Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

IEXPLORE.EXE........HELP!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: IEXPLORE.EXE........HELP!!!

Messaggioda gio! » gio lug 01, 2010 6:47 pm

Scrivi il percorso di quel file e analizza quelli che ti avevo scritto in precedenza su www.virustotal.com
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » gio lug 01, 2010 6:55 pm

ciao gi' scusa mi ero scordato...li ho analizzati i quattro file di prima , ma i vari antivirus riuniti (virus total)hanno dato esito negativo. come lo trovo il percorso di quel file?
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » gio lug 01, 2010 6:55 pm

stando a delle ricerche in rete, sembra un rootkit del master boot record, o comunque un rootkit pericoloso... scarica il removal tool
: http://www.eset.eu/download/emebremover . se non riesce a rimuoverlo , le cose si fanno complicate,purtroppo devi creare un cd con l'iso di Dr Web cureit per rimuovere questo rootkit, perché a quanto pare questo antivirus è capace di farlo : ti posto il link dove scaricare il file .ISO :ftp://ftp.drweb.com/pub/drweb/livecd/ ....
so che ti sto rimpiendo il pc di programmi , ma le devo provare tutte : se il removal tool che ti ho postato non andasse a buon fine, prima di masterizzare il cd, prova l' antivirus dr web installandolo sul tuo pc e facendogli fare una scansione http://www.freedrweb.com/download+cureit/gr/?lng=it
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm


Re: IEXPLORE.EXE........HELP!!!

Messaggioda Roberto88 » gio lug 01, 2010 6:58 pm

Pierodoctor ha scritto:Il PC nel frattempo sembra peggiorare, ogni tanto parte una musica medievale da sola, senza che si apra nessuna finestra, e molto spesso sento il click dell'apertura e chiusura delle pagine con explorer, anche se in realta' sul monitor non appare nulla.....sto impazzendo!


questo mi ricorda decisamente qualcosa, toglimi una curiosità, in modalità provvisoria riesci ad entrarci ?
within the truth of evil and good there's more than you see
....much more than you should
Avatar utente
Roberto88
Bronze Member
Bronze Member
 
Messaggi: 968
Iscritto il: mar nov 11, 2008 11:17 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » gio lug 01, 2010 7:03 pm

@roberto: si riesco ad entrare in modalita' provvisoria, ma non mi fa partire alcuni antivirus....
@Niko: no problem per i programmi, anzi grazie mille per l'aiuto, se dovessi riuscire a toglierlo faccio sempre in tempo a disinstallarli...
pero' mi dovresti spiegare un po' meglio la sequenza da seguire per effettuare quest'altra prova che mi hai suggerito....perche' non ha capito nulla :((((
scusate ancora la mia palese incapacita'.
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » gio lug 01, 2010 7:11 pm

non ci sono problemi, anzi forse sono io che sono un po' troppo frettoloso...per prima cosa comunque scarica il removal tool che ti ho postato nel primo link, dopodichè aprilo e effettua una scansione ed eventuale rimozione. dopodichè vedi se nod 32 e Gmer segnalano ancora qualcosa. per l'immagine iso di Dottor Web, in pratica scarichi il file .iso presente nel link che ti ho postato, e la masterizzi su un cd. Dopodichè riavvia il sistema, e fai fare il boot da cd e la scansione con il Dottor web contenuto in esso. Non so se sono stato chiaro, se non hai capito dimmi pure ;)
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » gio lug 01, 2010 7:14 pm

vorrei non "impicciarti" la testa, ma in rete ho trovato questa guida che dovrebbe esserti utile nel rimuovere questo dannato rootkit...tei mando il link, chiedo scusa a MegaLab se posto il link di un sito esterno, ma sembra essere molto chiaro e utile in questo caso.... [:-H] http://www.steven.altervista.org/files/sinowal.html
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » gio lug 01, 2010 7:19 pm

allora grazie ancora niko. ho aperto il primo che hai postato, appena parte (in una finestra con sembianze dos) dice che trova quel file famoso, ma poi dice anche che non riesce a rimuovere il rootkit.....uffff!!!
ora provo sto dottor web...ultima cosa:come si fa a fare il boot da cd?? thanks again!
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » gio lug 01, 2010 7:27 pm

riavvia il computer, dopo il caricamento dell'immagine della marca del tuo pc, premi una di questa serie di tasti,

