ciao a tutti,
come da titolo "Hacktool.SCKeyLogger" (detectato da nav2005 - anche scansione online) mi ha infettato "explorer.exe" e "explorer.dll". L'antivirus non riesce - ovviamente - ad eliminare i file e a ripararli! Su symantec.com ho trovato questa guida per la rimozione:

http://securityresponse.symantec.com/avcenter/venc/data/hacktool.sckeylogger.html

il problema è che non posso eliminare quei due file e nemmeno nel registro (come dice la guida) perchè suppongo non funzionerebbe più un cappero!

come risolvo il problema? please help!

grazie mille! ciao!

Toglili pure dalla chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

explorer non viene lanciato da li perchè non è un servizio.

Toglili pure dalla chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

explorer non viene lanciato da li perchè non è un servizio.

"RunServices" non c'è; c'è "Run" e dentro trovo "Explorer" che come dati ha: C:\WINDOWS\system32\explorer.exe

cancello questo?

e per explorer.dll?

ciao e grazie!

"RunServices" non c'è; c'è "Run" e dentro trovo "Explorer" che come dati ha: C:\WINDOWS\system32\explorer.exe

cancello questo?

e per explorer.dll?

ciao e grazie!

Si cancellalo perchè è un virus. La posizione corretta è in C:\windows.

Cancella pure explorer.dll che è altrettanto maligno.
http://www.spyany.com/files/explorer_dll.html

Temo che devi fare queste cancellazioni in modalità provvisoria e dipo aver disabilitato il "ripristino di sistema".

Ps: Controlla entrambe le chiavi "Run" nel registro di sistema.

Si cancellalo perchè è un virus. La posizione corretta è in C:\windows.

Cancella pure explorer.dll che è altrettanto maligno.
http://www.spyany.com/files/explorer_dll.html

Temo che devi fare queste cancellazioni in modalità provvisoria e dipo aver disabilitato il "ripristino di sistema".

Ps: Controlla entrambe le chiavi "Run" nel registro di sistema.

c'è un piccolo problemino..."explorer.dll" non la trovo nelle chiavi "Run" ma facendo un trova nel regedit me la trova in un pò di posti...non so quale cancellare :mc:

Essendo un malware, cancellerei ovunque.

ciao.

Cancella sopratutto i due files dal disco:

c:\windows\system32\explorer

e explorer.dll

Essendo un malware, cancellerei ovunque.

ciao.

Cancella sopratutto i due files dal disco:

c:\windows\system32\explorer

e explorer.dll

scusa l'ignoranza ma quindi explorer.dll non è un file necessario al funzionamento di windows/explorer?! non dovrebbe risiedere in system32?

scusa l'ignoranza ma quindi explorer.dll non è un file necessario al funzionamento di windows/explorer?! non dovrebbe risiedere in system32?

explorer.dll NON E' un file di windows, ma è un malware.

se non riesci a cancellarlo direttamente:
se sei in windows XP disabilita il "System recovery"

fai ripartire la macchina in modalità provvisoria (premi ripetutamente F8 durante la fase di ripartenza)

e poi cancella explorer.dll

finalmente ce lo fatta! grazie mille! scusa i miei dubbi ma ho sempre "fifa" a cancellare file da system32! Mi 6 stato d grande aiuto!
grazie ancora!

ciao!

finalmente ce lo fatta! grazie mille! scusa i miei dubbi ma ho sempre "fifa" a cancellare file da system32! Mi 6 stato d grande aiuto!
grazie ancora!

ciao!

ok bravo sono contento per te.. pero' fino a quando non installi panda internet sicurity 2005 sarai sempre in pericolo quando navighi in internet.
panda è l'unico programma in grado di farti stare tranquillo.

ok bravo sono contento per te.. pero' fino a quando non installi panda internet sicurity 2005 sarai sempre in pericolo quando navighi in internet.
panda è l'unico programma in grado di farti stare tranquillo.
si si funziona meglio del condom :ciapet: