Discussione: Problema processo "explorer.exe" (si riavvia in continuazione)

ziozeff

#16 08-12-07 15:51

---

doomersek

Ehi, guarda che sono stato io a consigliartelo!............(scherzo dai!)

Infatti grazie soprattutto a te, ma anche agli altri che hanno cercato di aiutarmi...e comunque si, faccio pubblicità perchè questo programma (FREE) mi a ha salvato il chiul...quindi gli faccio tutta la pubblicità che posso!
p.s. e poi non è pubblicità...è un consiglio!

XXXSephirothXXX

#17 08-12-07 17:12

---

Ke virus era?

ziozeff

#18 09-12-07 15:00

---

XXXSephirothXXX

Ke virus era?

il virus era (o meglio è dato che continua a ricrearsi!8() "Adware.Vundo Variant"...adesso SUPER Anti Spyware lo sta contenendo...spero che non rinasca più!
Comunque questo è il log dopo uno scan completo di SUPER Anti Spyware:

Spoiler:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/08/2007 at 02:11 PM

Application Version : 3.9.1008

Core Rules Database Version : 3259
Trace Rules Database Version: 1270

Scan type : Complete Scan
Total Scan Time : 00:30:22

Memory items scanned : 313
Memory threats detected : 1
Registry items scanned : 7378
Registry threats detected : 6
File items scanned : 28026
File threats detected : 2

Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\JKHFD.DLL
C:\WINDOWS\SYSTEM32\JKHFD.DLL
HKLM\Software\Classes\CLSID\{DA5A2FFD-2B83-4C04-ACCD-D85FD7C2DFD1}
HKCR\CLSID\{DA5A2FFD-2B83-4C04-ACCD-D85FD7C2DFD1}
HKCR\CLSID\{DA5A2FFD-2B83-4C04-ACCD-D85FD7C2DFD1}\InprocServer32
HKCR\CLSID\{DA5A2FFD-2B83-4C04-ACCD-D85FD7C2DFD1}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Br owser Helper Objects\{DA5A2FFD-2B83-4C04-ACCD-D85FD7C2DFD1}

Trojan.Media-Codec
HKU\S-1-5-21-436374069-1645522239-839522115-1003\Software\Internet Security

Unclassified.Unknown Origin/System
C:\WINDOWS\SYSTEM32\MLJGF.DLL

XXXSephirothXXX

#19 09-12-07 15:02

---

L'avevo detto XD.
Vundo = Virtuomonde.
Strano ke però i programmi ke ti ho dato nn te lo rilevano.
Scarica la trial di trojan remove, e fai partire la scansione.
Ma ora il processo explorer.exe continua a terminarsi?

ziozeff

#20 09-12-07 15:05

---

XXXSephirothXXX

L'avevo detto XD.
Vundo = Virtuomonde.
Strano ke però i programmi ke ti ho dato nn te lo rilevano.
Scarica la trial di trojan remove, e fai partire la scansione.
Ma ora il processo explorer.exe continua a terminarsi?

Da oggi non si termina più! Ho fatto 3-4 scan e mi rileva sempre delle forme del virus (che varia appunto) ma adesso sembra che non si manifesti più! Proverò a fare come mi hai detto...giusto per sicurezza...

XXXSephirothXXX

#21 09-12-07 15:27

---

si ha tantissime varianti e ognuna ha un effetto diverso. Una è appunto quella ke termina il processo, è la + semplice di tutte da togliere, ormai nn dovresti avere + problemi. Cmq hai ancora le altre varianti. Per il momento l'unico antivirus ke le rileva tutte è nod32, però purtroppo nn da la possibilità di disinfettare i file infetti, ma solo di eliminarli, e contando ke tutta la cartella di sistema è infetta, nn mi sembra una buona scelta. Io tolsi parekkie varianti, cn un programma. Basta scaricarlo dal sito di nod32, è un programma ke permette di togleire .dll anke se sn attive. Cn questo programma io ho cancellato tutte le .dll principali di virtumonde, e quindi il virus nn ha + potuto far molto. Cmq alla fine il sistema era cmq tutto infetto, ogni antimalware trovava un casino di roba e alla fine ho formattato. Ora controlla, fai una scansione di sistem32 e controlla quanta roba infetta rileva. Se fa cm a me, cioè 1000 file infetti, allora se hai la possibilità ( e nn hai prob a farlo), formatta. Se invece trova poke cose, allora puoi cn pazienza cancellare tutte le varianti,usando un casino di programmi. Dipende tutto da quanto sistema si è "mangiato" il virus.
Fammi sapere, io l'ho avuto e cancellai quasi tutte le varianti quindi posso aiutarti.