[Ctrl] + [Esc]
[Ctrl] + [Alt]
[Ctrl] + [Alt ]+[+]
[Ctrl] + [Alt] + [S]
[Ctrl] + [Alt] + [Invio]
[Ctrl] + [Alt] + [Ins]
[Ctrl] + [Alt] + [Esc]
e vedrai uscire una schermata blu con tutte opzioni in bianco, gira tra le opzioni, e vai dove sta scritto "First Boot Device " con le frecce scegli l'opzione Cd...premi exit e salva le impostazioni se te lo chiede. Quindi potrai partire da Cd ed effettuare la scansione...e speriamo bene!
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » gio lug 01, 2010 7:34 pm

comunque prima di fare il lIve cd di dottor web, installa prima l'antivirus Dr Web sul tuo pc e fai una scansione per sicurezza [uhm]
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » gio lug 01, 2010 7:49 pm

allora, ho letto quel thread..e mi sto cagando sotto, visto che ho effettuato operazioni bancarie on-line, ora entro con un altro pc e cambio le password immediatamente. poi ho digitato quel comando per vedere se sono infetto, ma mi dice che non lo trova...ma non so se esserne felice...
ho fatto la scansione con mbr.exe in modalita provvisoria, come dicevano li', ma nessun log mi si e' creato, ho fatto anche mbr.exe -f, ma idem con patate.
ora provo sto dottor web, dopo symantec, nod, avira, karpesky....che sono tutti installati adesso...sob!
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » gio lug 01, 2010 7:55 pm

...la situazione è abbastanza complicata e grave...inoltre un infezione al master boot record è anche difficile rimuovere con una formattazione normale...prova gli altri removal tool e facci sapere, a questo punto non so piu che consigliarti, ho letto qualche articolo per ripristinare il mbr tramite il disco di installazione di windows, ma da quanto ho capito tu non hai il suddetto.
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » gio lug 01, 2010 7:59 pm

gia'.....
:(
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » gio lug 01, 2010 8:19 pm

hai provato con i removal tool?
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda gio! » gio lug 01, 2010 8:44 pm

Aspettate un attimo, non abbiamo nessuna prova che sia infetto l'mbr, tutti i programmi non rilevano niente, neanche il tool di gmer e tra i sintomi di quel trojan non ci sono le istanze di iexplore.exe o il problema con il suono.

Qui è l'unico posto in cui l'utente sembra aver risolto http://forums.spybot.info/showthread.php?t=58218
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » gio lug 01, 2010 8:49 pm

nod 32 segnalava quell'infezione, ovviamente non ne sono sicuro, ma stando a quello che c'è scritto in giro su internet, una caratteristica del rootkit è il collegamento tramite internet explorer a delle pagine HTML e a delle modifiche del registro.... [8)]
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » gio lug 01, 2010 9:09 pm

device: opened successfully
user: error reading MBR
kernel: MBR read successfully

il fatto che ci sia un errore nel leggere l'MBR porta a pensare che ci sia un'infezione, purtroppo nemmeno gmer e combofix non riescono a rilevare dove sia annidato il codice maligno (o il rootkit è progettato molto, ma molto, molto, molto bene oppure c'è qualcosa che ci sfugge). Se solo si riuscisse a trovare dove è localizzato il codice si potrebbe tentare la pulizia dei settori, ma prima di fare una cosa del genere è necessario sapere esattamente quali settori sono interessati.

a fronte di ciò propongo una possibile soluzione per stanarlo, ossia:

scarica Mydefrag e esegui la deframmentazione dei dischi con l'opzione optimize only e poi riesegui con l'opzione consolidate space disk;
scarica UltraWipe ed esegui il wiping dello spazio libero;

poi riprova a dare il comando mbr.exe -t e vedi che log genera
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » gio lug 01, 2010 10:35 pm

allora Dr.web ha fatto la scan, ma non ha trovato nulla....
ora provo con mydefrag e ultrawipe. ma il comando optimize only non lo vedo....
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » gio lug 01, 2010 11:13 pm

se è in italiano seleziona SOLO DEFRAMMENTAZIONE
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » ven lug 02, 2010 10:01 am

ciao uomo senza sonno, e ciao tutti,
allora il pc ha girato tutta la notte per fare defrag e consolidate, poi stamattina ultrawipe.....riavvio e mbr.exe -t non rilascia log.....
il file e' sempre li', nod lo segnala ad ogni riavvio ma nn e' in grado di rimuoverlo....oramai e' quasi una settimana che sto combattendo giorno e notte....lunedi' se non cambia nulla formatto tutto....
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising