Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Tutorial / How-To / F.A.Q.

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 27-05-2004, 01:20   #1
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4421
Rimuovere about:blank

Per rimuovere l'infezione da about:blank seguite questa procedura manuale (x win XP e win 2000):

http://www.zerosrealm.com/index.php?page=dllfix

Ultima modifica di MrOZ : 19-06-2004 alle 17:47.
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 27-05-2004, 01:23   #2
Jaguar64bit
Senior Member
 
L'Avatar di Jaguar64bit
 
Iscritto dal: Oct 2002
Città: Mi
Messaggi: 8016
Ma con SpywareBlaster si e' immuni da queste rogne ?
Jaguar64bit è offline   Rispondi citando il messaggio o parte di esso
Old 27-05-2004, 01:49   #3
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4421
Quote:
Originariamente inviato da Jaguar64bit
Ma con SpywareBlaster si e' immuni da queste rogne ?
Con spywareblaster si è certamente + sicuri in quanto impedisce l'installazione di numerosi spyware-hijacker. Però dei vari spyware compaiono spesso diverse varianti e non sempre vengono immediatamente incluse le definizioni nel prog. Rendersi immuni a qualsiasi spyware-hijacker è praticamente impossibile... si può solo cercare di essere il + protetti possibile, e più che altro bisogna stare attenti a qualsiasi cosa durante la navigazione sul web.

Sempre x spywareblaster, dovresti controllare il suo database delle definizioni.
Inoltre esiste anche una procedura manuale x aggiungere oggetti nuovi da cui spywareblaster non protegge http://www.wilderssecurity.com/showt...t=13684&page=1
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 27-05-2004, 03:19   #4
High Speed
Senior Member
 
L'Avatar di High Speed
 
Iscritto dal: Dec 2002
Messaggi: 2373
scusate ma io ho impstato per default la pagina about:blank

e pensavo fosse un errore di adware che pensava fosse un attacco...

che devo fare ?
__________________
High Speed è offline   Rispondi citando il messaggio o parte di esso
Old 27-05-2004, 09:52   #5
MACC
Senior Member
 
L'Avatar di MACC
 
Iscritto dal: Nov 2002
Città: Lago maggiore
Messaggi: 965
Per windows 98 questa procedura non funziona...
__________________
L'uomo comune cerca la certezza negli occhi di chi gli sta di fronte e chiama questo fiducia in se. Il Guerriero cerca di essere senza macchia ai propri occhi e chiama questo umiltà.
MACC è offline   Rispondi citando il messaggio o parte di esso
Old 27-05-2004, 10:37   #6
genio2002
Member
 
Iscritto dal: Oct 2002
Messaggi: 153
--==***@@@ FIND-ALL' VERSION 5.2 -5/18 @@@***==--

27/05/2004
10.32

System Info:

Microsoft Windows XP [Versione 5.1.2600]
C: "" (E456:0650) - FS:NTFS clusters:4k
Total: 40 024 178 688 [37G] - Free: 11 922 792 448 [11G]


*IE version and Service packs:
6.0.2800.1106 C:\Programmi\Internet Explorer\Iexplore.exe

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q818529;Q822925;Q330994;Q828750;Q824145;Q832894;Q837009;Q831167;

*Google Toolbar version and Attributes:
2.0.111.0 C:\Programmi\google\googletoolbar1.dll
Defaults: "A" ;"R"
Impossibile trovare il file - C:\Programmi\google\googletoolbar2.dll
A C:\Programmi\google\GoogleToolbar1.dll

*UserAgent:
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"vadsl1_0"="IEAK"


*Wmplayer version:
8.0.0.4490 C:\Programmi\Windows Media Player\wmplayer.exe
6.4.9.1125 C:\Programmi\Windows Media Player\mplayer2.exe

*M$Java version:
5.0.3810.0 C:\WINDOWS\System32\msjava.dll


*PC uptime:
10:32am up 0 days, 1:00
Locked or 'Suspect' file(s) found...
\\?\C:\WINDOWS\System32\SQL.DLL +++ File read error
\\?\C:\WINDOWS\System32\SQL.DLL +++ File read error


