PDA

View Full Version : ancora Hijack!!!

uk_baby
27-07-2004, 17:19
ancora il solito problema,
il browser di internet," explorer" mi si apre su una pagina che non volgio,
pur essendoci come url "about blank" è una pagina di ricerca con una finestra che mi avvisa di spyware nel registro e mi invita a comprare sofware per rimuoverli.....
scansione con adware mi trova alcuni hijack nel registro,
adware li elimina ma ritornano subito dopo
sistemo il registro manualmente, copiando da un pc sano,
apro internet explorer tutto ok...... il problema sembra risolto ma se lo chiudo lo riapro il problema ritorna,,,,
c'è una via di uscita a questa infezione?
help,
:mc:

non e scappo più
PinHead
27-07-2004, 21:54
Originariamente inviato da uk_baby
ancora il solito problema,
il browser di internet," explorer" mi si apre su una pagina che non volgio,
pur essendoci come url "about blank" è una pagina di ricerca con una finestra che mi avvisa di spyware nel registro e mi invita a comprare sofware per rimuoverli.....
scansione con adware mi trova alcuni hijack nel registro,
adware li elimina ma ritornano subito dopo
sistemo il registro manualmente, copiando da un pc sano,
apro internet explorer tutto ok...... il problema sembra risolto ma se lo chiudo lo riapro il problema ritorna,,,,
c'è una via di uscita a questa infezione?
help,
:mc:

non e scappo più

Innanzitutto non ti basta chiudere e riaprire Explorer perchè molto probabilmente questi programmi sono residenti in memoria (quindi è il computer che va riavviato dopo la pulizia). Ma sopratutto: hai disabiltato il system restore prima di correggere il problema?
netquik
27-07-2004, 23:21
Postare un bel log HijackThis è consigliabile
The Lenny
28-07-2004, 01:24
:bsod: no no, quale hijack..FORMATTA TUTTO!!!



;) :D :D

in effetti, come suggeritoti, non è sufficiente riavviare iexplore...mi incuriosisce poi la "copiatura" del registro..:confused:
il log suddetto permette di scovare i collegamenti subdoli...tranko, che te la cavi!(:boxe: )
netquik
28-07-2004, 01:32
[OT]

:D

ehi The Lenny sia gli unici nottambuli? :D



ti quoto ;)
The Lenny
28-07-2004, 01:52
mi sa (anche da pregresse esperienze) proprio di si!:D
uk_baby
28-07-2004, 09:00
Ho seguito i vostri consigli ma non è cambiato nulla.
ho però scoperto una cosa,
creando un nuovo acount nel computer il problema scompare usando il nuovo account, ma rimane se uso il vecchio,
il computer in questione è inserito in un dominio e si trova in una filiale a 200 km da me, e posso solo lavorarci in vnc,
quindii molte prove non posso farle,
:oink: