Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problema Virus Iexplore.exe

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Problema Virus Iexplore.exe

Messaggioda djfiorino » sab nov 11, 2006 4:03 pm

Ciao raga.Vi sottopongo questo problema.Ho un file chiamato Iexplore.exe che penso sia un virus.Il computer non si connette ad internet pero avendo un firewall vedo che all'accensione tenta di connettersi.Il file non è lo stesso del browser ma è uno con lo stesso nome che si trova dentro le cartelle di C:\Windows\.Ho provato a fare la scansione con l'antivirus ma non me lo vede come virus.Anche se lo metto in quarantena appena riavvio lui si rigenera dentro un altra cartella...Cosa può essere?Come lo posso levare definitivamente?Aspetto risposte.Grazie.Ciao...
Avatar utente
djfiorino
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 26, 2006 6:07 am

Messaggioda Amantide » sab nov 11, 2006 5:15 pm

Ci sono vari virus che prendono il nome di iexplorer.exe, per capire di quale si tratta, ci dovresti fare la scansione con Hijackthis e postare qui il log.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda djfiorino » dom nov 12, 2006 1:28 pm

non si chiama iexplorer ma iexplore.exe.comunque lunedi cercherò di farvi avere la scansione e veidiamo.Intando se avete qualche sospetto di quale potrebbe essere dite pure.Ciao
Avatar utente
djfiorino
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 26, 2006 6:07 am


Messaggioda Amantide » dom nov 12, 2006 1:33 pm

djfiorino ha scritto:non si chiama iexplorer ma iexplore.exe.

Hai ragione [:-D] l'errore mio [fischio]
Comunque facciamo prima a dire di cosa si tratta esaminando il log di Hijackthis, ne ho visto in giro 4-5 virus diversi che usano questo nome.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda djfiorino » lun nov 13, 2006 9:07 pm

Allora raga questo è il log di hijackthis

Logfile of HijackThis v1.99.0
Scan saved at 17.52.16, on 13/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Registration\IEXPLORE.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton Ghost\Agent\VProSvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\Symantec\LiveUpdate\NDETECT.EXE
C:\WINDOWS\system32\ntvdm.exe
J:\Giovanni\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {10F76067-C352-473B-94C9-5EE691429C48} (VBRunTimeInstaller.Bait) - http://agentsetup.paginebianche.virgili ... taller.CAB
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://agentsetup.paginebianche.virgili ... msxml4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {FA6B2C55-F067-4895-A0D0-536168798883} - http://agentsetup.paginebianche.virgili ... nstall.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: DirectX Service - Unknown - c:\windows\system32\directx.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: SAVRoam - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Fatemi sapere...Ciao [boxed]
Avatar utente
djfiorino
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 26, 2006 6:07 am

Messaggioda Amantide » lun nov 13, 2006 9:26 pm

Questo è un virus Blaxe:

O23 - Service: DirectX Service - Unknown - c:\windows\system32\directx.exe

Leggi queste guide e cerca di eliminare tutti i file e valori del registro infetti.
http://www.avira.com/it/threats/section ... or.bo.html
http://www.nod32.it/pedia/b/blaxe.htm
http://www.greatis.com/appdata/d/d/dire ... emoval.htm

Se avrai delle difficolta - siamo qui.

P.S. Il file fasullo iexplore.exe è questo:
C:\WINDOWS\Registration\IEXPLORE.EXE
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda djfiorino » lun nov 13, 2006 10:55 pm

non c'è un kit che fa tutto da solo???
Avatar utente
djfiorino
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 26, 2006 6:07 am

Messaggioda Amantide » lun nov 13, 2006 10:59 pm

djfiorino ha scritto:non c'è un kit che fa tutto da solo???

Avevo fatto la ricerca, ma purtroppo sembra che non ci sia un tool di rimozione specifico.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda djfiorino » lun nov 13, 2006 11:05 pm

se scarico il nod32 trova il virus giusto?quindi dovrebbe anche levarlo???
Avatar utente
djfiorino
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 26, 2006 6:07 am

Messaggioda Amantide » lun nov 13, 2006 11:11 pm

djfiorino ha scritto:se scarico il nod32 trova il virus giusto?quindi dovrebbe anche levarlo???

Non è detto, la descrizione di questo virus si trova sui siti di quasi tutti gli antivirus, però non è detto che riescono ad eliminare tutti i componenti di questo virus.
Prova a fare la scansione con i vari antivirus on-line (trovi i link nel topic a rilievo).
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda djfiorino » lun nov 13, 2006 11:18 pm

siccome ho il norton antivirus corporate e non trovo nulla su questi virus sul loro sito pensavo che magari con altri antivirus risolvevo il problema.comunque ho letto che i virus sono due quindi? BDS/Ciadoor.BO e il Blaxe???
Avatar utente
djfiorino
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 26, 2006 6:07 am

Messaggioda Amantide » lun nov 13, 2006 11:23 pm

djfiorino ha scritto:siccome ho il norton antivirus corporate e non trovo nulla su questi virus sul loro sito pensavo che magari con altri antivirus risolvevo il problema.comunque ho letto che i virus sono due quindi? BDS/Ciadoor.BO e il Blaxe???

No, il virus è uno... solo che le varie companie di sicurezza danno i nomi diversi per indicare lo stesso virus, una grande confunsione che potrebbe essere evitata [:p] [banned]
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda djfiorino » lun nov 13, 2006 11:41 pm

ma tutti i siti con le istruzioni per levare sto virus dicono pre prima cosa di fare la scansione e levare i virus che rileva...Unica cosa,io ho gia fatto la scansione ma con l'unico problema che non mi rileva nessun virus...Come faccio?Li levo manualmente???
Avatar utente
djfiorino
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 26, 2006 6:07 am

Messaggioda Amantide » lun nov 13, 2006 11:45 pm

Sarebbe la cosa migliore, almeno cosi puoi essere sicuro di aver eliminato tutti file infetti.
Prima di cercare i file infetti, non dimenticare di disabilitare il ripristino configurazione di sistema e dalle opzioni cartella abilita la visualizzazione dei file e cartelle nascosti. E prima di modificare il registro, assicurati di salvare una copia di sicurezza, File/Esporta.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda djfiorino » lun nov 13, 2006 11:48 pm

Ok.Domani mattima provo e vi faccio sapere.Grazie comunque del vostro aiuto
Avatar utente
djfiorino
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 26, 2006 6:07 am

Messaggioda djfiorino » mar nov 14, 2006 1:59 pm

Allora raga ho risolto il problema.Pero a modo mio.Nel senso che l'antivirus non ha trovato nulla.Io ho cancellato il directx e il file iexplore manualmente e poi 1 delle chiavi del regedit (perche le altre non le ho trovate).comunque non si rigenera piu e i due file non si sono ricreati in altre cartelle.PROBLEMA RISOLTO... [:-D] Grazie a tutti per l'aiuto
Avatar utente
djfiorino
Aficionado
Aficionado
 
Messaggi: 25
Iscritto il: mar set 26, 2006 6:07 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising