|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
17-01-2006, 14.41.37 | #1 |
Guest
Messaggi: n/a
|
Dialer che ha modificato chiave di registro ora impossibile da rimodificare
Il dialer in questione è catalogato come "Dialer.BaciamiStupido" da Symantec (http://securityresponse.symantec.com...mistupido.html) e come Dialer/Eocha-B da Sophos (http://www.sophos.com/virusinfo/anal...ialeochab.html) Le azioni fin qui intraprese: - Scansione approfondita in modalità provvisoria con Spybot S&D e AdAware - Analisi con HijackThis - Rimozione manuale di tutte le chiavi di registro e dei file segnalati da Symantec e Sophos come appartenenti al dialer. A questo punto sembrerebbe che io sia riuscito a rimuovere tutta la rumenta del dialer, tranne la homepage di Internet Explorer che rimane pervicacemente impostata sull'indirizzo ###.popup-freesex-adv.### Qualsiasi tentativo di modificare la pagina iniziale di Internet Explorer è fallito, e in particolare ho provato anche a modificare direttamente il valore della stringa "StartPage" nella chiave di registro: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main ma come clicco su qualcosa altro e torno sulla chiave in questione, immediatamente il valore torna ad essere "###.popup-freesex-adv.###", come se la chiave fosse protetta da modifiche. Che posso fare a questo punto per sbloccare l'impostazione della pagina iniziale? Grazie |
17-01-2006, 15.21.56 | #2 |
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
Hai provato con SpywareBlaster?
A me ha rimosso l'impossibile e ripristinato la HP che volevo io. http://www.javacoolsoftware.com/spywareblaster.html |
17-01-2006, 15.27.11 | #3 |
Gold Member
Top Poster
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
|
Dimenticavo, tutte la varie scansioni con anti trojan/dialer/ etc..., penso sarebbe meglio, se possibile, farle in modalità provvisoria.
Ultima modifica di Flying Luka : 17-01-2006 alle ore 15.49.38 |
17-01-2006, 17.23.56 | #4 | |
Guest
Messaggi: n/a
|
Quota:
Appena riesco a rimettere le mani sul portatile provo Spyware Blaster thanks |
|
18-01-2006, 10.44.04 | #5 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
analizza bene cosa c'è avviato e cosa chiama avviando IE
magari metti in allegato il TXT del log di hijackthis
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
18-01-2006, 16.28.01 | #6 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Spyware Terminator Spyware Terminator is a FREE, easy-to-use and effective spyware remover that provides real-time protection against spyware, adware, trojan horses, keyloggers, browser hijackers and other malware threats. http://fileforum.betanews.com/sendfi...Terminator.exe Se non rileva e rimuove nulla disintalli il programma. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
[Vista]Cancellato il cestino?!?!? | gabmamb | Windows 7/Vista/XP/ 2003 | 1 | 15-09-2008 08.59.54 |
chiave di registro forse sospetta | renzo1165 | Sicurezza&Privacy | 1 | 15-07-2008 19.10.24 |
Internet Explorer 7.0 ß2 | Gervy | Archivio News Software | 31 | 03-05-2006 13.50.05 |
Cluster danneggiati??? | icsson | Windows 7/Vista/XP/ 2003 | 20 | 10-05-2005 19.12.33 |
Come faccio a modificare una chiave di registro? | Mc|Atm0s | Software applicativo | 2 | 25-05-2004 11.40.17 |