molti iexplorer sospetti?

**holifay** · 12-02-2006, 14:31

Quante cose inutili che hai nel log, come si fa a trovare cosa non va?
Allora, non vorrei sbagliare, ma credo tu abbia una variante del Adware.Istbar. La voce

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares...006_regular.cab

scarica un activeX che si chiama istactivex.dll che è associato a lui: http://www.greatis.com/appdata/d/i/i...ll_Removal.htm
Questo ActiveX installa la slotchbar che in effetti hai in uso. Questa è appunto conosciuta com Adware.Istbar:
http://securityresponse.symantec.com...re.istbar.html
http://www.spywareguide.com/product_show.php?id=1038
A te serve? Io la toglierei...

Poi abbiamo il servizio directx.exe. Sinceramente mi sembra sospetto (fai una ricerca con google), ma è più frequente trovarlo nelle chiavi di avvio che come servizio: http://castlecops.com/s931-DirectX.html.

Poi abbiamo zzzhpsetup che sembra proprio da togliere:
http://www.securitystronghold.com/ga...e_solution.htm

Non mi convince poi il fatto che iexplore.exe sia in avvio da una directory di backup per la disinstallazione di una patch.

Il mio consiglio è questo, a meno che tu non sappia che quei file ti servono o sai cosa sono:
- stampati queste istruzioni
- riavvia in modalità provvisoria. Dovrai disabilitare il ripristino del sistema
- abilita la visualizzazione dei file nascosti/sistema
- premi avvio\esegui, digita services.msc, cerca il processo directx.exe e premi termina se è in esecuzione
- chiudi Internet Explorer e disconnettiti da Internet
- avvia hijackthis e premi fix su queste voci:

O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 7\SnagItBHO.dll
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares...006_regular.cab
O23 - Service: DirectX Service (DirectService) - Unknown owner - c:\windows\system32\directx.exe

- cerca ed elimina questi file:

SnagItBHO.dll
softwares...006_regular.cab
istactivex.dll

- zippa questi file e mandali a suspectfile (guarda la mia firma)

setup.exe
directx.exe

poi eliminali. Tieni solo l'archivio zippato
- cancella il cestino,. la cartella temporanea e la cache di IE
- riavvia e posta un nuovo log
- quando ricevi la risposta da suspectfile sapremo se cancellare l'archivio zip o rioristinare quello che abbiamo cancellato

Ciao!

Discussione: molti iexplorer sospetti?

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio