PDA

View Full Version : Virus new-access.biz

aleanto
19-08-2005, 09:09
Raga,

in allegato il log in formato txt di Hijack. Il problema principale è l'insistenza di aprire new-access.biz come home page.

Chi mi aiuta a capire come devo comportartmi?
andorra24
19-08-2005, 09:14
Fai una scansione con bitdefender:http://www.bitdefender.com/scan8/ie.html
e una con ewido:http://download.ewido.net/ewido-setup.exe
andorra24
19-08-2005, 09:17
Fixa:
C:\Programmi\Daily Weather Forecast\weather.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new-access.biz
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmi\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programmi\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [Parallel Tasking] C:\Programmi\Parallel Tasking\ptask.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Utente\Dati applicazioni\sgrunt\IE4321.exe
O15 - Trusted Zone: www.contentcooler.biz
O15 - Trusted Zone: www.new-access.biz
aleanto
19-08-2005, 09:25
Devo prima disabilitare il ripristino di sistema?
andorra24
19-08-2005, 09:27
Si, e' preferibile che tu faccia il fix in modalita' provvisoria dopo aver disabilitato il ripristino di sistema.
juninho85
19-08-2005, 21:38
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programmi\Daily Weather Forecast\weather.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newaccess.biz
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programmi\Daily Weather Forecast\weather.exe
O15 - Trusted Zone: www.contentcooler.biz
O15 - Trusted Zone: www.new-access.biz


una sola cosa....hai per caso weather,il programma per segnalarti le temperature in vari angolo del mondo,installato?
andorra24
19-08-2005, 21:49
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe


Tutte quelle non vanno fixate. Riguardano i drivers delle tastiere della Chicony Electronics Multimedia.
matteo1
19-08-2005, 22:08
Ma usare firefox no?
Provalo con tema outlook 2003 blue=una figata.
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/win32/it-IT/Firefox%20Setup%201.0.6.exe
https://addons.mozilla.org/themes/moreinfo.php?id=890&application=firefox