*List of top level windows:
HWND PID PRIO TITLE
1302a4 1092 norm SysFader
50084 1092 norm Menu Avvio
50040 1092 norm _Shell_TrayWnd
d0232 3216 norm InvestireOggi.it :: Guarda il topic - Poichè sono i cittadini a pagare attraver
1202a8 1092 norm dllfix
c02fe 1456 norm C:\WINDOWS\System32\cmd.exe
4026c 1816 norm FINECO - Microsoft Internet Explorer
1015c 980 norm Sygate Personal Firewall Pro
803fe 3980 norm Hardware Upgrade Forum - Rimuovere about:blank - Microsoft Internet Explorer
110412 3980 norm SysFader
2024c 1816 norm SysFader
100e2 1376 norm Norton AntiVirus
10028 544 high NetDDE Agent
30306 3216 norm MCI command handling window
201f4 3216 norm DDE Server Window
30434 2868 norm Yahoo! Messenger
403fc 3980 norm MCI command handling window
903a0 3980 norm DDE Server Window
2049a 2868 norm MCI command handling window
10494 2868 norm Peer Listen Window
1048a 2868 norm HIDDEN WINDOW
1047a 2868 norm NET WINDOW
2044e 2868 norm AXWIN Frame Window
2044c 2868 norm AXWIN Frame Window
30464 2868 norm Y!TrayWnd
3046e 2868 norm DDE Server Window
800a2 1816 norm MCI command handling window
10216 1816 norm DDE Server Window
10188 980 norm Log Viewer
a013a 980 norm SS
30148 356 norm lxai POR Monitor
30142 356 norm LXAZ POR Monitor
2013c 356 norm LEXLMPM
1010c 476 norm
100f4 476 norm LexPPS BCE Comm Window
100e0 1376 norm DefAlert_Window_29DABAC8-AB93-43f3-926D-1DDE0C909FDF
200d4 1376 norm ccApp
200c8 1488 norm DSLAGENT
100c0 1468 norm GlobeSpan Cpl Target Window
100be 1428 norm Monitor dei materiali di consumo Lexmark
100b4 1092 norm Connections Tray
100a6 1092 norm Misuratore alimentazione
100a4 1092 norm MS_WebcheckMonitor
30274 3216 norm SysFader
10082 1092 norm Program Manager
101a0 980 norm M
1015e 980 norm Default IME
30044 1092 norm M
30042 1092 norm Default IME
401e4 3216 norm M
c022c 3216 norm Default IME
1202a6 1092 norm M
120224 1092 norm Default IME
20280 1816 norm M
30266 1816 norm Default IME
10096 1092 norm M
30058 1092 norm Default IME
60548 3980 norm M
1403d0 3980 norm Default IME
10478 2868 norm M
3045e 2868 norm Default IME
200cc 1376 norm M
100e4 1376 norm Default IME
100ba 1348 norm Default IME
20304 3216 norm Default IME
301de 1816 norm M
301e2 1816 norm Default IME
502ea 3980 norm M
1403a4 3980 norm Default IME
903d4 3980 norm Default IME
2049c 2868 norm Default IME
10496 2868 norm Default IME
1048c 2868 norm Default IME
1047c 2868 norm Default IME
20246 1816 norm Default IME
20272 1816 norm Default IME
20152 980 norm Default IME
10156 836 norm Default IME
1014a 356 norm Default IME
10144 356 norm Default IME
1013e 356 norm Default IME
1010e 476 norm Default IME
100f6 476 norm Default IME
100dc 1376 norm Default IME
200ce 1376 norm Default IME
100ca 1488 norm Default IME
100c4 1468 norm Default IME
100c2 1428 norm Default IME
100a8 1092 norm Default IME
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ED8D1BB3-3AB8-47BB-BF98-9355A37B8B24}]

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html]
"CLSID"="{4782F44D-FAEB-41CC-A0BB-ADF5A5E6CA96}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
"CLSID"="{4782F44D-FAEB-41CC-A0BB-ADF5A5E6CA96}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!

Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
(ID-NI) ALLOW Read BUILTIN\Users
(ID-IO) ALLOW Read BUILTIN\Users
(ID-NI) ALLOW QWCEN-DS-- BUILTIN\Power Users
(ID-IO) ALLOW QWCEN-DS-- BUILTIN\Power Users
(ID-NI) ALLOW Full access BUILTIN\Administrators
(ID-IO) ALLOW Full access BUILTIN\Administrators
(ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM
(ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM
(ID-NI) ALLOW Full access A6F-ULTZWUCGR9H\nic
(ID-IO) ALLOW Full access CREATOR OWNER

