Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

IEXPLORE.EXE........HELP!!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » ven lug 02, 2010 10:44 am

è il trojan piu tosto che abbia mai visto. scarica prevx e fagli fare una scansione ( devi stare collegato con internet , perché il suo database è online) vedi se trova la minaccia ( prevx lo trovi qui http://info.prevx.com/downloadcsi.asp ). Anche se è la versione free, è in grado di rimuovere i mbr rootkit e gli spyware\adware.
P.s. stavo pensando, Avast ha la possibilità di scansionare l'avvio, con l'apposita Scansione All'avvio, che fa una scan prima del caricamento del sistema operativo, dove risiede il rootkit. Ti sto facendo installare una marea di programmi... [sh] ma tentar non nuoce. Scarica avast, installalo e aggiorna le firme antivirus, successivamente apri il centro di controllo, vai dove sta scritto " scansione computer" , vedi la voce scansione all'avvio, vai su dettagli e vedi se ci sono opzioni, setta l'intero computer da scansionare, dopodichè clikka su "pianifica scansione al prossimo riavvio" o una cosa del genere. Riavvia il tuo sistema e dovresti vede partire una scansione di Avast. se prevx e avast non riescono a rimuovere l'infezione, ci vuole una formattazione totale di basso livello.. [8)]
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda niko95omejo » ven lug 02, 2010 10:46 am

per curiosità, vai su > C > programmi> Documents and Settings e vedi se c'è la voce Help Assistant...
Avatar utente
niko95omejo
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: sab feb 06, 2010 2:47 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » ven lug 02, 2010 10:59 am

ciao niko,
allora help assistant non c'e'. oggi pomeriggio provo prevx e avast....e vediamo un po'
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm


Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » ven lug 02, 2010 12:31 pm

Pierodoctor ha scritto:allora il pc ha girato tutta la notte per fare defrag e consolidate, poi stamattina ultrawipe.....riavvio e mbr.exe -t non rilascia log.....


il pc ha chiesto il riavvio? O hai riavviato tu di proposito? Poi ovviamente se questo rootkit continua a nascondersi e a non essere rilevato da mbr.exe, anzi, adesso il comando start mbr.exe -t o start mbr.exe -f non genera nessun log, l'unica soluzione è la forza bruta (formattazione a basso livello o zerofilling da distro GNU/Linux).

Prima di passare al peggio, proviamo anche a dare il comando fixmbr dalla console di ripristino. Quando ti verrà chiesto di continuare metti si. Poi riavvia e verifica di nuovo se start mbr.exe -f genera qualche log. Per usare la console di ripristino devi avere sotto mano il cd di windows xp, e quando appare la schermata di selezione delle operazioni clicca R. Quando la console è pronta, dai fixmbr e conferma, dopodichè exit per riavviare.

Se questo tentativo nuovamente non porta risultati, l'unico modo per eliminare definitivamente tutto è azzerare tutti i settori del disco, e con essi cancellare definitivamente tutti i dati senza possibilità di recupero alcuna. Ora, se devi salvare tutti i dati presenti nel disco rigido il mio consiglio è scaricarti una distribuzione live linux (come questa) e trasferire sotto linux tutti i dati in un altro disco, possibilmente vergine o comunque mai collegato al tuo pc durante il rilevamento dell'infezione, in quanto anche un semplice trasferimento dati sotto windows da un disco ad altro può veicolare l'infezione, anzi in genere basta anche di meno, come collegare e avviare un nuovo disco. Sotto linux i trasferimenti sono del tutto sicuri perché (mettiamola così) sotto questo sistema operativo questo rootkit non trova terreno fertile.

Masterizzi su un cd, riavvi e fai fare il boot da questo cd. Selezioni la lingua e poi selezioni la voce prova ubuntu senza modificare il computer;
una volta caricato il desktop, vai in risorse e poi selezioni i dischi da montare;
monti il disco infetto e quello sano, si apriranno due finestre;
a questo punto ti basta selezionare tutto quello che hai nel disco infetto e copiare/incollare nel disco sano;

niko95omejo ha scritto:scarica prevx e fagli fare una scansione. Anche se è la versione free, è in grado di rimuovere i mbr rootkit e gli spyware\adware

Io ho usato prevx in un paio di occasioni per motivi simili, e non rimuove gli mbr rootkit. Esegue solo la scansione, almeno la versione gratuita si comporta così.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » dom lug 04, 2010 12:43 pm

