Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 17-01-2006, 14.41.37   #1
exion
Guest
 
Messaggi: n/a
Dialer che ha modificato chiave di registro ora impossibile da rimodificare

Sto cercando di venire a capo di un brutto dialer che ha infettato il PC di mio padre, e nel rimuoverlo mi trovo davanti ad una situazione per me inedita. Ho anche cercato sul forum ma non ho trovato nulla che arrivi al punto in cui mi trovo.

Il dialer in questione è catalogato come "Dialer.BaciamiStupido" da Symantec (http://securityresponse.symantec.com...mistupido.html) e come Dialer/Eocha-B da Sophos (http://www.sophos.com/virusinfo/anal...ialeochab.html)

Le azioni fin qui intraprese:

- Scansione approfondita in modalità provvisoria con Spybot S&D e AdAware
- Analisi con HijackThis
- Rimozione manuale di tutte le chiavi di registro e dei file segnalati da Symantec e Sophos come appartenenti al dialer.

A questo punto sembrerebbe che io sia riuscito a rimuovere tutta la rumenta del dialer, tranne la homepage di Internet Explorer che rimane pervicacemente impostata sull'indirizzo ###.popup-freesex-adv.###

Qualsiasi tentativo di modificare la pagina iniziale di Internet Explorer è fallito, e in particolare ho provato anche a modificare direttamente il valore della stringa "StartPage" nella chiave di registro:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

ma come clicco su qualcosa altro e torno sulla chiave in questione, immediatamente il valore torna ad essere "###.popup-freesex-adv.###", come se la chiave fosse protetta da modifiche.


Che posso fare a questo punto per sbloccare l'impostazione della pagina iniziale?


Grazie
  Rispondi citando
Vecchio 17-01-2006, 15.21.56   #2
Flying Luka
Gold Member
Top Poster
 
L'avatar di Flying Luka
 
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
Flying Luka è nella strada per il successo
Hai provato con SpywareBlaster?

A me ha rimosso l'impossibile e ripristinato la HP che volevo io.

http://www.javacoolsoftware.com/spywareblaster.html
Flying Luka non è collegato   Rispondi citando
Vecchio 17-01-2006, 15.27.11   #3
Flying Luka
Gold Member
Top Poster
 
L'avatar di Flying Luka
 
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
Flying Luka è nella strada per il successo
Dimenticavo, tutte la varie scansioni con anti trojan/dialer/ etc..., penso sarebbe meglio, se possibile, farle in modalità provvisoria.

Ultima modifica di Flying Luka : 17-01-2006 alle ore 15.49.38
Flying Luka non è collegato   Rispondi citando
Vecchio 17-01-2006, 17.23.56   #4
exion
Guest
 
Messaggi: n/a
Quota:
Originariamente inviato da Flying Luka
Dimenticavo, tutte la varie scansioni con anti trojan/dialer/ etc..., penso sarebbe meglio, se possibile, farle in modalità provvisoria.
Sì sempre, infatti così ho fatto

Appena riesco a rimettere le mani sul portatile provo Spyware Blaster

thanks
  Rispondi citando
Vecchio 18-01-2006, 10.44.04   #5
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
analizza bene cosa c'è avviato e cosa chiama avviando IE

magari metti in allegato il TXT del log di hijackthis
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 18-01-2006, 16.28.01   #6
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene


Spyware Terminator

Spyware Terminator is a FREE, easy-to-use and effective spyware remover that provides real-time protection against spyware, adware, trojan horses, keyloggers, browser hijackers and other malware threats.
http://fileforum.betanews.com/sendfi...Terminator.exe

Se non rileva e rimuove nulla disintalli il programma.
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[Vista]Cancellato il cestino?!?!? gabmamb Windows 7/Vista/XP/ 2003 1 15-09-2008 08.59.54
chiave di registro forse sospetta renzo1165 Sicurezza&Privacy 1 15-07-2008 19.10.24
Internet Explorer 7.0 ß2 Gervy Archivio News Software 31 03-05-2006 13.50.05
Cluster danneggiati??? icsson Windows 7/Vista/XP/ 2003 20 10-05-2005 19.12.33
Come faccio a modificare una chiave di registro? Mc|Atm0s Software applicativo 2 25-05-2004 11.40.17

Orario GMT +2. Ora sono le: 20.08.53.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.