano che nessuno lo identifichi e comunque avevi pubblicato il solo log di HijackThis che risulta ampiamente insufficente.

[beppe5646]

ciao
x xcdegasp
Mi è stao solo richiesto il log di Hijackthis e dopo aver fixato il file descrittomi , all'avvio AGV non mi segnalava + la presenza di malware
Pensavo che la cosa si fosse risolta e che bisognava eliminare a mano alcuni
strascichi che il virus si era lasciato dietro.
Se ci sono altri log da inviare sono pronto, basta dirmi quali
Avevo già letto le procedure e le regole di sezione, ..non volevo disturbare + di tanto
grazie

[xcdegasp]

io vedo che Franz aveva già richiesto di seguire quella guida per ben due volte..
tu hai pubblicato solo quello

non è che devi tirare a sorte tra quei programmi elencati, devi semplicemente seguire passo passo quanto è scritto e minuziosamente applicare quanto hai letto, rispettando l'ordine cronologico

[beppe5646]

Quote:

Originariamente inviato da wjmat

la cartella C:\Windows\prefetch è buona cosa svuotarla spesso, se scarichi ATFCleaner come ti ho indicato nel trattamento te la ripulisce lui.
L'altra cartella non so cosa sia, non avendo fatto tutte le scansioni di rito non so se è infetta... in caso fai analizzare quel file su www.virustotal.com

L' http://www.virustotal.com/it/analisi...a9044e5b6d53ho fatto analizzare : il risultato 0/32

Vado a rinnovare la patente , a + tardi
ciao

[beppe5646]

Quote:

Originariamente inviato da xcdegasp

io vedo che Franz aveva già richiesto di seguire quella guida per ben due volte..
tu hai pubblicato solo quello

non è che devi tirare a sorte tra quei programmi elencati, devi semplicemente seguire passo passo quanto è scritto e minuziosamente applicare quanto hai letto, rispettando l'ordine cronologico

appena rientro mi ricollego con Franz

[xcdegasp]

basta che clicki sul link che ti ho dato e fai quello che c'è scritto... non serve un tutor