razziadacqua
06-01-2008, 18:34
Da diverso tempo il pc di mia morosa è affetto da un morbo davvero fastidioso:
in pratica qualsiasi sia il browser che usa, le partono Pop-Up e finestre pubblicitarie a sorpresa quasi ovunque °_°
Al tempo ne Avast che Spybot diedero risultati chiari e soddisfacenti. Diedi la colpa ad una estensione di MSN live installato (Messenger Skinner) , che venne eliminata sino alle chiavi...sembrava risolta la cosa ma poi tornò più in forma che mai...come le mie stecche del resto.
Ora i sintomi chiave sono che in esecuzione abbiamo 2 processi iexplorer.exe uno di pochi mega l altro di quasi 50mega di RAM!!
I quali sono irriducibili, solo chiudendo il piccolo, puoi chiudere il grosso, ma poi pochi minuti e ricompaiono.
Elemento interessante fù che ieri, durante il mio ennesimo, disperato e nervoso tentativo di eliminare la cosa (disinstallato Firefox e IE7,aggiornato SpyBot, Avast, pulito TUTTO con CCleaner, riscansionato, guardato processi, msconfig), NON MI RICORDO PIU' come, ma ad un certo punto SpyBot mi chiede di acconsentire alla modifica di un registro ad opera di un certo
IERESETATTRIB
poi di un certo
IERESETAICON
Io negai!
Mi pare che la cosa accadde quando dal msconfig. eliminai in avvio alcuni processi sospetti, che non avevano motivo di esistere, i quali poi dopo indagine risultavano imparentati a virus. Quando diedi l invio Spybot ovviamente mi chiese di acconsentire alla modifica del registro e via dicendo.
Ora questi sono i link interessanti a riguardo che ho trovato:
http://www.hwupgrade.it/forum/showthread.php?t=1406480&highlight=IEXPLORER.EXE
http://www.giorgiotave.it/forum/sicurezza-informatica/57431-risolto-due-processi-iexplore-exe.html
Dove in particolare ho trovato affinità col 2° perchè li si parla proprio degli stessi pop-up pubblicitari che compaiono nel Pc di mia morosa:
una delle tante finestre di IE che mi comparivano prima, tutto in alto a sinistra, dove compare l'indirizzo o il titolo della pagina web accanto alla scritta "internet Explorer", veniva scritto tipo "CiD:http://www...." ecc.)
Siccoma sò già che lo chiederete eccovi il log di Hijackthis :D
Logfile of HijackThis v1.99.1
Scan saved at 18.19.36, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
I processi in corsivo sono della Creative, quelli in grasseto non sono nemmeno riuscito a trovarli ed invece i 2 IEXPLORER.EXE sono quelli sottolineati.
Sicchè:
Quale cura sicura utilizzare?
Come se lo è beccato?
Come si chiama la bestia assassina?
Come è possibile che 2 scansioni di Avast e SpyBot non abbiano trovato o risolto nulla?
Grazie davvero a tutti per la vostra cortesissima attenzione.
P.S. siccome sono convinto che 95% della colpa è dei siti ed e-mail INUTILI,fecciosi che mia morosa guarda, è giusto che sappiate che verrà punita :sofico:
in pratica qualsiasi sia il browser che usa, le partono Pop-Up e finestre pubblicitarie a sorpresa quasi ovunque °_°
Al tempo ne Avast che Spybot diedero risultati chiari e soddisfacenti. Diedi la colpa ad una estensione di MSN live installato (Messenger Skinner) , che venne eliminata sino alle chiavi...sembrava risolta la cosa ma poi tornò più in forma che mai...come le mie stecche del resto.
Ora i sintomi chiave sono che in esecuzione abbiamo 2 processi iexplorer.exe uno di pochi mega l altro di quasi 50mega di RAM!!
I quali sono irriducibili, solo chiudendo il piccolo, puoi chiudere il grosso, ma poi pochi minuti e ricompaiono.
Elemento interessante fù che ieri, durante il mio ennesimo, disperato e nervoso tentativo di eliminare la cosa (disinstallato Firefox e IE7,aggiornato SpyBot, Avast, pulito TUTTO con CCleaner, riscansionato, guardato processi, msconfig), NON MI RICORDO PIU' come, ma ad un certo punto SpyBot mi chiede di acconsentire alla modifica di un registro ad opera di un certo
IERESETATTRIB
poi di un certo
IERESETAICON
Io negai!
Mi pare che la cosa accadde quando dal msconfig. eliminai in avvio alcuni processi sospetti, che non avevano motivo di esistere, i quali poi dopo indagine risultavano imparentati a virus. Quando diedi l invio Spybot ovviamente mi chiese di acconsentire alla modifica del registro e via dicendo.
Ora questi sono i link interessanti a riguardo che ho trovato:
http://www.hwupgrade.it/forum/showthread.php?t=1406480&highlight=IEXPLORER.EXE
http://www.giorgiotave.it/forum/sicurezza-informatica/57431-risolto-due-processi-iexplore-exe.html
Dove in particolare ho trovato affinità col 2° perchè li si parla proprio degli stessi pop-up pubblicitari che compaiono nel Pc di mia morosa:
una delle tante finestre di IE che mi comparivano prima, tutto in alto a sinistra, dove compare l'indirizzo o il titolo della pagina web accanto alla scritta "internet Explorer", veniva scritto tipo "CiD:http://www...." ecc.)
Siccoma sò già che lo chiederete eccovi il log di Hijackthis :D
Logfile of HijackThis v1.99.1
Scan saved at 18.19.36, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
I processi in corsivo sono della Creative, quelli in grasseto non sono nemmeno riuscito a trovarli ed invece i 2 IEXPLORER.EXE sono quelli sottolineati.
Sicchè:
Quale cura sicura utilizzare?
Come se lo è beccato?
Come si chiama la bestia assassina?
Come è possibile che 2 scansioni di Avast e SpyBot non abbiano trovato o risolto nulla?
Grazie davvero a tutti per la vostra cortesissima attenzione.
P.S. siccome sono convinto che 95% della colpa è dei siti ed e-mail INUTILI,fecciosi che mia morosa guarda, è giusto che sappiate che verrà punita :sofico: