Processo Iexplore.exe per favore ragazzi aiutatemi...!

Dieguito85 · 16-06-2007, 10:22

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!!

magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...

nispo · 16-06-2007, 10:57

Quote:

Originariamente inviato da Dieguito85

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!!

magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...

dovrsti postare nella sezione "aiuto sono infetto", cmq per ora scarica process explorer e vedi da dove viene questo processo

c.m.g · 16-06-2007, 11:09

Quote:

Originariamente inviato da Dieguito85

Ciao ragazzi, sono disperato!!!
per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo:
Avast Professional Edition 4.7
Spybot Search & Destroy 1.4
Internet Explorer 7
Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!!

magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''...

scusa non puoi usare la funzione di ricerca di windows? una volta trovato il file, fagli fare una scansione su virustotal.com

AngeL) · 16-06-2007, 11:11

conosco una persona che ha lo stesso problema.. se lo vedo gli chiedo se ha risolto (e come ha risolto

)

Dieguito85 · 16-06-2007, 11:12

mi dice che il percorso è:
c:\programmi\internetexplorer\iexplore.exe però non parte explorer se lo cancello!

c.m.g · 16-06-2007, 11:17

Quote:

Originariamente inviato da Dieguito85

mi dice che il percorso è:
c:\programmi\internetexplorer\iexplore.exe però non parte explorer se lo cancello!

scusa ma mi leggi? prendi quel file e fagli fare una scansione su virustotal.com così vediamo con cosa abbiamo a che fare.

p.s.: mi manderesti il file zippato a newvirus[chiocciola]libero.it

Dieguito85 · 17-06-2007, 12:54

su totalvirus.com ho fatto una scansione ma nn mi trova un cacchio.
su C:|programmi|Internet Explorer|connection Wizard mi ritrovo 4 connessioni : icwconn1;icwconn2;icwconn3 con le rispettive dll. sono normali files di Internet Explorer? se vuoi te lo mando l'eseguibile di explorer ma a me sembra pulito.

Sfuriarta artica · 17-06-2007, 13:22

hmm
aspettate un attimo ma iexplorer non è il processo che apre internet explorer 7

??
Vedi puo' essere che ti parte all'avvio in autostart e quindi è in autoloading

c.m.g · 17-06-2007, 13:58

Quote:

Originariamente inviato da Sfuriarta artica

hmm
aspettate un attimo ma iexplorer non è il processo che apre internet explorer 7

??
Vedi puo' essere che ti parte all'avvio in autostart e quindi è in autoloading

iexplore.exe senza la r

comunque ad occhio sento che è un rootkit.

Sfuriarta artica · 17-06-2007, 15:16

ho trovato questo in proposito www.vanzetti.it/articolo/83.html
avevo perso la r lol

lucas84 · 17-06-2007, 15:21

Quote:

Originariamente inviato da c.m.g

iexplore.exe senza la r

comunque ad occhio sento che è un rootkit.

Apri anche l'altro

è principalmente un dialer giudicando i "sintomi"

Ciao

c.m.g · 17-06-2007, 18:17

Quote:

Originariamente inviato da lucas84

Apri anche l'altro

è principalmente un dialer giudicando i "sintomi"

Ciao

beh ci sono molti rootkit che comprendono anche funzioni di dialer

p.s.: stava già aperto!

lucas84 · 17-06-2007, 18:27

Quote:

Originariamente inviato da c.m.g

beh ci sono molti rootkit che comprendono anche funzioni di dialer

p.s.: stava già aperto!

secondo me è il contrario, dialer che comprendono funzioni rootkit per non essere individuati

wizard1993 · 17-06-2007, 18:38

Quote:

Originariamente inviato da lucas84

secondo me è il contrario, dialer che comprendono funzioni rootkit per non essere individuati

perfettamente d'accordo

Dieguito85 · 17-06-2007, 19:27

ke sono questi rootkit? una nuova variante di malware?

Gianky....! :D :) · 17-06-2007, 19:33

Quote:

Originariamente inviato da Dieguito85

ke sono questi rootkit? una nuova variante di malware?

Sono dei virus studiati a puntino per non essere individuati e per essere difficili da rimuovere!
Per questo sono nati gli anti-rootkit poichè spesso il solo av non riesce a levarli ma serve una rimozione forzata

http://it.wikipedia.org/wiki/Rootkit

Dieguito85 · 19-06-2007, 19:52

Quote:

Originariamente inviato da Gianky....! :D :)

Sono dei virus studiati a puntino per non essere individuati e per essere difficili da rimuovere!
Per questo sono nati gli anti-rootkit poichè spesso il solo av non riesce a levarli ma serve una rimozione forzata

http://it.wikipedia.org/wiki/Rootkit

che figli di pxxxxxa...
P.S. forza paliearmu!!!!

