Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!!:muro: magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...:mc:

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!!:muro: magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...:mc:

dovrsti postare nella sezione "aiuto sono infetto", cmq per ora scarica process explorer e vedi da dove viene questo processo

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!!:muro: magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...:mc:
scusa non puoi usare la funzione di ricerca di windows? una volta trovato il file, fagli fare una scansione su virustotal.com

conosco una persona che ha lo stesso problema.. se lo vedo gli chiedo se ha risolto (e come ha risolto :D)

mi dice che il percorso è:
c:\programmi\internetexplorer\iexplore.exe però non parte explorer se lo cancello!

mi dice che il percorso è:
c:\programmi\internetexplorer\iexplore.exe però non parte explorer se lo cancello!

scusa ma mi leggi? prendi quel file e fagli fare una scansione su virustotal.com così vediamo con cosa abbiamo a che fare.

p.s.: mi manderesti il file zippato a newvirus[chiocciola]libero.it

su totalvirus.com ho fatto una scansione ma nn mi trova un cacchio.
su C:|programmi|Internet Explorer|connection Wizard mi ritrovo 4 connessioni : icwconn1;icwconn2;icwconn3 con le rispettive dll. sono normali files di Internet Explorer? se vuoi te lo mando l'eseguibile di explorer ma a me sembra pulito.

hmm
aspettate un attimo ma iexplorer non è il processo che apre internet explorer 7:mbe:??
Vedi puo' essere che ti parte all'avvio in autostart e quindi è in autoloading

hmm
aspettate un attimo ma iexplorer non è il processo che apre internet explorer 7:mbe:??
Vedi puo' essere che ti parte all'avvio in autostart e quindi è in autoloading

iexplore.exe senza la r :read:
comunque ad occhio sento che è un rootkit.

ho trovato questo in proposito www.vanzetti.it/articolo/83.html
avevo perso la r lol

iexplore.exe senza la r :read:
comunque ad occhio sento che è un rootkit.
Apri anche l'altro:D è principalmente un dialer giudicando i "sintomi"

Ciao

Apri anche l'altro:D è principalmente un dialer giudicando i "sintomi"

Ciao

beh ci sono molti rootkit che comprendono anche funzioni di dialer


p.s.: stava già aperto! :D

beh ci sono molti rootkit che comprendono anche funzioni di dialer


p.s.: stava già aperto! :D
secondo me è il contrario, dialer che comprendono funzioni rootkit per non essere individuati:)

secondo me è il contrario, dialer che comprendono funzioni rootkit per non essere individuati:)

perfettamente d'accordo

ke sono questi rootkit? una nuova variante di malware?

ke sono questi rootkit? una nuova variante di malware?

Sono dei virus studiati a puntino per non essere individuati e per essere difficili da rimuovere!
Per questo sono nati gli anti-rootkit poichè spesso il solo av non riesce a levarli ma serve una rimozione forzata;)
http://it.wikipedia.org/wiki/Rootkit

Sono dei virus studiati a puntino per non essere individuati e per essere difficili da rimuovere!
Per questo sono nati gli anti-rootkit poichè spesso il solo av non riesce a levarli ma serve una rimozione forzata;)
http://it.wikipedia.org/wiki/Rootkit

che figli di pxxxxxa...
P.S. forza paliearmu!!!!:D