insane74
19-07-2004, 10:08
come posso eliminare questa "infezione"?
all'avvio del pc oggi l'antivirus installato sul pc dell'ufficio (trend micro offficescan) mi ha rilevato diversi file infetti da "JS_STARTPAG.AD".
per circa due ore il pc è stato praticamente inutilizzabile se non in modalità provvisoria. la homepage di IE continua ad essere modificata in "c:\windows\secure.html" anche se vado nel registro a cambiarla a mano. ho trovato su internet qualche aiuto dove dicono di avviare in modalità provvisoria, cancellare i file "explorer.exe" e "system32.dll" dalla system32, cancellare i 2 file "hosts" e riavviare.
ho fatto così e il pc ora sembra utilizzabile anche se la homepage è stata di nuovo modificata. credo che in qualche modo, nonostante antivirus e firewall aziendale, qualche script via web sia riuscito ad installare qualche "shell extension" che mi ha incasinato tutto ma... come fare a sgamarlo e rimuoverlo?
anche spybot search & destroy (aggiornato) non trova nulla.
help!!!! :mc: :mc: :mc: :mc:
all'avvio del pc oggi l'antivirus installato sul pc dell'ufficio (trend micro offficescan) mi ha rilevato diversi file infetti da "JS_STARTPAG.AD".
per circa due ore il pc è stato praticamente inutilizzabile se non in modalità provvisoria. la homepage di IE continua ad essere modificata in "c:\windows\secure.html" anche se vado nel registro a cambiarla a mano. ho trovato su internet qualche aiuto dove dicono di avviare in modalità provvisoria, cancellare i file "explorer.exe" e "system32.dll" dalla system32, cancellare i 2 file "hosts" e riavviare.
ho fatto così e il pc ora sembra utilizzabile anche se la homepage è stata di nuovo modificata. credo che in qualche modo, nonostante antivirus e firewall aziendale, qualche script via web sia riuscito ad installare qualche "shell extension" che mi ha incasinato tutto ma... come fare a sgamarlo e rimuoverlo?
anche spybot search & destroy (aggiornato) non trova nulla.
help!!!! :mc: :mc: :mc: :mc: