Sto cercando di venire a capo di un brutto dialer che ha infettato il PC di mio padre, e nel rimuoverlo mi trovo davanti ad una situazione per me inedita. Ho anche cercato sul forum ma non ho trovato nulla che arrivi al punto in cui mi trovo.
Il dialer in questione è catalogato come "Dialer.BaciamiStupido" da Symantec (
http://securityresponse.symantec.com...mistupido.html) e come Dialer/Eocha-B da Sophos (
http://www.sophos.com/virusinfo/anal...ialeochab.html)
Le azioni fin qui intraprese:
- Scansione approfondita in modalità provvisoria con Spybot S&D e AdAware
- Analisi con HijackThis
- Rimozione manuale di tutte le chiavi di registro e dei file segnalati da Symantec e Sophos come appartenenti al dialer.
A questo punto sembrerebbe che io sia riuscito a rimuovere tutta la rumenta del dialer, tranne la homepage di Internet Explorer che rimane pervicacemente impostata sull'indirizzo ###.popup-freesex-adv.###
Qualsiasi tentativo di modificare la pagina iniziale di Internet Explorer è fallito, e in particolare ho provato anche a modificare direttamente il valore della stringa "StartPage" nella chiave di registro:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ma come clicco su qualcosa altro e torno sulla chiave in questione, immediatamente il valore torna ad essere "###.popup-freesex-adv.###", come se la chiave fosse protetta da modifiche.
Che posso fare a questo punto per sbloccare l'impostazione della pagina iniziale?
Grazie
