|
|
Rank: Member
Iscritto dal : 10/2/2006
Posts: 1,368
|
Ciao. Da qualche giorno ho installato Opera, prelevato da questo sito. Da allora, AVG mi segnala il trojan in oggetto, correlato, secondo me, ad Opera come dimostrerebbe l'immagine  Elimino dalla quarantena i files, ma il giorno dopo si ripresentano. Posso anche mettere un log di HijackThis, se richiesto, ma è tutto verde e con scudetti. Mi dispiacerebbe togliere Opera, perchè è molto meglio di ... ed è molto più leggero di ..., però questi problemi sono iniziati da quando l'ho installato. Grazie in anticipo per l'eventuale aiuto :-)
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 5/2/2006
Posts: 6,184
|
Mi sembra strano ho installato Opera da una settimana ma Norton,Spyboot,A-Squared non hanno rilevato nulla di pericoloso,sarà un falso positivo,Avast,mi rilevava nel file d'installazione di Ad-aware il trojan downloader perciò.........
|
|
Rank: Member
Iscritto dal : 10/2/2006
Posts: 1,368
|
Dalle 21 di stasera non ho aperto Opera, sto rifacendo una scansione con AVG, ho passato la soglia critica in quanto entro i primi 10 minuti mi rileva quello che non va, ma non ha riportato niente.
Perciò, deve essere come dici tu.
Grazie 1000 :-)
|
|
Rank: AiutAmico
Iscritto dal : 2/17/2008
Posts: 887
|
Questo "Trojan horse downloader.delf.12.ae"  esce anche a me, nonostante tutte le volte avg lo cancelli lui esce addirittura con nessun programma aperto nessuna connessione...ho da poco usato combofix(ieri) oggi avg lo ritrova!! .gif) Googalando mi è sembrato di capire che questo "Trojan" lo rileva solo avg...può essere un falso positivo?  non capisco... 
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Brutte notizie, gente.
Mi sa che Opera è stato "messo in mezzo" a bella posta (ossia, in verità non c'entra niente): Trojan horse downloader.delf.12.ae è un trojan che -in genere- si trova correlato al LinkOptimizer (oltre che a certi dialers)... AVG 7.5 antivirus free è in grado di rilevare anche molti rootkits. E penso proprio che in un rootkit siate incappati...
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
 Si e proprio vero Opera non e' colpevole,ieri ho installato opera,ma durante l'installazione ASQuARED mi avvisa di questo trojan,metto in quarantena e continuo l'installazione,tutto regolare opera funziona ho eliminato il file incriminato e tutto funziona regolarmente,tutte le scansioni danno esito negativo
|
|
Rank: Member
Iscritto dal : 10/2/2006
Posts: 1,368
|
Per quanto mi riguarda, ho capito da dove arrivava a suo tempo l'avviso di AVG relativo al Trojan Horse Downloader: era correlato alla visita di due blog che, all'insaputa dei rispettivi blogger, contenevano entrambi un'Applet Java specifica non propriamente benevola. Il problema nei blog è stato corretto. Io ho provveduto ad eliminare definitivamente l'infezione con le procedure usuali (modalità provvisoria, disattivazione del ripristino di configurazione, scansione con AVG, eliminazione del Trojan con quello che si portava appresso; quindi, scansione on line con diversi antivirus ecc...).
Opera non centrava niente, era solo il browser che usavo in quel periodo. Ho capito, poi, che il problema sussisteva anche con Firefox e con IE. Quindi ho provveduto a correggere la situazione come detto sopra.
Il mio caso, forse, sarà diverso dal tuo Suarez73.
Opera è considerato da Computer Bild il browser più sicuro, anche se supera di poco Firefox rispetto al quale, però, ha qualche funzione in meno. A me piace perchè è "asciutto" e veloce. Se ho bisogno d'altro, utilizzo Firefox o IE (quest'ultimo pochino, in verità).
Ciao :-)
|
|
Rank: AiutAmico
Iscritto dal : 2/17/2008
Posts: 887
|
mi sa azzurra che il sistema di infettamento è lo stesso perchè anche a me prima viene richiesto di installare un non ben precisata applet java(che io non installo) comunque capito l'inghippo eviterò accuratamente i due siti dove mi capita tutto ciò!   Ciao a tutti e grazie
|
|
Rank: Member
Iscritto dal : 10/2/2006
Posts: 1,368
|
Però, una passatina al pc forse sarebbe meglio darla comunque: non è detto che l'infezione non sia entrata. Pure a me solo due situazioni facevano scattare AVG, anche evitandole la situazione, ormai, si era compromessa e ho proceduto alle pulizie :-)
Ciao
|
|
Rank: AiutAmico
Iscritto dal : 2/17/2008
Posts: 887
|
Domani mi tufferò in modalità provvisoria...e lancerò l'amico avg alla ricerca dell'ospite sgradito!! Sophos anti-rootkit non ha trovato nulla ...ma non fa testo perchè ero in modalità normale..cmq grazie per l'interessamento! 
|
|
Rank: AiutAmico
Iscritto dal : 11/29/2006
Posts: 1,014
|
azzurra_g ha scritto:.....