Faccio un'aggiornamento, e spero che questo risolva il problema senza fare tutto quello che ho scritto nel post precedente.
Cercando per caso, ho trovato questa procedura:

scarica bootkit remover e salvalo sul desktop, poi estrai remover.exe sul desktop. Dopo averlo lanciato, vai su Start>Esegui> e copia/incolla questo comando:

"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0

infine riavvia windows. E speriamo che tutto funzioni e si risolva il problema.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » dom lug 04, 2010 1:04 pm

ciao, il software lo ho scaricato e lanciato, ma il comando:
"%userprofile%\Desktop\remover.exe" fix \\.\PhysicalDrive0
non funziona.....dice che non e' corretto come comando.....
e' sbagliato il comando???? o e' il rootkit che non lo fa partire???
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » dom lug 04, 2010 1:29 pm

Faccio una verifica su una macchina virtuale, per evitare problemi indesiderati.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » dom lug 04, 2010 2:18 pm

Ho eseguito il test su un windows 7 da macchina virtuale, e dopo averlo usato non si è avviato il sistema. Quindi ho inserito il cd di windows e ho usato la console di ripristino, dopo aver riscontrato alcuni errori ho cliccato su repair system e al successivo riavvio è ritornato tutto quanto. Quindi mi viene da pensare che viene compromesso il boot una volta effettuata la pulizia.

In XP virtuale invece dopo aver dato il comando si è riavviato normalmente dopo aver dato conferma positiva

Allora... prova così:

salvalo in C:\ e da esegui lancia questo comando

C:\remover.exe fix \\.\PhysicalDrive0

Al riavvio del pc non dovrebbe presentarsi nessun messaggio di errore, ma per ovviare a questo è necessario usare la console di ripristino e lanciare oltre a fixmbr anche fixboot
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » dom lug 04, 2010 2:25 pm

ciao, purtroppo non il cd di windows......ne consegue che non provero' questa opzione....
comunque domani formatto, sperando di riuscire ad eliminarlo definitivamente.
grazie ancora a tutti per il supporto, dopo la formattazione mi rifaro' vivo per confermare
che tutto sia risolto.
ciao.
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » dom lug 04, 2010 2:31 pm

è bene che ti avvisi che anche formattando normalmente l'infezione non sparisce. E se devi formattare devi avere per forza il cd di windows. Prima di formattare, esegui questa prova che ti evita di formattare inutilmente, poi se anche questo non funziona allora procedi con una formattazione a basso livello oppure uno zerofilling da distribuzione GNU/linux.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » dom lug 04, 2010 2:52 pm

attenzione attenzione!!!!
ho effettuato questa [procedura, ho riavviato, il PC mi ha chiesto di riavviare una seconda volta,
ed ora....sembra che non ci sia piu'!!!! Sul task manager ixplore.exe non c'e' piu'.....ora aspetto un attimo e poi vi tengo aggiornati.
nel frattempo c'e' qualcosa da fare, da provare per esserne certi???
uomo senza sonno, se veramente abbiamo evitato una formattazione del pc.......
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » dom lug 04, 2010 2:57 pm

come prima cosa esegui mbr.exe e vedi se genera un log positivo (MBR & kernel OK), poi effettua una scansione con nod32, che a quanto pare è l'unico che ha rilevato il virus
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda crazy.cat » dom lug 04, 2010 3:05 pm

Uomo_Senza_Sonno ha scritto:Ho eseguito il test su un windows 7 da macchina virtuale, e dopo averlo usato non si è avviato il sistema. Quindi ho inserito il cd di windows e ho usato la console di ripristino, dopo aver riscontrato alcuni errori ho cliccato su repair system e al successivo riavvio è ritornato tutto quanto. Quindi mi viene da pensare che viene compromesso il boot una volta effettuata la pulizia.
In XP virtuale invece dopo aver dato il comando si è riavviato normalmente dopo aver dato conferma positiva
Allora... prova così:
salvalo in C:\ e da esegui lancia questo comando
C:\remover.exe fix \\.\PhysicalDrive0
Al riavvio del pc non dovrebbe presentarsi nessun messaggio di errore, ma per ovviare a questo è necessario usare la console di ripristino e lanciare oltre a fixmbr anche fixboot


Se anche altri ti confermano che la cosa funziona ti chiederei di metterla per iscritto sotto forma di un articolo.
Ovviamente con tutte le avvertenze del caso necessarie visto che si tratta di una procedura che comporta sempre un certo rischio.

Le prove le puoi fare dalle tue macchine virtuali prendendo tutti gli screenshot necessari.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » dom lug 04, 2010 8:00 pm

dunque, nod non trova piu' nulla, fatta la scansione completa e nada.....tutto regolare,
il PC l'ho riavviato diverse volte (per la rimozione dei 10000 software installati in questa serrimana di travaglio),
mbr.exe: allora si trova in C:\\ e quando do il comando da esegui, parte una finestra dos nera, velocissima, che subito scompare,
il log dove lo salva??? se lo riesco a trovare lo posto. comunque il PC sembra andare bene, ixplore.exe non corre piu', l'udio nn scompare, e le pagine explorer non partono piu'.....non so cosa dire. Avevo perso le speranze, volevo ancora ringraziare tutti coloro hanno partecipato e cercato di aiutarmi.
grazie 1000 a tutti.
:)
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda crazy.cat » lun lug 05, 2010 6:59 am

Pierodoctor ha scritto:mbr.exe: allora si trova in C:\\ e quando do il comando da esegui, parte una finestra dos nera, velocissima, che subito scompare,
il log dove lo salva??? :)

Dovresti aprire un prompt di msdos, sempre da start esegui digitando cmd e poi invio.
dalla finestra nera scrivi cd\ poi invio e poi mbr e invio
allora riesci a leggere i risultati.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » lun lug 05, 2010 7:40 am

crazy.cat ha scritto:Se anche altri ti confermano che la cosa funziona ti chiederei di metterla per iscritto sotto forma di un articolo.


C'è un altro thread dove sono presenti gli stessi problemi, aperto ieri mattina, ma ancora la procedura non è stata provata. Se diventa una procedura standard per la rimozione di questo bootkit mi ritaglio un po' di tempo e ci provo, ma nel caso mi spieghi in che modo devo procedere, oltre a quello che mi hai indicato.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda crazy.cat » lun lug 05, 2010 8:36 am

Uomo_Senza_Sonno ha scritto:Se diventa una procedura standard per la rimozione di questo bootkit mi ritaglio un po' di tempo e ci provo, ma nel caso mi spieghi in che modo devo procedere, oltre a quello che mi hai indicato.

In caso ci risentiamo in privato e ti spiego meglio.
questo vermicello è diventato una vera rogna, se si trova una procedura valida è bene metterla per iscritto.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: IEXPLORE.EXE........HELP!!!

Messaggioda gio! » lun lug 05, 2010 10:43 am

Sono contento che sei finalmente riuscito a risolvere evitandola formattazione [^]
Ma quindi in definitiva non si è ancora ben capito come agisce questo fastidioso rootkit. Si annida nell'mbr ma che processi avvia e come viene riconosciuto dalle varie case antivirus?
Avatar utente
gio!
Senior Member
Senior Member
 
Messaggi: 275
Iscritto il: sab gen 19, 2008 3:13 pm

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Uomo_Senza_Sonno » lun lug 05, 2010 12:45 pm

gio! ha scritto:Ma quindi in definitiva non si è ancora ben capito come agisce questo fastidioso rootkit. Si annida nell'mbr ma che processi avvia e come viene riconosciuto dalle varie case antivirus?


In questo caso non è un MBR rootkit (e quindi le procedure per la pulizia dell'MBR sono totalmente inefficaci, a parte una soluzione estrema come lo zerofilling), ma un Bootkit.

Qui i campanelli di allarme sono:

istanze fantasma multiple di iexplorer.exe;
disabilitazione della scheda audio;
BSOD;
impossibilità di accedere al sistema operativo;

variano molto dai rootkit perché almeno quelli vengono rilevati con i tools appositi, ma ciò che li accomuna è la incredibile resistenza alla rimozione.
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: IEXPLORE.EXE........HELP!!!

Messaggioda Pierodoctor » lun lug 05, 2010 1:13 pm

Grazie Gio', anche per il tuo aiuto!!!!Uomo senza sonno alla fine ha avuto ragione di questo Bootkit (o come diavolo si chiama).
Se avessi dovuto formattare, (cosa che non sembrava semplice...io di linux so solo che era un fumetto...LOL) sarei dovuto tornare in USA solo per riavere i software che ho installato. Il PC va una bomba, anche meglio di prima che rimanessi infettato, forse tutti i defrag e whiping atc etc, hanno avuto un buon effetto sulla macchina! ancora grazie a tutti, e in particolare a crazy cat e a tuti quelli che non i hanno mandato a .....vista la mia completa ignoranza in materia!!!!
Avatar utente
Pierodoctor
Aficionado
Aficionado
 
Messaggi: 33
Iscritto il: lun giu 28, 2010 1:39 pm

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 43 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising