iexplore.exe è un malware?

Pubblicità
Salve a tutti, notate bene che il file che è un malware si chiama IEXPLORE e manca la erre, è ingannevole e non ha niente a che vedere con explorer come molti a torto credono, dato che explorer.exe si può zittire e disattiva tutte le schermate una volta che viene chiuso (oltretutto non va eliminato, altrimenti non funziona più nulla), invece l'altro infame permane (impossibile disattivarlo) si riattiva coninuamente e si stanzia per ben 2 volte. In realtà è un intruso che compare 2 volte nel task manager, a differenza di explorer.exe presente anch'esso stesso una volta sola, che fa da spia agli altri 2 fasulli presenti in lista, sempre maiuscoli e per ridicolo inganno sintattico, gli manca una erre. Inutile dire che gli stupidi antivirus stentano a riconoscerlo a causa del nome molto equivoco, e comunque non lo rimuoveranno mai perchè falliscono il target (un backdoor?).
Il file naturalmente non si può chiudere, perchè ha dei file exe che lo riaprono e gli fanno il backup, e naturalmente non si può eliminare.
Allora sono andato a cercare i file di backdoor.
E' stato molto semplice eliminare poi il temuto IEXPLORE, che apre pagine di spam e rallenta i processi di memoria, oltre a comunicare attraverso la connessione un pò come gli spyware.
Bisogna andare a cercare questi esecutibili che compaiono e scompaiono in una frazione di secondo per riattivarlo, ed eliminare le loro cartelle, molto sospette e con un linguaggio insensato, sembra dell'est e scomposto. I miei erano ACEDAT~1.EXE ed il nome del programma era ACEDATE, mentre l'altro intruso che apriva il malware era un programma che aveva parte del nome in maiuscolo "FORK". Una volta individuati entrambi sono andato ad eliminare le loro cartelle di origine. E finalmente sono riuscito ad eliminare anche il falso internet explorer. Ora non compare più nessuna voce
spero di esservi stato utile
 
bugbear ha detto:
io per prima cosa toglierei al volo norton.
Clicca per espandere...

:doh: noo, ti assicuro Norton sta facendo il suo lavoro, in modo molto pulito. Questo malware apre milioni di pagine spam al giorno, ti rallenta la memoria e la connessione e soprattutto non si chiude. e' Ovvio che ci sono casi di omonimia, allora può essere un falso positivo, d'altronde Explorer può essere usato come nominativo.

Iron ha detto:
Diciamo che hai fatto un po' di confusione...
Clicca per espandere...
malware è senz'altro, anzi per essere specifici è un adware, i file invece li ho già autenticati.
 
AngeloZ ha detto:
Ciao Daniel,

ho eseguito scansioni con vari antivirus, NIS compreso, oltre a Combofix, Hjiackthis e antispyware. Iexplore.exe quando IE8 non è avviato non figura.

Iexplore.exe si trova soltanto nella prima directory da te indicata.

Grazie
Clicca per espandere...

Ciao AngeloZ,

Grazie dell'informazione.

Il file potrebbe essere "autentico". Il caso da te riscontrato è stato segnalato anche da altri. Ecco una possibile spiegazione dell'identificazione del file come possibile minaccia da parte di Norton: se l'attributo di un file (ad esempio la firma) viene modificato, Norton rileva il cambiamento e segnala il file come possibile minaccia in quanto non presenta più gli attributi originali.

Il processo iexplore.exe è ben noto. Il minimo cambiamento, pertanto, (ad esempio l'assegnazione di un nuovo nome al file) può generare il processo di avvisi.

Quando un file quale iexplore.exe è incluso in pacchetti speciali, di solito viene mantenuto inalterato e la sua presenza nel pacchetto è necessaria nel caso in cui il software sia richiesto per l'esecuzione di altro software da installare (il pacchetto).

Se vuoi, puoi anche sottoporre il file a un controllo di "falso positivo": https://submit.symantec.com/dispute/false_positive/ (quando un file legittimo viene identificato come potenziale minaccia, si parla di "falso positivo")

Spero che questo ti aiuti.

Daniel
Norton Forum Assist Team
 
Pubblicità
Pubblicità
Indietro
Top