343254 Μηνύματα  51462 Θέματα  106608 Μέλη  110 Online
Σελίδα 1 από 4 123 ... ΤελευταίαΤελευταία
Εμφάνιση αποτελεσμάτων : 1 έως 10 από 38

Θέμα: win32.delf removal

  1. #1
    Blogthean
    Δεν έχει οριστεί status
     
    Το avatar του χρήστη Starks
    Εγγραφή
    11-07-2009
    Μηνύματα
    15
    Blogthea Money
    0
    Ευχαριστώ
    25
    Ευχαριστήθηκε 23 Φορές σε 13 Posts

    Προεπιλογή win32.delf removal

    Στο laptop κατα την διάρκεια ενός scheduled scan βρέθηκαν τα εξής:
    1. win32.delf.uc
    2. win32.agent

    Στον υπολογιστή έχω εγκατεστημένα τα (Win XP SP3)
    1. AVG Free 8.5
    2. Spybot S&D
    3. AdAware Anniversary Edition
    4. Windows Defender

    Αφού καθαρίσουν το σύστημα (και μέσω safe mod και μέσω boot scan) κάθε δεύτερη επανεκίννηση τα αρχεία ξαναβρίσκονται (το win32.delf τουλάχιστον γιατί το άλλο τα τελευταία scan δεν το πετύχανε).

    Βρίσκομαι σε εταιρικό δίκτυο και μου ήρθε ειδοποίηση απο την εταιρία για spam-pc (εγώ είμαι αυτό) και έχω απενεργοποιήσει το δίκτυο μέχρι να σιγουρευτώ ότι το pc είναι καθαρό.

    Δοκίμασα και το SDFix.exe σε safe που προτείνανε σε μια σελίδα αλλά ούτε με αυτό έγινε μόνιμος καθαρισμός.

    Συνδέομαι μέσω 128κ εταιρική διαμμεριζόμενη γραμμή οπότε δεν μπορώ να κατεβάσω μεγάλα αρχεία.

    Οποιαδήποτε βοήθεια, σκέψη καλοδεχούμενη.
    Ευχαριστώ.

    Σας ενοχλούν οι διαφημίσεις στο φόρουμ; Απλά συνδεθείτε για να εξαφανιστούν!

    Τελευταία επεξεργασία από το χρήστη Starks : 31-08-09 στις 11:12

  2. a2 hosting
  3. #2
    Blogthean
    Δεν έχει οριστεί status
     
    Το avatar του χρήστη nooone
    Εγγραφή
    26-08-2008
    Μηνύματα
    3.558
    Blogthea Money
    64.833
    Ευχαριστώ
    2.062
    Ευχαριστήθηκε 5.876 Φορές σε 1.935 Posts

    Προεπιλογή Απάντηση: win32.delf removal

    Ρίξε μια ματιά σ' αυτή τη σελίδα:

    Κώδικας:
    http://www.threatexpert.com/threats/trojan-downloader-win32-delf.html
    και μετά το scan, και από safe mode, δοκίμασε να διαγράψεις χειροκίνητα όσα από τα αρχεία που αναφέρονται υπάρχουν.
    Τελευταία επεξεργασία από το χρήστη nooone : 30-08-09 στις 15:23

  4. Ευχαριστούν τον/ην nooone, οι :

    Starks (30-08-09)

  5. #3
    PLATINUM Member
    Status: Remember...
     
    Το avatar του χρήστη plutomaniac
    Εγγραφή
    22-08-2008
    Μηνύματα
    2.847
    Blogthea Money
    57.097
    Ευχαριστώ
    2.582
    Ευχαριστήθηκε 5.501 Φορές σε 1.688 Posts

    Προεπιλογή Απάντηση: win32.delf removal

    δες εδώ:

    Κώδικας:
    http://www.exterminate-it.com/malpedia/remove-win32-delf


    Αν ο ιός δεν σου φύγει με το παραπάνω απενεργοποίησε προσωρινά το AVG και όλα τα άλλα εκτός από τον Defender. Βάλε το Eset Smart Security 4(προσοχή: όχι το Nod32 4 αλλά το Smart Security 4) και κάνε scan με αυτό. Ο λόγος που σου είπα Smart Security και όχι Nod32 είναι γιατί μάλλον έχει σπάσει και το firewall ο ιός οπότε χρειάζεσε το SS!

  6. Ευχαριστούν τον/ην plutomaniac, οι :

    Starks (30-08-09)

  7. #4
    Blogthean
    Δεν έχει οριστεί status
     
    Το avatar του χρήστη Starks
    Εγγραφή
    11-07-2009
    Μηνύματα
    15
    Blogthea Money
    0
    Ευχαριστώ
    25
    Ευχαριστήθηκε 23 Φορές σε 13 Posts

    Προεπιλογή Απάντηση: win32.delf removal

    Dracula:

    Έψαξα όλα τα αρχεία στην λίστα απο το λίνκ αλλά δεν υπήρχε κανένα στον υπολογιστή. Βέβαια το έκανα μετά απο κάποιο boot scan οπότε θα ξανακοιτάξω το βράδυ μετά απο επανεκίννηση χωρίς scan.

    Plutomaniac:
    Το Win Defender σε κανένα scan δεν κατάφερε να εντοπίσει το πρόβλημα. Το SnD το βρίσκει και το καθαρίζει σε κάθε δεύτερη επανεκκίνηση και το AdAware μόνο αν βάλω deep scan σε smart scan δεν βρίσκει τίποτα.
    Το αρχείο που προτείνεις το είχα δοκιμάσει στις αρχές, νομίζω είχε βγει στα πρώτα 2-3 σε google search, αλλά θα το ξαναβάλω να κάνω μια δοκιμή.

    Ευχαριστώ για την απάντηση και στους 2 σας.

  8. Οι παρακάτω 2 χρήστες λένε ευχαριστώ στον/ην Starks για αυτό το χρήσιμο Post.

    nooone (30-08-09),plutomaniac (30-08-09)

  9. #5
    PLATINUM Member
    Status: Remember...
     
    Το avatar του χρήστη plutomaniac
    Εγγραφή
    22-08-2008
    Μηνύματα
    2.847
    Blogthea Money
    57.097
    Ευχαριστώ
    2.582
    Ευχαριστήθηκε 5.501 Φορές σε 1.688 Posts

    Προεπιλογή Απάντηση: win32.delf removal

    Παράθεση Αρχικό μήνυμα απο Starks Εμφάνιση μηνυμάτων
    Dracula:

    Έψαξα όλα τα αρχεία στην λίστα απο το λίνκ αλλά δεν υπήρχε κανένα στον υπολογιστή. Βέβαια το έκανα μετά απο κάποιο boot scan οπότε θα ξανακοιτάξω το βράδυ μετά απο επανεκίννηση χωρίς scan.

    Plutomaniac:
    Το Win Defender σε κανένα scan δεν κατάφερε να εντοπίσει το πρόβλημα. Το SnD το βρίσκει και το καθαρίζει σε κάθε δεύτερη επανεκκίνηση και το AdAware μόνο αν βάλω deep scan σε smart scan δεν βρίσκει τίποτα.
    Το αρχείο που προτείνεις το είχα δοκιμάσει στις αρχές, νομίζω είχε βγει στα πρώτα 2-3 σε google search, αλλά θα το ξαναβάλω να κάνω μια δοκιμή.

    Ευχαριστώ για την απάντηση και στους 2 σας.
    ελπίζουμε να αφαιρέσεις τον ιό αυτό! Δοκίμασε το eset και πες μας αν κατάφερες τίποτα - έψαξα στο virus dictionary της Eset και βρήκα πως αφαιρεί τον ίο αυτό το πρόγραμμα τους(nod32 και smart security!)

