PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio RISOLTO!

Topic: [RISOLTO] iexplore.exe è un malware?

(Topic Chiuso Topic Chiuso)




barocco
Principiante Principiante
barocco
Principiante Principiante
barocco
Principiante
Principiante

Avatar generico


Iscritto dal : 09/Giugno/2009
Status: Offline
Posts: 59
bullet Topic: Post n° 90.713 - Postato: 30/Agosto/2009 alle 17:38


Oggi ho scaritato la versione portabile di OpenOffice 3.1 dal sito dell'istituto majorana (OpenOffice310-Plus-USB.zip), dopo aver estratto il contenuto ho avviato il programma.Nella pagina iniziale, in basso a sinistra ci sono quattro icone riguardanti la registrazione del programma; informazioni; aggiunta di nuove funzionalità ecc. Ho cliccato su due delle quattro icone ma norton (NIS 2009 in prova) avvisa che un processo nocivo, che classifica con rischio alto, è stato bloccato richiedendo il riavvio del computer per l'eliminazione. Il processo è appunto "iexplore.exe".
Se apro un documento di Openoffice non ricevo nessun avviso e posso utilizzarlo.

Ho cercato sul web ed il processo "iexplore.exe" scrivono essere di internet explorer. Nei processi di windows del s.o. figura sia "iexplore.exe" che "explorer.exe" che dovrebbe essere realtivo alle risorse del computer.

Mi potete spiegare come mai norton rileva questo rischio bloccandolo, e i due processi presenti nel pc sono regolari?
Grazie  



ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore Moderatore
ilchiuri
Moderatore
Moderatore

Avatar


Iscritto dal : 13/Maggio/2005
Da: Italy
Status: Offline
Posts: 5.151
bullet Topic: Post n° 90.717 - Postato: 30/Agosto/2009 alle 19:30


iexplore.exe non è un malware...

esistono tre processi simili: explorer.exe (processo essenziale di windows che gestisce una marea di cose tra cui il desktop ecc), iexplore.exe (che è il processo di internet exolorer) e iexplore.exe (senza la r finale), che talvolta è sfruttata da alcuni malware proprio perchè uno non ci fa nemmeno caso...

Ora fai una bella scansione con il tuo antivirus ...magari fagli fare la scansione in modalità provvisoria...poi controlla che il processo iexplorer.exe non ci sia più nel caso ci sia terminalo e fai una bella scansione con il tuo programma antispyware...

Per il momento va bene così...per qualsiasi chiarimento chiedi pure...
 
Quindi ricapitolando
 
iexplore.exe GIUSTO
iexplorer.exe MALWARE


Modificato da RAVEN - 31/Agosto/2009 alle 16:00





barocco
Principiante Principiante
barocco
Principiante Principiante
barocco
Principiante
Principiante

Avatar generico


Iscritto dal : 09/Giugno/2009
Status: Offline
Posts: 59
bullet Topic: Post n° 90.723 - Postato: 31/Agosto/2009 alle 23:57


Forse non mi sono spiegato bene. Non ho riscontrato nessun processo iexplorer.exe nel s.o., il mio dubbio è dovuto al blocco da parte del firewall di NIS del processo iexplore.exe quando cliccando su una delle icone presenti nella pagina iniziale della suite OpenOffice, per esempio quella per la registrazione, NIS blocca l'accesso rilevando il processo iexplore.exe come nocivo, potrebbe essere una falsa rilevazione malware? 
 
 
questo è il percorso del processo bloccato: C:\users\nessuno\desktop\openoffice\openoffice310-plus-USB\openoffice310-plus-USB\settings\40000009c00002i\iexplore.exe
Ho eseguito scansioni con l'AV, malwarebytes, superantispyware, gmer. Tutto negativo.

log:

Logfile of Trend Micro HijackThis v2.0.2

***log editato.. nessuna voce sospetta***


Modificato da prgn - 22/Settembre/2009 alle 11:40


barocco
Principiante Principiante
barocco
Principiante Principiante
barocco
Principiante
Principiante

Avatar generico


Iscritto dal : 09/Giugno/2009
Status: Offline
Posts: 59
bullet Topic: Post n° 90.724 - Postato: 01/Settembre/2009 alle 00:04


Dimenticavo, mi puoi indicare qual'è il malware, a cui fai riferimento nell'altro post, di cui è sotto attacco il s.o. ?
Grazie


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 90.933 - Postato: 20/Settembre/2009 alle 18:27


Il fatto che il firewall ti abbia avvertito e normale.. (il firewall ha proprio questa
funzione.... bloccare chi cerca di entrare e chi cerca di uscire senza autorizzazioni)
Riguardo un eventuale malware nel log non si vede nulla... (forse si è creato qualche
malinteso tra questa e le altre discussioni che hai aperto)
Qui il log è pulito
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 90.934 - Postato: 20/Settembre/2009 alle 18:33


Iexplore.exe (come ti dice anche ilchiuri) è il processo relativo a Internet Explorer..
é un componente di windows ma è comunque sensibile di infezioni in generale..
In altre posizioni rispetto a C:\Program Files\Internet Explorer\... ci deve
far pensare (ma ciò non significa al 100% infetto...)
Nel tuo caso non credo tu ti debba preoccupare... Hai scaricato un software
affidabile da un sito affidabile... Il fatto che il firewall di avverta è ovvio.. un processo
non autorizzato in precedenza cerca di accedere ad internet... e lui lo blocca
chiedendoti che fare...
Ciao


Modificato da prgn - 20/Settembre/2009 alle 18:34



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



barocco
Principiante Principiante
barocco
Principiante Principiante
barocco
Principiante
Principiante

Avatar generico


Iscritto dal : 09/Giugno/2009
Status: Offline
Posts: 59
bullet Topic: Post n° 90.942 - Postato: 20/Settembre/2009 alle 19:20


Grazie.


prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
bullet Topic: Post n° 90.996 - Postato: 22/Settembre/2009 alle 11:41


Figurati.. è sempre un piacere
Quindi chiudo.. se hai da aggiungere facci sapere



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...







Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,035 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni