Expl0rer?

maroboduo · 09-08-2004, 15:00

Ciao a tutti, da qualche giorno ho il pc infestato di schifezze, compaiono all'improvviso degli eseguibili sulla directory c: (jasoda.exe e sdasd.exe), nel taskmanager visualizzo entrambi i processi attivi e in più un altro processo expl0rer.exe (con lo zero).
Ho provato a fare scansioni con avast antivirus, Spybot - Search & Destroy, Ad-Aware 6, Tauscan, Pestscan ma nessuno riesce a rilevarli, inoltre a volte quando sono connesso e si attivano i processi jasoda ed expl0rer si aprono un paio di finestre di internet explorer che cercano di aprire un sito internet: free.hostdepartment.com. A volte con questi processi attivi non riesco ad accedere a nessun sito, sebbene il modem si connetta regolarmente
Come posso eliminare definitivamente queste schifezze?
Jasoda e sdasd non appaiono nel registri di configurazione, mentre expl0rer è presente in diverse chiavi.
Grazie a tutti

maroboduo · 09-08-2004, 15:08

Mi sono dimenticato di aggiungere che ho fatto un controllo anche con Hijackthis e con CWShredder senza alcun risultato. Inoltre ho anche scaricato un'utility di Avast dal sito "aiutamici". La cosa curiosa è che questi file strani non compaiono ad ogni connessione, ma sporadicamente, indipendentemente dai siti che visito. Il pc è stato formattato l'altro ieri.
Ciao

wgator · 09-08-2004, 17:39

ciao,

temo ti sia dimenticato di inserire il firewall sulla connessione di internet. Basta anche ICF (lo trovi su proprietà avanzate).

Inseriscilo, cancella tutti i temp, i temp di internet, il system restore, riavvia e fai un'altra passata con tutti gli antischifezze che hai. Se ci sono ancora noie e rogne, facci vedere il log di hijackthis

maroboduo · 09-08-2004, 21:21

Grazie per la risposta, avevo già disabilitato il system restore, ma non avevo cancellato tutti i file temporanei, ho trovato un paio di dat in impostazioni locali\temp che non riuscivo a cancellare (il file potrebbe essere in uso ecc..), alla fine sono riuscito a cancellarli e dopo una buona passata di antischifezze e una pulizia manuale del registro di configurazione per adesso sembra tutto ok. In effetti mi capita spesso di formattare e di dimenticarmi di installare il firewall prima della connessione ad internet, inevitabilmente mi prendo il blaster, il sasser e altre amenità

Grazie ancora!

09-08-2004, 15:00	#1
maroboduo Member Iscritto dal: Aug 2001 Città: Toulouse Messaggi: 149	Expl0rer? Ciao a tutti, da qualche giorno ho il pc infestato di schifezze, compaiono all'improvviso degli eseguibili sulla directory c: (jasoda.exe e sdasd.exe), nel taskmanager visualizzo entrambi i processi attivi e in più un altro processo expl0rer.exe (con lo zero). Ho provato a fare scansioni con avast antivirus, Spybot - Search & Destroy, Ad-Aware 6, Tauscan, Pestscan ma nessuno riesce a rilevarli, inoltre a volte quando sono connesso e si attivano i processi jasoda ed expl0rer si aprono un paio di finestre di internet explorer che cercano di aprire un sito internet: free.hostdepartment.com. A volte con questi processi attivi non riesco ad accedere a nessun sito, sebbene il modem si connetta regolarmente Come posso eliminare definitivamente queste schifezze? Jasoda e sdasd non appaiono nel registri di configurazione, mentre expl0rer è presente in diverse chiavi. Grazie a tutti

09-08-2004, 17:39	#3
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	ciao, temo ti sia dimenticato di inserire il firewall sulla connessione di internet. Basta anche ICF (lo trovi su proprietà avanzate). Inseriscilo, cancella tutti i temp, i temp di internet, il system restore, riavvia e fai un'altra passata con tutti gli antischifezze che hai. Se ci sono ancora noie e rogne, facci vedere il log di hijackthis __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

09-08-2004, 15:08	#2
maroboduo Member Iscritto dal: Aug 2001 Città: Toulouse Messaggi: 149	Mi sono dimenticato di aggiungere che ho fatto un controllo anche con Hijackthis e con CWShredder senza alcun risultato. Inoltre ho anche scaricato un'utility di Avast dal sito "aiutamici". La cosa curiosa è che questi file strani non compaiono ad ogni connessione, ma sporadicamente, indipendentemente dai siti che visito. Il pc è stato formattato l'altro ieri. Ciao

09-08-2004, 21:21	#4
maroboduo Member Iscritto dal: Aug 2001 Città: Toulouse Messaggi: 149	Grazie per la risposta, avevo già disabilitato il system restore, ma non avevo cancellato tutti i file temporanei, ho trovato un paio di dat in impostazioni locali\temp che non riuscivo a cancellare (il file potrebbe essere in uso ecc..), alla fine sono riuscito a cancellarli e dopo una buona passata di antischifezze e una pulizia manuale del registro di configurazione per adesso sembra tutto ok. In effetti mi capita spesso di formattare e di dimenticarmi di installare il firewall prima della connessione ad internet, inevitabilmente mi prendo il blaster, il sasser e altre amenità Grazie ancora!

Strumenti
Mostra una versione stampabile Invia questa pagina per email