Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina Hacktool.SCKeyLogger => infettato explorer.exe / explorer.dll | come rimuovere?

DJI Osmo Nano: la piccola fotocamera alla prova sul campo
DJI Osmo Nano: la piccola fotocamera alla prova sul campo
La nuova fotocamera compatta DJI spicca per l'abbinamento ideale tra le dimensioni ridotte e la qualità d'immagine. Può essere installata in punti di ripresa difficilmente utilizzabili con le tipiche action camera, grazie ad una struttura modulare con modulo ripresa e base con schermo che possono essere scollegati tra di loro. Un prodotto ideale per chi fa riprese sportive, da avere sempre tra le mani
FUJIFILM X-T30 III, la nuova mirrorless compatta
FUJIFILM X-T30 III, la nuova mirrorless compatta
FUJIFILM X-T30 III è la nuvoa fotocamera mirrorless pensata per chi si avvicina alla fotografia e ricerca una soluzione leggera e compatta, da avere sempre a disposizione ma che non porti a rinunce quanto a controllo dell'immagine.
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati
Da Las Vegas, la visione di Larry Ellison e la concretezza di Clay Magouyrk definiscono la nuova traiettoria di Oracle: portare l’intelligenza artificiale ai dati, non i dati all’intelligenza, costruendo un’infrastruttura cloud e applicativa in cui gli agenti IA diventano parte integrante dei processi aziendali, fino al cuore delle imprese europee
Record storico per i giochi Windows su Linux: il 90% funziona senza problemi
GPU introvabili: Microsoft accusa i miner crypto di rubare risorse all’intelligenza artificiale
RedTiger prende di mira i gamer: furto di account Discord e dati di pagamento
Microsoft sotto accusa: avrebbe nascosto agli utenti un'alternativa più economica per i servizi IA
Il computer quantistico senza errori di IBM è in anticipo di un anno, grazie ad AMD
Cybersecurity, intelligenza artificiale e norme europee: facciamo il punto della situazione con IBM
Xiaomi avvia la distribuzione globale di HyperOS 3: Xiaomi 15T apre le danze
Addio cavi in auto: 3 adattatori per CarPlay e Android Auto in super offerta su Amazon, da 24,99€
OPPO e Google sempre più vicini su Find X9: integrazione con Gemini e nuove funzioni AI esclusive
Sorpresa! Non è Tesla il marchio con le batterie più durature
Microsoft corre ai ripari: scoperta falla critica nel servizio WSUS
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 07-05-2005, 11:33   #1
ziomaso
Member
 
Iscritto dal: Feb 2003
Città: Mariano Comense
Messaggi: 239
Hacktool.SCKeyLogger => infettato explorer.exe / explorer.dll | come rimuovere?
ciao a tutti,
come da titolo "Hacktool.SCKeyLogger" (detectato da nav2005 - anche scansione online) mi ha infettato "explorer.exe" e "explorer.dll". L'antivirus non riesce - ovviamente - ad eliminare i file e a ripararli! Su symantec.com ho trovato questa guida per la rimozione:

http://securityresponse.symantec.com...keylogger.html

il problema è che non posso eliminare quei due file e nemmeno nel registro (come dice la guida) perchè suppongo non funzionerebbe più un cappero!

come risolvo il problema? please help!

grazie mille! ciao!
__________________
[Fotografia] Canon EOS 50d; Canon EF-S 17-85 IS USM f/4-5.6; Canon EF-S 10-22 USM f/3.5-4.5; Sigma 30mm f/1.4 EX DC HSM; Billingham Presstop 206 | [Mercatino] Ho concluso con: alibibi - Tuonorosso - biffuz - angeloi - Nordcore
ziomaso è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 12:34   #2
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Toglili pure dalla chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

explorer non viene lanciato da li perchè non è un servizio.
bluepix è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 13:37   #3
ziomaso
Member
 
Iscritto dal: Feb 2003
Città: Mariano Comense
Messaggi: 239
Quote:
Originariamente inviato da bluepix
Toglili pure dalla chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

explorer non viene lanciato da li perchè non è un servizio.
"RunServices" non c'è; c'è "Run" e dentro trovo "Explorer" che come dati ha: C:\WINDOWS\system32\explorer.exe

cancello questo?

e per explorer.dll?

ciao e grazie!
__________________
[Fotografia] Canon EOS 50d; Canon EF-S 17-85 IS USM f/4-5.6; Canon EF-S 10-22 USM f/3.5-4.5; Sigma 30mm f/1.4 EX DC HSM; Billingham Presstop 206 | [Mercatino] Ho concluso con: alibibi - Tuonorosso - biffuz - angeloi - Nordcore
ziomaso è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 14:18   #4
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Quote:
Originariamente inviato da ziomaso
"RunServices" non c'è; c'è "Run" e dentro trovo "Explorer" che come dati ha: C:\WINDOWS\system32\explorer.exe

cancello questo?

e per explorer.dll?

ciao e grazie!
Si cancellalo perchè è un virus. La posizione corretta è in C:\windows.

Cancella pure explorer.dll che è altrettanto maligno.
http://www.spyany.com/files/explorer_dll.html

Temo che devi fare queste cancellazioni in modalità provvisoria e dipo aver disabilitato il "ripristino di sistema".

Ps: Controlla entrambe le chiavi "Run" nel registro di sistema.
bluepix è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 14:36   #5
ziomaso
Member
 
Iscritto dal: Feb 2003
Città: Mariano Comense
Messaggi: 239
Quote:
Originariamente inviato da bluepix
Si cancellalo perchè è un virus. La posizione corretta è in C:\windows.

Cancella pure explorer.dll che è altrettanto maligno.
http://www.spyany.com/files/explorer_dll.html

Temo che devi fare queste cancellazioni in modalità provvisoria e dipo aver disabilitato il "ripristino di sistema".

Ps: Controlla entrambe le chiavi "Run" nel registro di sistema.
c'è un piccolo problemino..."explorer.dll" non la trovo nelle chiavi "Run" ma facendo un trova nel regedit me la trova in un pò di posti...non so quale cancellare
__________________
[Fotografia] Canon EOS 50d; Canon EF-S 17-85 IS USM f/4-5.6; Canon EF-S 10-22 USM f/3.5-4.5; Sigma 30mm f/1.4 EX DC HSM; Billingham Presstop 206 | [Mercatino] Ho concluso con: alibibi - Tuonorosso - biffuz - angeloi - Nordcore
ziomaso è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 14:47   #6
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Essendo un malware, cancellerei ovunque.

ciao.

Cancella sopratutto i due files dal disco:

c:\windows\system32\explorer

e explorer.dll
bluepix è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 14:55   #7
ziomaso
Member
 
Iscritto dal: Feb 2003
Città: Mariano Comense
Messaggi: 239
Quote:
Originariamente inviato da bluepix
Essendo un malware, cancellerei ovunque.

ciao.

Cancella sopratutto i due files dal disco:

c:\windows\system32\explorer

e explorer.dll
scusa l'ignoranza ma quindi explorer.dll non è un file necessario al funzionamento di windows/explorer?! non dovrebbe risiedere in system32?
__________________
[Fotografia] Canon EOS 50d; Canon EF-S 17-85 IS USM f/4-5.6; Canon EF-S 10-22 USM f/3.5-4.5; Sigma 30mm f/1.4 EX DC HSM; Billingham Presstop 206 | [Mercatino] Ho concluso con: alibibi - Tuonorosso - biffuz - angeloi - Nordcore
ziomaso è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 15:02   #8
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Quote:
Originariamente inviato da ziomaso
scusa l'ignoranza ma quindi explorer.dll non è un file necessario al funzionamento di windows/explorer?! non dovrebbe risiedere in system32?
explorer.dll NON E' un file di windows, ma è un malware.

se non riesci a cancellarlo direttamente:
se sei in windows XP disabilita il "System recovery"

fai ripartire la macchina in modalità provvisoria (premi ripetutamente F8 durante la fase di ripartenza)

e poi cancella explorer.dll
bluepix è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 15:15   #9
ziomaso
Member
 
Iscritto dal: Feb 2003
Città: Mariano Comense
Messaggi: 239
finalmente ce lo fatta! grazie mille! scusa i miei dubbi ma ho sempre "fifa" a cancellare file da system32! Mi 6 stato d grande aiuto!
grazie ancora!

ciao!
__________________
[Fotografia] Canon EOS 50d; Canon EF-S 17-85 IS USM f/4-5.6; Canon EF-S 10-22 USM f/3.5-4.5; Sigma 30mm f/1.4 EX DC HSM; Billingham Presstop 206 | [Mercatino] Ho concluso con: alibibi - Tuonorosso - biffuz - angeloi - Nordcore
ziomaso è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 17:50   #10
solopanda
Member
 
Iscritto dal: Apr 2005
Messaggi: 53
Quote:
Originariamente inviato da ziomaso
finalmente ce lo fatta! grazie mille! scusa i miei dubbi ma ho sempre "fifa" a cancellare file da system32! Mi 6 stato d grande aiuto!
grazie ancora!

ciao!
ok bravo sono contento per te.. pero' fino a quando non installi panda internet sicurity 2005 sarai sempre in pericolo quando navighi in internet.
panda è l'unico programma in grado di farti stare tranquillo.
solopanda è offline   Rispondi citando il messaggio o parte di esso
Old 07-05-2005, 19:21   #11
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6387
Quote:
Originariamente inviato da solopanda
ok bravo sono contento per te.. pero' fino a quando non installi panda internet sicurity 2005 sarai sempre in pericolo quando navighi in internet.
panda è l'unico programma in grado di farti stare tranquillo.
si si funziona meglio del condom
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI Osmo Nano: la piccola fotocamera alla prova sul campo DJI Osmo Nano: la piccola fotocamera alla prova ...
FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
Oracle AI World 2025: l'IA cambia tutto, a partire dai dati Oracle AI World 2025: l'IA cambia tutto, a parti...
Micron e millisecondi: la piattaforma ServiceNow guida l'infrastruttura IT di Aston Martin F1 Micron e millisecondi: la piattaforma ServiceNow...
ASUS GeForce RTX 5080 Noctua OC Edition: una custom fenomenale, ma anche enorme ASUS GeForce RTX 5080 Noctua OC Edition: una cus...
Record storico per i giochi Windows su L...
GPU introvabili: Microsoft accusa i mine...
RedTiger prende di mira i gamer: furto d...
Microsoft sotto accusa: avrebbe nascosto...
Il computer quantistico senza errori di ...
Cybersecurity, intelligenza artificiale ...
Xiaomi avvia la distribuzione globale di...
Addio cavi in auto: 3 adattatori per Car...
OPPO e Google sempre più vicini s...
Sorpresa! Non è Tesla il marchio ...
Microsoft corre ai ripari: scoperta fall...
Xiaomi 15T e 15T Pro da 549€ su Amazon: ...
Friggitrice ad aria Philips Airfryer Ser...
Francesca Barra nuda: la popolare condut...
La prossima Alpine A110 sarà elet...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:10.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v