16-06-2007, 10:22	#1
Dieguito85 Senior Member Iscritto dal: Oct 2005 Città: Palermo Messaggi: 2003	Processo Iexplore.exe per favore ragazzi aiutatemi...! Ciao ragazzi, sono disperato!!! per la prima volta nella mia vita sono stato fottuto da un bel malware!!! come da titolo il processo in questione è: iexplore.exe da non confondere con explorer.exe.Premetto che utilizzo: Avast Professional Edition 4.7 Spybot Search & Destroy 1.4 Internet Explorer 7 Tutti sono aggiornati alla lettera ma non trovano nulla.Ho provato ad effettuare scansioni con: Nod32, Kaspersky, SpySweeper, Adaware 2007, HijackThis, Asquared e SuperAntispyware e persino con lo strumento di rimozione malware di microsoft (Giugno 2007) e scansioni on-line sul sito trendmicro e panda ma nulla...nessuno di loro rileva minacce. Ho eseguito inoltre una pulizia di sistema accurata con: Advanced Unistaller Pro 2006, Dustbuster e RegCleaner e visto che il problema non è stato risolto ho effettuato un ripristino di sistema con all'apposito CD di installazione di Windows XP SP2. Vi prego ragazzi aiutatemi!! magari con un software che mi faccia individuare il percorso del processo in uso ''iexplore.exe''... __________________ CPU:E6750+Zalman7000B-Cu Led MB:Asus P5KC RAM:5GB CorsairXMS2 pc6400 VGA:HD7750 1Gb HD:Maxtor diamondmax 21 250GB LCD:Samsung 225MW ALI:Corsair HX Modular 520W CASE:Enermax CS721-B@Dragon fire Ultima modifica di Dieguito85 : 16-06-2007 alle 10:53.

16-06-2007, 11:12	#5
Dieguito85 Senior Member Iscritto dal: Oct 2005 Città: Palermo Messaggi: 2003	mi dice che il percorso è: c:\programmi\internetexplorer\iexplore.exe però non parte explorer se lo cancello! __________________ CPU:E6750+Zalman7000B-Cu Led MB:Asus P5KC RAM:5GB CorsairXMS2 pc6400 VGA:HD7750 1Gb HD:Maxtor diamondmax 21 250GB LCD:Samsung 225MW ALI:Corsair HX Modular 520W CASE:Enermax CS721-B@Dragon fire

17-06-2007, 12:54	#7
Dieguito85 Senior Member Iscritto dal: Oct 2005 Città: Palermo Messaggi: 2003	su totalvirus.com ho fatto una scansione ma nn mi trova un cacchio. su C:\|programmi\|Internet Explorer\|connection Wizard mi ritrovo 4 connessioni : icwconn1;icwconn2;icwconn3 con le rispettive dll. sono normali files di Internet Explorer? se vuoi te lo mando l'eseguibile di explorer ma a me sembra pulito. __________________ CPU:E6750+Zalman7000B-Cu Led MB:Asus P5KC RAM:5GB CorsairXMS2 pc6400 VGA:HD7750 1Gb HD:Maxtor diamondmax 21 250GB LCD:Samsung 225MW ALI:Corsair HX Modular 520W CASE:Enermax CS721-B@Dragon fire

17-06-2007, 13:22	#8
Sfuriarta artica Member Iscritto dal: Apr 2007 Città: Napoli(provincia) Messaggi: 33	hmm aspettate un attimo ma iexplorer non è il processo che apre internet explorer 7?? Vedi puo' essere che ti parte all'avvio in autostart e quindi è in autoloading

17-06-2007, 19:27	#15
Dieguito85 Senior Member Iscritto dal: Oct 2005 Città: Palermo Messaggi: 2003	ke sono questi rootkit? una nuova variante di malware? __________________ CPU:E6750+Zalman7000B-Cu Led MB:Asus P5KC RAM:5GB CorsairXMS2 pc6400 VGA:HD7750 1Gb HD:Maxtor diamondmax 21 250GB LCD:Samsung 225MW ALI:Corsair HX Modular 520W CASE:Enermax CS721-B@Dragon fire

16-06-2007, 11:11	#4
AngeL) Senior Member Iscritto dal: May 2006 Città: Salerno Messaggi: 936	conosco una persona che ha lo stesso problema.. se lo vedo gli chiedo se ha risolto (e come ha risolto )

17-06-2007, 15:16	#10
Sfuriarta artica Member Iscritto dal: Apr 2007 Città: Napoli(provincia) Messaggi: 33	ho trovato questo in proposito www.vanzetti.it/articolo/83.html avevo perso la r lol

Strumenti
Mostra una versione stampabile Invia questa pagina per email