• User Newbie

    Aiuto rimozione thread iexplore.exe virus soyware

    Salve a tutti è un mese che cerco di sistemare questo problema con il mio pc,nel task menager mi si è presentato questo processo "iexplore.exe" in minuscolo che mi crea problemi aprendomi pagine di pubblicità e rallentandomi il pc di alcuni secondi nelle azioni base.
    Secondo me potrebbe essere un thread visto che quando lo chiudo si ripresenta all'istante.Mi potete dare una mano per cancellare questo processo .....GRAZIE MILLE IN ANTICIPO A CHIUNQUE MI POSSA AIUTARE.
    p.s. Ho già usato spyware terminator e superAntispyware ank in modalità provvisoria ma pur trovandomi i file dannosi non riesce a eliminarli per sempre.


  • Consiglio Direttivo

    Ciao dadevid e benvenuto nel forum GT! 🙂

    Effettua un controllo con hijackhtis e scansiona con spybot e malwarebytes "aggiornati"; carica i log su mediafire.com e riporta le url qui sul forum.

    :ciauz:


  • User Newbie

    "mediafire.com/?jinl3dz3ljz"

    Intanto questo è il log fatto con HijackThis.... poi faccio partire appena posso spybot e malwarebytes e posto i risultati,vorrei sapere se devo farli andare in modalità provvisoria o normale.
    Poi mi hanno consigliato di cercare il processo nella finestra msconfig del dos nella scheda dell'avvio però come faccio a sapere qual'è il processo da fermare o da eliminare?
    Comunque aspetto notizie e grazie per aiuto almeno una volta imparato non dovrò più faticare per eliminare questo processo maledetto.
    GRAZIE.


  • Consiglio Direttivo

    Ciao dadevid,

    @dadevid said:

    ....poi faccio partire appena posso spybot e malwarebytes e posto i risultati,vorrei sapere se devo farli andare in modalità provvisoria o normale.

    una volta "aggiornati"..... modalità provvisoria.

    :ciauz:


  • User Attivo

    Ciao, ti sei beccato davvero una brutta minaccia. E' un rootkit che si annida nell'mbr diventano in pratica irriconoscibile (quasi) da qualsiasi software antivirus e difficilissimo da rimuovere.
    Prova questa procedura a tuo rischio! In altri casi ha funzionato ma il software in questione può creare in pochi casi alcuni problemi nell'avvio.

    Scarica bootkit remover da qui esagelab.com/files/bootkit_remover.rar salvalo in C:\ ed estrailo lì. Avvialo e vai su start-->esegui--> e copia incolla questo:
    C:\remover.exe fix \.\PhysicalDrive0
    Ti ripeto per ora è l'unica soluzione che conosco all'infezione ma dopo può esserci qualche problema nell'avvio del pc risolvibile attraverso la console di rpristino.