PDA

View Full Version : iedll.exe

72andrea72
10-09-2003, 00:34
un mio amico aveva un programma che ad ogni accensione partiva......simulando di scaricare qualcosa.
il programma e' iedll.exe.......ha mandato una e-mail alla microsoft e gli hanno risposto che e' un trojan.....ora gli ho fatto scaricare swatt e fatto fare una bella scansione........ma nulla.......
che si fa ora????????
ciao
MrOZ
10-09-2003, 01:03
Beh in casa Bill sono stati molto gentili :D :D :D :D


Visto ke è 1 trojan prova i tool (Trend Mcro Cleaner o bitdefender) ke trovi sul sito di Bilancino... altrimenti prova con 1 buon AV o AT (nn Swat) aggiornato.
72andrea72
10-09-2003, 01:09
in realta' hanno anche messo dei link a dei programmi......ma meglio non fidarsi....
comunque io pensavo che swatt fosse buono.......cambiero'.....
e la rimozione manuale?????
ciao
amvinfe
10-09-2003, 02:26
Faccio il copia/incolla da un altro forum dove avevo già risposto :D :D :D

Il file iedll.exe si riferisce ad un hijacker dovresti avere anche questo file loader.exe essendo uno legato all'altro.
Start>Esegui scrivi msconfig e controlla se vi sono i valori
iedll =====> iedll.exe
loader =====> loader.exe
Dovresti avere gli stessi files in C:\ controlla anche queste chiavi da Start>Esegui scrivi regedit e vedi se hai collegamenti che portano ad altri siti, quelli dove si viene dirottati dall'Hijacker.

HKEY_CURRENT_USER\Software\Microsoft\Int
ernet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Int
ernet Explorer\Main\Search Bar
HKEY_CURRENT_USER\Software\Microsoft\Int
ernet Explorer\Main\Default_Page_URL
HKEY_CURRENT_USER\Software\Microsoft\Int
ernet Explorer\Main\Default_Search_URL


HKEY_USERS\Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_USERS\Software\Microsoft\Internet Explorer\Main\Search Bar
HKEY_USERS\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
HKEY_USERS\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

HKEY_LOCAL_MACHINE\Software\Microsoft\In
ternet Explorer\Main\Start Page
HKEY_LOCAL_MACHINE\Software\Microsoft\In
ternet Explorer\Main\Search Bar
HKEY_LOCAL_MACHINE\Software\Microsoft\In
ternet Explorer\Main\Default_Page_URL
HKEY_LOCAL_MACHINE\Software\Microsoft\In
ternet Explorer\Main\Default_Search_URL

Fai una scansione con Ad-Aware e SpyBot aggiornati.

Marco(amvinfe)
72andrea72
11-09-2003, 00:29
perfetto.......
ciao