| Autore |
 Discussione  |
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
 Inserito il - 09/05/2012 : 08:45:49
|
Buongiorno a tutti.
Da qualche giorno il computer del mio collega è diventato molto lento è ha problemi con le connessioni in rete.
Ho provato a fare scansione con il nostro antivirus (NOD32), con MBAM, con virit ma nessuno ha trovato nulla di rilevante.
Ciò che mi dà da pensare è la presenza nel taskmanager del processo Explorer.EXE scritto esattamente con l'iniziale maiuscola e l'estensione tutta in maiuscolo.
Provo a postare il log di HiJackThis htt*://[www].freefilehosting.net/hijackthis_14
Grazie in anticipo per l'aiuto.
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/05/2012 : 13:25:14
|
Buon giorno, il log di hijackthis è pulito, il file Explorer.EXE potrebbe essere legato ad una infezione o ad una infezione rimossa dall'antivirus che ha lasciato come rimasuglio il solo servizio, esegui una ricerca sul computer digitando esattamente il nome del file (potrebbe essere necessario visualizzare il files nascosti - vedi sotto), poi esegui una scansione del file su htt*s://[www].virustotal[.com]/ e posta il risultato dell'analisi. Vorrei anche sapere se quei pc sono in una rete aziendale o se avete gli accessi come amministratori.
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema” |
 |
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 09/05/2012 : 14:07:13
|
Buongiorno,
ho fatto la ricerca e ho trovato 3 risultati ma tutti con nome ed estensione minuscole nelle seguenti cartelle:
c:\windows
c:\windows\serrvicepackfiles\i386
c:\windows\prefetch
In quest'ultima cartella in realtà il file si chiama EXPLORER.EXE-082F38A9.pf
ho analizzato con virustotal il file contenuto nella cartella c:\windows e questo è il log htt*://[www].freefilehosting.net/logvirustotal
Questo pc è in una rete con con dominio (windows server sbs - exchange)
|
|
|
|
zebmckey
New Member
49 Messaggi |
Inserito il - 09/05/2012 : 15:44:42
|
Prova a fare prima una bella pulizia con CCleaner e poi usa spybot-search&destroy dovresti ripulirlo.
Probabilmente il problema non è un virus ma una qualche forma di dialer o schifezze simili |
|
|
|
lasgazza
Senior Member
Città: fiorenzuola d'arda
97 Messaggi |
Inserito il - 09/05/2012 : 17:25:25
|
Ciao e grazie del suggerimento.
Ho fatto quanto da te detto e spybot non ha trovato nulla di rilevante.
ora provo a fare una deframmentazione per vedere se migliorano le prestazioni ma per quanto riguarda il servizio Explorer.EXE me lo terrò così.
Grazie ancora e un saluto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/05/2012 : 07:28:17
|
Buon giorno, per vedere se i servizi utilizzano l'Explorer.EXE come presumo dovete contattare chi si occupa della manutenzione dei pc e della rete, utilizzare programmi per la pulizia e antivirus su una rete aziendale può causare danni se non si conocoscono le varie applicazioni installate.
PS. Zebmckey, prima di consigliare programmi anti-spyware non ti sei posto la domanda del perchè avessi chiesto se erano pc aziendali o meno? Prima di intervenire in una discussione di rimozione malware,peraltro non iniziata da te, dovresti prima leggere e poi pensare il perchè non sono stati consigliati subito programmi o scansioni con i vari tool. |
|
|
|
zebmckey
New Member
49 Messaggi |
Inserito il - 10/05/2012 : 09:55:27
|
Chiedo scusa ma devo aver saltato la tua domanda o non aver capito che è un PC aziendale. Ma se è un PC aziendale perchè se ne occupa? dovrebbe essere l'helpdesk dell'azienda. Forse per questo ho dato per scontato che fosse un pc privato.
Comunque faccio "mea culpa" prendo il cazziatone e porto a casa.
Citazione:
Messaggio inserito da death
Buon giorno, per vedere se i servizi utilizzano l'Explorer.EXE come presumo dovete contattare chi si occupa della manutenzione dei pc e della rete, utilizzare programmi per la pulizia e antivirus su una rete aziendale può causare danni se non si conocoscono le varie applicazioni installate.
PS. Zebmckey, prima di consigliare programmi anti-spyware non ti sei posto la domanda del perchè avessi chiesto se erano pc aziendali o meno? Prima di intervenire in una discussione di rimozione malware,peraltro non iniziata da te, dovresti prima leggere e poi pensare il perchè non sono stati consigliati subito programmi o scansioni con i vari tool.
|
|
|
| |
Discussione |
|
Probabile Virus
Forum Bloccato