Opera è considerato da Computer Bild il browser più sicuro, anche se supera di poco Firefox rispetto al quale, però, ha qualche funzione in meno. A me piace perchè è "asciutto" e veloce. Se ho bisogno d'altro, utilizzo Firefox o IE (quest'ultimo pochino, in verità).
Ciao :-) ... per curiosità volevo chiederti di quali funzioni si tratta ?
|
|
Rank: Member
Iscritto dal : 10/2/2006
Posts: 1,368
|
Se faccio un confronto tra il numero di estensioni disponibili per Firefox (Add-ons) e quelle di Opera (Widget), trovo che in questo Firefox è di molto superiore e funzionano meglio. Infatti, per fare un esempio, a Firefox ho aggiunto il Web Developer e Speak it (dove una voce traduce e legge in Inglese parti selezionate o la pagina web intera). In Opera ho provato a scaricare qualche Widget, ma non mi ha soddisfatta principalmente perchè non mi funzionano.
Ad ogni modo, le estensioni rispondono anche ad esigenze personali e professionali e, da questo punto di vista, mi soddisfano maggiormente quelle di Firefox :-)
|
|
Rank: AiutAmico
Iscritto dal : 2/17/2008
Posts: 887
|
|
|
Rank: AiutAmico
Iscritto dal : 2/17/2008
Posts: 887
|
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be06d934-089c-11dc-93c8-0013d3fe7ebb}]
\Shell\AutoRun\command - K:\ClickMe.exe
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" ]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\2E.tmp []
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXBYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\system32\2E.tmp"
qualcuno per favore può spiegarmi a cosa si riferiscono queste voci?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Non mi riesce di visualizzare una delle due immagini che hai postato. Per quel che attiene l'immagine di scansione di AVG, ti suggerisco di disabilitare il Ripristino configurazione di sistema e poi fare una scansione rigorosamente in Modalità Provvisoria con AVG mettendo in quarantena (e poi eliminando) TUTTE le voci infette che t'individuerà.
Fatto ciò, torna in Modalità Normale e vai a fare una scansione online sul sito Housecall/TrendMicro.
Se la scansione rilevasse qualcosa, rimuovi i files infetti (c'è un pulsante apposito, al termine della scansione) e poi vai a fare un altra scansione online sul sito di BitDefender (anche qui, al termine della scansione, è possibile liberarsi delle infezioni eventualmente rilevate). Se la scansione non rileva niente, invece, chiudi la connessione ad Internet, dai una ripulita ai files temporanei (con CCleaner) e poi riattiva il Ripristino configurazione di sistema e creati un "punto di ripristino".
Tutto questo, per liberare il campo da altre cose e vederci più chiaro. In quanto al tuo problema, come ho già scritto, non mi sorprenderebbe troppo se tu avessi beccato un qualche fetido rootkit (sarà più facile determinarlo dopo che avrai fatto un po' di pulizia!)
|
|
Rank: AiutAmico
Iscritto dal : 2/17/2008
Posts: 887
|
[img=http://img219.imageshack.us/img219/8521/gmercn3.th.jpg] adesso dovrebbe vedersi meglio...come ho scritto sopra ho qualche problema in modalità provvisoria cmq ci riprovo e vi faccio sapere! per ora grazie monsee.. :-))))
|
|
Rank: AiutAmico
Iscritto dal : 11/29/2006
Posts: 1,014
|
suarez73 ha scritto:qualcuno per favore può spiegarmi a cosa si riferiscono queste voci? 2E.tmpClickMe.exelLXBYtime.dll
|
|
Rank: AiutAmico
Iscritto dal : 2/17/2008
Posts: 887
|
dato che ho due sistemi operativi devo aspettare prima il grub quindi scegliere il sistema operativo e poi prima che questo si carichi premere f8 vero?
Qualcuno ha qualche dritta da darmi sul fatto che sul registro ci sono quelle cartelle tutte rosse segnate da gmer (ho messo il link 2 post più su) grazie ancora!
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Riguardo a Gmer, eccoti tutte le istruzioni (e in lingua italiana, per giunta!): http://www.pcalsicuro.com/main/guida-a-gmer/
|
|
|
Guest |