  10. Οι παρακάτω 2 χρήστες λένε ευχαριστώ στον/ην plutomaniac για αυτό το χρήσιμο Post.

    nooone (30-08-09),Starks (31-08-09)

  11. #6
    Blogthean
    Δεν έχει οριστεί status
     
    Το avatar του χρήστη Starks
    Εγγραφή
    11-07-2009
    Μηνύματα
    15
    Blogthea Money
    0
    Ευχαριστώ
    25
    Ευχαριστήθηκε 23 Φορές σε 13 Posts

    Προεπιλογή Απάντηση: win32.delf removal

    Δυστυχώς το Eset δεν θα μπορέσω να το δοκιμάσω σύντομα γιατί με 128κ διαμοιραζόμενη δεν θα κατέβει. Και εκτός αυτού ο υπολογιστής δεν είναι και δεν μπορεί να μπει online μέχρι να καθαρίσει οπότε δεν μπορεί να κάνει και updates. Αρα οποιοδήποτε καινούριο πρόγραμμα δεν βοηθάει ιδιαίτερα.
    Το τελευταίο το ανακάλυψα με τα Antivirus Plus και ένα trial του Spyware Doctor που είχα και πήγα να ξαναεγκαταστήσω, αφού χωρίς σύνδεση δεν κατέβαζαν critical files με αποτέλεσμα να μην γίνεται η εγκατάσταση.
    Οπότε μάλλον έχω κολλήσει με αυτά που έχω ήδη και ότι "μικρό" κυκλοφορεί τριγύρω.

  12. #7
    PLATINUM Member
    Status: Remember...
     
    Το avatar του χρήστη plutomaniac
    Εγγραφή
    22-08-2008
    Μηνύματα
    2.847
    Blogthea Money
    57.097
    Ευχαριστώ
    2.582
    Ευχαριστήθηκε 5.501 Φορές σε 1.688 Posts

    Προεπιλογή Απάντηση: win32.delf removal

    Παράθεση Αρχικό μήνυμα απο Starks Εμφάνιση μηνυμάτων
    Δυστυχώς το Eset δεν θα μπορέσω να το δοκιμάσω σύντομα γιατί με 128κ διαμοιραζόμενη δεν θα κατέβει. Και εκτός αυτού ο υπολογιστής δεν είναι και δεν μπορεί να μπει online μέχρι να καθαρίσει οπότε δεν μπορεί να κάνει και updates. Αρα οποιοδήποτε καινούριο πρόγραμμα δεν βοηθάει ιδιαίτερα.
    Το τελευταίο το ανακάλυψα με τα Antivirus Plus και ένα trial του Spyware Doctor που είχα και πήγα να ξαναεγκαταστήσω, αφού χωρίς σύνδεση δεν κατέβαζαν critical files με αποτέλεσμα να μην γίνεται η εγκατάσταση.
    Οπότε μάλλον έχω κολλήσει με αυτά που έχω ήδη και ότι "μικρό" κυκλοφορεί τριγύρω.

    μάλιστα...αν τα κατεβάσεις από άλλο υπολογιστή και τα μεταφέρεις με flashακι; Από το σπίτι σου για παράδειγμα;

  13. Ευχαριστούν τον/ην plutomaniac, οι :

    Starks (31-08-09)

  14. #8
    Blogthean
    Δεν έχει οριστεί status
     
    Το avatar του χρήστη nooone
    Εγγραφή
    26-08-2008
    Μηνύματα
    3.558
    Blogthea Money
    64.833
    Ευχαριστώ
    2.062
    Ευχαριστήθηκε 5.876 Φορές σε 1.935 Posts

    Προεπιλογή Απάντηση: win32.delf removal

    Κάνε αυτό που σου προτείνει ο Plutomaniac και μπορείς να δοκιμάσεις και με το AVAST που κάνει update και offline.

  15. Ευχαριστούν τον/ην nooone, οι :

    Starks (31-08-09)

  16. #9
    PLATINUM Member
    Status: Remember...
     
    Το avatar του χρήστη plutomaniac
    Εγγραφή
    22-08-2008
    Μηνύματα
    2.847
    Blogthea Money
    57.097
    Ευχαριστώ
    2.582
    Ευχαριστήθηκε 5.501 Φορές σε 1.688 Posts

    Προεπιλογή Απάντηση: win32.delf removal

    Παράθεση Αρχικό μήνυμα απο dracula Εμφάνιση μηνυμάτων
    Κάνε αυτό που σου προτείνει ο Plutomaniac και μπορείς να δοκιμάσεις και με το AVAST που κάνει update και offline.
    και με το AVG κάνεις update offline αλλά δυστυχώς όχι με το Eset...σιγά αν κατεβάσει την τελευταία έκδοση και τη βάλει την άλλη μερά στο pc της δουλειάς του θα έχει ελάχιστα updates να κάνει και ακόμα με την αργή σύνδεση που έχει κάποια στιγμή πιστεύω θα τα κατεβάσει όλα!

  17. #10
    Blogthean
    Δεν έχει οριστεί status
     
    Το avatar του χρήστη Starks
    Εγγραφή
    11-07-2009
    Μηνύματα
    15
    Blogthea Money
    0
    Ευχαριστώ
    25
    Ευχαριστήθηκε 23 Φορές σε 13 Posts

    Προεπιλογή Απάντηση: win32.delf removal

    update
    Το exterminate it βρήκε κάτι ίχνη του win32.agent που είχαν μείνει στον υπολογιστή και τα διέγραψα χειροκίνητα. οπότε απο αυτόν πλέον πιστεύω έχω καθαρίσει εντελώς.
    το win32.delf.uc είναι αρκετά επίμονο όμως. Το καθαρίζει το S&D (το οποίο είναι και το μόνο που τον πιάνει αλλά με το που γίνει επανεκκίνηση ο υπολογιστής πάλι φορτώνεται.
    Το πρόβλημα εμφανίζεται σε 2 registry entries:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 (& 003)\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
    με το key \\?\C:Windows\System\winlogon.exe:[email protected]

    Για την εγγραφή δεν είμαι και απόλυτα σίγουρος αλλά κάπως έτσι είναι. Δοκίμασα μετατροπή του enable σε disable χωρίς επιτυχία, αλλά λόγω της φύσης του process θέλω καμια γνώμη πρίν αλλάξω τίποτα άλλο.

    Δυστυχώς είμαι εκτός Ελλάδας οπότε η μόνη πρόσβαση που έχω για την ώρα είναι αυτή, η οποία είναι πάλι εντός της εταιρίας, αλλά στο 2ο τμήμα του δικτύου (το γρήγορο lol).
    128κ/2 τμήματα = 64κ(7 χρήστες) + 64κ(2χρήστες) satellite link. (Νεάτερνταλ Internet...).
    Τελευταία επεξεργασία από το χρήστη Starks : 31-08-09 στις 11:13

  18. Ευχαριστούν τον/ην Starks, οι :

    plutomaniac (31-08-09)

Παρόμοια Θέματα

  1. HELP!!!!Operating memory - Win32/Rootkit.Agent.ODG trojan - unable to clean
    By peterpan1 in forum PC Doctor - Προβλήματα
    Απαντήσεις: 4
    Τελευταίο Μήνυμα: 25-05-09, 9:57

Visitors found this page by searching for:

εσβησα το antiwpa

πως θα σβησω το live security platinum

live security platinum remove

live security platinum removal tool

live security platinum virus removal

πως διαγραφω το live security platinum

πως να σβησω win32.delf.uc trojan

πως καταργω το live security platinum

πως θα απεγκαταστησω το live security platinum

πωσ να βγαλω πλατινα απο

απεγκατασταση live security platinum

πως απενεργοποιω το live security platinum

live security platinum αφαιρεση με nod32

πως κανω απεγκατασταση του spybot

firewall authorizedapplications spybot

πως σβηνω το live security platinum

live security platinum remove freeαφαιρεση live platinum live security platinum απεγκαταστασηπως καταργουμε το live security platinum απο τον υπολογιστηπως θα καταργησω το live security platinumlive security platimum διαγραφηπως να αφαιρεσω το live platinum ΑΦΑΙΡΩ LIVE PLATINUMπως μπορω να βγάλω το live security platinum removal tool
SEO Blog

Members who have read this thread: 0

There are no members to list at the moment.

Tags for this Thread

Δικαιώματα - Επιλογές

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
  • BB code is σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Ο κώδικας [IMG] είναι σε λειτουργία
  • [VIDEO] code is σε λειτουργία
  • Ο κώδικας HTML είναι εκτός λειτουργίας
  • Trackbacks are σε λειτουργία
  • Pingbacks are σε λειτουργία
  • Refbacks are σε λειτουργία