Condividi:        

Loader.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Loader.exe

Postdi ImagesAndWords » 15/10/03 09:39

Salve a tutti.
Ho da poco istallato norton antivirus, e il relativo firewall. Dopo essermi connesso ad internet la prima volta mi ha subito segnalato con un avvertimento che il file loader.exe stava cercando di connettersi ad un indirizzo ip che non conosco, e chiaramente il firewall mi dà la possibilità di bloccare sempre quel tentativo o permettere la connessione a tale indirizzo. L'ho bloccato, ma vorrei sapere se è possibile eliminare questo problema, anche se adesso che l'ho bloccato non mi segnala più niente. Ho appena istallato anche Spy-Bot e Ad Aware, ma entrambi non hanno trovato problemi.
Qualcuno sa aiutarmi ?
ImagesAndWords
Utente Senior
 
Post: 100
Iscritto il: 24/07/03 11:49

Sponsor
 

Postdi kadosh » 15/10/03 09:57

Complimenti intanto per i tuoi gusti musicali, adoro quel gruppo! :)

Il file loader.exe sarà facilmente parte di un prog che a connessione avvenuta cerchi di inviare info ad un sito oppure scambiare info con altri. Controlla tra i tuoi prog quale abbia caratteristiche simili, se Adaware e Spybot non ti hanno segnalato nulla e l'AV idem, non sarà nulla di pericoloso ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi ImagesAndWords » 15/10/03 10:07

:-) Adoro anche io i Dream !!!

Prima di bloccare il loader con Norton la segnalazione mi veniva data senza che io navigassi...appena avviavo la connessione sulla home page ( google.it ) mi dava questa segnalazione. Non capisco quali programmi possano cercare di connettersi all'esterno, a parte Kazaa e Winmx, che però non sono attivati in quel momento.
ImagesAndWords
Utente Senior
 
Post: 100
Iscritto il: 24/07/03 11:49

Postdi amvinfe » 15/10/03 10:44

Fai un controllo in regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Controlla se hai questi due valori
iedll.exe
LOADER.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
vedi hai hai il valore "ClrSchLoader"

Inoltre controlla la presenza o meno dei files
clrschieplugin.dll
ie_clrsch.dll
clrschp010.exe
bi.dllupdate_rsp.dll
clrschp001.exe
update_removeold.dll
clrschuninstall.exe
loader.exe
ss.dll
bi.dll
control.dat

Se anche uno solo di questi è presente il problema è dovuto ad un spyware/hijacker ClearSearch. Controlla che sia in SpyBot che Ad-Aware ci siano le definizioni aggiornate.

http://www.safersite.com/pest_info/ja/c/clearsearch.htm


Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi ImagesAndWords » 15/10/03 11:05

Ora non posso controllare perchè non sono a casa, ma sono quasi sicuro che i valori nel regedit siano presenti, così come almeno il file loader.exe nel pc. Non ho capito bene cosa dovrei fare !!!
I valori nel regedit devono sparire e anche il file loader.exe dal mio pc ??? Controllerò che Spy-bot e Ad abbiano le definizioni aggiornate ( anche se Ad ad un certo punto della scansione sembra che si inchiodi...rimane fermo sulla cartella windows )
ImagesAndWords
Utente Senior
 
Post: 100
Iscritto il: 24/07/03 11:49

Postdi amvinfe » 15/10/03 13:35

All'url trovi altre informazioni utili
http://www.pestpatrol.com/PestInfo/I/IGetNet.asp
Ma sia SpyBot che Ad-Aware aggiornati lo riconoscono e lo eliminalo. Un consiglio spassionato:
se lo rimuovi usando uno di questi due software, finiscono in un'area del software da dove, eventualmente, è possibile rimpristinarlo. Non fare l'errore di rimuoverlo definitivamente, lasciali temporaneamente in quarantena, e fai tutte le prove del caso:
riavvia il pc e vedi se durante il caricamento del s.o. visualizzi finestre d'errore, controlla che la connessione internet funzioni, insomma prima di eliminarli in modo definitivo fai tutte le verifiche del caso.
Purtroppo questi spyware/hijacker e chi più ne ha più ne metta, vanno a modificare un'infinità di cose, dalle homepage (poco male) a purtroppo chiavi essenziali nel registro, chiavi che a volte non si riescono a riparare.
Scrivo questo perchè più di una volta mi scrivono persone che mi chiedono -come mai che dopo la loro rimozione, ho questo o quella'ltro problema?-



Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi ImagesAndWords » 16/10/03 08:35

Ho scaricato gli aggiornamenti sia di Spy-Bot che di AdAware. Con spybot nessun problema, ho fatto la scansione ed eliminato alcune cose che ha trovato, con AdAware la scansione ad un certo punto si inchioda senza terminarla, quindi gli eventuali file corrotti non possono venire puliti. Ho provato a disinstallare e reinstallare AdAware, ma non ho ottenuto risultati. Ne sapete qualcosa ?
ImagesAndWords
Utente Senior
 
Post: 100
Iscritto il: 24/07/03 11:49


Torna a Sicurezza e Privacy


Topic correlati a "Loader.exe":

Boot loader win xp
Autore: Speed
Forum: Software Windows
Risposte: 8
Boot loader ubuntu+winXP
Autore: galaxy
Forum: Software Linux
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 110 ospiti