secure.html

insane74 · 19-07-2004, 11:08

come posso eliminare questa "infezione"?
all'avvio del pc oggi l'antivirus installato sul pc dell'ufficio (trend micro offficescan) mi ha rilevato diversi file infetti da "JS_STARTPAG.AD".
per circa due ore il pc è stato praticamente inutilizzabile se non in modalità provvisoria. la homepage di IE continua ad essere modificata in "c:\windows\secure.html" anche se vado nel registro a cambiarla a mano. ho trovato su internet qualche aiuto dove dicono di avviare in modalità provvisoria, cancellare i file "explorer.exe" e "system32.dll" dalla system32, cancellare i 2 file "hosts" e riavviare.
ho fatto così e il pc ora sembra utilizzabile anche se la homepage è stata di nuovo modificata. credo che in qualche modo, nonostante antivirus e firewall aziendale, qualche script via web sia riuscito ad installare qualche "shell extension" che mi ha incasinato tutto ma... come fare a sgamarlo e rimuoverlo?
anche spybot search & destroy (aggiornato) non trova nulla.
help!!!!

axxaxxa3 · 19-07-2004, 12:27

Quote:

Originariamente inviato da insane74
come posso eliminare questa "infezione"?
all'avvio del pc oggi l'antivirus installato sul pc dell'ufficio (trend micro offficescan) mi ha rilevato diversi file infetti da "JS_STARTPAG.AD".
per circa due ore il pc è stato praticamente inutilizzabile se non in modalità provvisoria. la homepage di IE continua ad essere modificata in "c:\windows\secure.html" anche se vado nel registro a cambiarla a mano. ho trovato su internet qualche aiuto dove dicono di avviare in modalità provvisoria, cancellare i file "explorer.exe" e "system32.dll" dalla system32, cancellare i 2 file "hosts" e riavviare.
ho fatto così e il pc ora sembra utilizzabile anche se la homepage è stata di nuovo modificata. credo che in qualche modo, nonostante antivirus e firewall aziendale, qualche script via web sia riuscito ad installare qualche "shell extension" che mi ha incasinato tutto ma... come fare a sgamarlo e rimuoverlo?
anche spybot search & destroy (aggiornato) non trova nulla.
help!!!!

Ad aware.....CwShredder...Spy Sweeper

Ciao

insane74 · 19-07-2004, 12:52

sto provando spy sweeper.
in effetti mi ha trovato parecchia roba che il (fin'ora) buon spybot non mi aveva trovato!
speriamo bene!

netquik · 19-07-2004, 15:13

se vedi che la situazione non si risolve puoi postare
i due log
di HijackThis

e Find&Fix
(thread in rilievo about:blank)

insane74 · 19-07-2004, 16:20

grazie ma sembra essersi risolta la cosa!
per fortuna!

19-07-2004, 11:08	#1
insane74 Senior Member Iscritto dal: Feb 2003 Città: BG Messaggi: 10138	secure.html come posso eliminare questa "infezione"? all'avvio del pc oggi l'antivirus installato sul pc dell'ufficio (trend micro offficescan) mi ha rilevato diversi file infetti da "JS_STARTPAG.AD". per circa due ore il pc è stato praticamente inutilizzabile se non in modalità provvisoria. la homepage di IE continua ad essere modificata in "c:\windows\secure.html" anche se vado nel registro a cambiarla a mano. ho trovato su internet qualche aiuto dove dicono di avviare in modalità provvisoria, cancellare i file "explorer.exe" e "system32.dll" dalla system32, cancellare i 2 file "hosts" e riavviare. ho fatto così e il pc ora sembra utilizzabile anche se la homepage è stata di nuovo modificata. credo che in qualche modo, nonostante antivirus e firewall aziendale, qualche script via web sia riuscito ad installare qualche "shell extension" che mi ha incasinato tutto ma... come fare a sgamarlo e rimuoverlo? anche spybot search & destroy (aggiornato) non trova nulla. help!!!! __________________ Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB

19-07-2004, 12:52	#3
insane74 Senior Member Iscritto dal: Feb 2003 Città: BG Messaggi: 10138	sto provando spy sweeper. in effetti mi ha trovato parecchia roba che il (fin'ora) buon spybot non mi aveva trovato! speriamo bene! __________________ Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB

19-07-2004, 15:13	#4
netquik Senior Member Iscritto dal: May 2001 Messaggi: 1740	se vedi che la situazione non si risolve puoi postare i due log di HijackThis e Find&Fix (thread in rilievo about:blank) __________________ www.tweakness.net - Trucchi per il PC DECALOGO ANTISPY - GUIDA A HIJACKTHIS - GUIDA AI SERVIZI DI WIN XP - CONSIGLI ANTIVIRUS PER BART'S PE - SP2 SLIPSTREAMING - FAQ WINDOWS XPSP2 - I SERVIZI DOPO SP2 - XP SP2 UNATTENDED - GUIDA A nLite

19-07-2004, 16:20	#5
insane74 Senior Member Iscritto dal: Feb 2003 Città: BG Messaggi: 10138	grazie ma sembra essersi risolta la cosa! per fortuna! __________________ Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB

Strumenti
Mostra una versione stampabile Invia questa pagina per email