alexwebbing
15-12-2004, 18:07
Devo toglierlo da una macchina con win xp professional senza service pack 1 o 2, ma che ha le patch più importanti.
Non voglio installare il SP2 perchè tanto ho saputo di altri che l'hanno fatto SENZA risolvere questo problema.
Questo è un trojan davvero ostico:
Per la pagina about:blank come home di explorer sono riuscito a risolvere, ma restano altri problemi...
Vi dico come ho proceduto:
- Antivir Personal Edition aggiornato e scansione completa in modalità provvisoria
- Ad-aware SE aggiornato e scansione completa in modalità provvisoria
- CWshredder 2.12 in modalità provvisoria
Tolta un pò di spazzatura, resta il seguente problema:
Con hijack this si hanno:
trusted zone: http://*.63.219.181.7
trusted zone: *.frame.crazywinnings.com
Provo a fixarli, inutile: ricompaiono.
Con Ad-aware faccio una scansione, trovo:
Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data :
Category : Vulnerability
Comment : Trusted zone presumably compromised : 63.219.181.7
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\63.219.181.7
Lo elimino, riavvio il pc e ricompare puntualmente.
Quello che risulta da hijack this è:
http://www.bellograsso.com/trustedzone.jpg
E' un trojan malefico, pare che navigando con explorer lo stesso attiri altri trojan e spyware che si installano.
Ho provveduto anche ad installare la patch di explorer 6.0 service pack1 rilasciata il 1 dicembre 2004 (se non ricordo male la 04-40), ma è stata pressocchè inutile.
Qualche consiglio ?
Grazie
Non voglio installare il SP2 perchè tanto ho saputo di altri che l'hanno fatto SENZA risolvere questo problema.
Questo è un trojan davvero ostico:
Per la pagina about:blank come home di explorer sono riuscito a risolvere, ma restano altri problemi...
Vi dico come ho proceduto:
- Antivir Personal Edition aggiornato e scansione completa in modalità provvisoria
- Ad-aware SE aggiornato e scansione completa in modalità provvisoria
- CWshredder 2.12 in modalità provvisoria
Tolta un pò di spazzatura, resta il seguente problema:
Con hijack this si hanno:
trusted zone: http://*.63.219.181.7
trusted zone: *.frame.crazywinnings.com
Provo a fixarli, inutile: ricompaiono.
Con Ad-aware faccio una scansione, trovo:
Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data :
Category : Vulnerability
Comment : Trusted zone presumably compromised : 63.219.181.7
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\63.219.181.7
Lo elimino, riavvio il pc e ricompare puntualmente.
Quello che risulta da hijack this è:
http://www.bellograsso.com/trustedzone.jpg
E' un trojan malefico, pare che navigando con explorer lo stesso attiri altri trojan e spyware che si installano.
Ho provveduto anche ad installare la patch di explorer 6.0 service pack1 rilasciata il 1 dicembre 2004 (se non ricordo male la 04-40), ma è stata pressocchè inutile.
Qualche consiglio ?
Grazie