samfisher
10-10-2006, 15:29
Ciao a tutti,
cerco di riassumere
1. su un sistema con xp sp2, la pagina iniziale di IE6 è stata modificata presumibilmente da un hijacker e non riesco a reimpostarla. Le ho provate tutte:
- cancellati tutti i files temporanei in %temp%
- cancellata cronologia
- ad-aware (anche da modalità provvisoria)
- spybot S&D (anche da modalità provvisoria)
- scansione online TrendMicro HouseCall
- scansione con AVG (aggiornato)
- scansione con Norton Antivirus 2006 (dopo aver rimosso avg, comprato e aggiornato)
- cwshredder
- scansione e fix della startpage con HijackThis (da modalità provvisoria disattivando "Ripristino configurazione di sistema"). In allegato il log.
_ ho aggiornato java
_ aggiornamento del sistema operativo (XP SP2 OEM è originale e tutti gli aggiornamenti disponibili sono stati fatti da windows update).
_ installato Zone Alarm alla ricerca di programmi che tentano di accedere ad internet. (a parte svchost.exe e ping.exe non ricordo altro) Diversi tentativi di intrusione bloccati sulla porta 449 mi sembra.
2. ho creato un altro utente nel sistema, copiato documenti, messaggi di posta, rubrica, preferiti dal vecchio utente a questo, e cancellato il vecchio utente. Il problema si era risolto. Il mio amico mi telefona dicendomi che di nuovo la pagina iniziale è cambiata e spuntano finestre che chiedono di installare il software di connessione... Probabilmente una delle pagine nei "Preferiti" contiene un banner che ripristina il tutto (?)
3. Questa pagina iniziale (si può visualizzare nel log allegato) tenta di scaricare un file eseguibile (sicuramente un trojan) non appena si avvia internet explorer. Tra le altre cose tenta di reinstallare passepartout.exe e netvision.exe, aggiungendo una nuova connessione: FASTTRACK.
Questo glielo nego attivando la conferma per i controlli activex dalle impostazioni del browser.
4. Situazione attuale: sistema pulito da netvision.exe e passepartout.exe, nessuna connessione anomala (dialer). Internet Explorer 6 è inutilizzabile, sta usando Mozilla Firefox (sembra immune). Non posso installargli IE7 beta. Il mio amico ha una certa età ed è abitudinario... inoltre odia i menù in lingua inglese.
5. domani proverò BHODemon... formattare non penso sia la cosa ideale perchè vorrà salvati i preferiti... e se è come credo basterà visitare uno di questi per ritrovarci al punto di partenza.
Consigli bene accetti! Ciao
cerco di riassumere
1. su un sistema con xp sp2, la pagina iniziale di IE6 è stata modificata presumibilmente da un hijacker e non riesco a reimpostarla. Le ho provate tutte:
- cancellati tutti i files temporanei in %temp%
- cancellata cronologia
- ad-aware (anche da modalità provvisoria)
- spybot S&D (anche da modalità provvisoria)
- scansione online TrendMicro HouseCall
- scansione con AVG (aggiornato)
- scansione con Norton Antivirus 2006 (dopo aver rimosso avg, comprato e aggiornato)
- cwshredder
- scansione e fix della startpage con HijackThis (da modalità provvisoria disattivando "Ripristino configurazione di sistema"). In allegato il log.
_ ho aggiornato java
_ aggiornamento del sistema operativo (XP SP2 OEM è originale e tutti gli aggiornamenti disponibili sono stati fatti da windows update).
_ installato Zone Alarm alla ricerca di programmi che tentano di accedere ad internet. (a parte svchost.exe e ping.exe non ricordo altro) Diversi tentativi di intrusione bloccati sulla porta 449 mi sembra.
2. ho creato un altro utente nel sistema, copiato documenti, messaggi di posta, rubrica, preferiti dal vecchio utente a questo, e cancellato il vecchio utente. Il problema si era risolto. Il mio amico mi telefona dicendomi che di nuovo la pagina iniziale è cambiata e spuntano finestre che chiedono di installare il software di connessione... Probabilmente una delle pagine nei "Preferiti" contiene un banner che ripristina il tutto (?)
3. Questa pagina iniziale (si può visualizzare nel log allegato) tenta di scaricare un file eseguibile (sicuramente un trojan) non appena si avvia internet explorer. Tra le altre cose tenta di reinstallare passepartout.exe e netvision.exe, aggiungendo una nuova connessione: FASTTRACK.
Questo glielo nego attivando la conferma per i controlli activex dalle impostazioni del browser.
4. Situazione attuale: sistema pulito da netvision.exe e passepartout.exe, nessuna connessione anomala (dialer). Internet Explorer 6 è inutilizzabile, sta usando Mozilla Firefox (sembra immune). Non posso installargli IE7 beta. Il mio amico ha una certa età ed è abitudinario... inoltre odia i menù in lingua inglese.
5. domani proverò BHODemon... formattare non penso sia la cosa ideale perchè vorrà salvati i preferiti... e se è come credo basterà visitare uno di questi per ritrovarci al punto di partenza.
Consigli bene accetti! Ciao