Effective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:
Read BUILTIN\Users
QWCEN-DS-- BUILTIN\Power Users
Full access BUILTIN\Administrators
Full access NT AUTHORITY\SYSTEM
Full access A6F-ULTZWUCGR9H\nic



genio2002 è offline   Rispondi citando il messaggio o parte di esso
Old 27-05-2004, 12:23   #7
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4421
Quote:
Originariamente inviato da MACC
Per windows 98 questa procedura non funziona...
Sì , la procedura che ho postato è specifica x win 2000/XP ...stasera ne posto una diversa x win 98.
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 31-05-2004, 01:07   #8
The Lenny
Senior Member
 
L'Avatar di The Lenny
 
Iscritto dal: Apr 2004
Messaggi: 502
sommo mrOZ...una curiosità...
come hight speed, anch'io credevo(e credo tutt'ora) che ad-aware "confondesse" una mia scelta (pagina bianca all'apertura di IE) con un meno simpatico Worm..tuttavia, se rimuovo il presunto malaware, puntualmente iE mi parte con la home di msm..se reimposto x la pagina vuota, con ad-aware siamo punto e a capo.. quindi presumo:
1- che non si tratta del worm
2- che il mio problema è con www.msm.it... che è sempre in agguato...
possibile che ad-aware sgarri così?
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!"
A volte, una ricerca su Google vale più di mille parole..
Non dimentichiamo che...
The Lenny è offline   Rispondi citando il messaggio o parte di esso
Old 02-06-2004, 12:40   #9
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4421
Quote:
Originariamente inviato da The Lenny
sommo mrOZ...una curiosità...
come hight speed, anch'io credevo(e credo tutt'ora) che ad-aware "confondesse" una mia scelta (pagina bianca all'apertura di IE) con un meno simpatico Worm..tuttavia, se rimuovo il presunto malaware, puntualmente iE mi parte con la home di msm..se reimposto x la pagina vuota, con ad-aware siamo punto e a capo.. quindi presumo:
1- che non si tratta del worm
2- che il mio problema è con www.msm.it... che è sempre in agguato...
possibile che ad-aware sgarri così?
Adaware6 riconosce come pericoloso il fatto di avere about:blank come homepage x' è il comportamento caratteristico di una ostica variante di CWS.

Se uno è sicuro di non essere infetto e di aver impostato personalmente la homepage su about:blank deve fare così:

alla fine della scan di adaware6, quando il prog mostra i risultati, cliccare col tasto destro sul valore about:blank ed aggiungerlo alla ignore list. In questo modo adaware6 non lo considererà + un comportamento da malware.

Il fatto della comparsa di msn.it come homepage, è dovuto al fatto che quando una homepage viene tolta dal registro, viene rimpiazzata dalla homepage predefinita che viene settata all'installazione di windows, cioè msn.

Ciao.
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 02-06-2004, 13:36   #10
The Lenny
Senior Member
 
L'Avatar di The Lenny
 
Iscritto dal: Apr 2004
Messaggi: 502
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!"
A volte, una ricerca su Google vale più di mille parole..
Non dimentichiamo che...
The Lenny è offline   Rispondi citando il messaggio o parte di esso
Old 02-06-2004, 21:31   #11
grey.fox
Senior Member
 
L'Avatar di grey.fox
 
Iscritto dal: Mar 2002
Città: Provincia di Rovigo
Messaggi: 5235
EDIT
Ho risolto! Grazie mille!!
__________________
Sharkoon Silentstorm CZ 750W - AMD Ryzen 7 5700X - ASRock Fatality B450 Gaming K4 - 16Gb HyperX Predator DDR4 3200 CL16 - Powercolor Red Devil RX6700XT - Crucial P5 NVMe - Acer EG240Y - Logitech G11 + G203 Prodigy - Optiarc AD-5240S - Win 10 Home

Ultima modifica di grey.fox : 02-06-2004 alle 21:35.
grey.fox è offline   Rispondi citando il messaggio o parte di esso
Old 03-06-2004, 19:33   #12
laherte
Senior Member
 
Iscritto dal: Oct 1999
Città: Lecco
Messaggi: 498
dllfix mi dà il seguente messaggio dopo aver specificato il file dll:
"impossibile trovare la chiave del registro di sistema o il valore specificato"

la dll l'ho trovata grazie a CWShredder perchè nel file output non era indicato nulla

cmq io ho un bel spyware grosso come una casa e non riesco ad eliminarlo nemmeno utilizzando la funzione di windows di ripristinare il registro a qualche giorno fa

che faccio??
laherte è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2004, 02:10   #13
pessotto
Senior Member
 
Iscritto dal: Sep 2001
Messaggi: 191
xMr Oz e altri

con difix mi esce questo log
System Info:

Microsoft Windows XP [Versione 5.1.2600]
C: "" (407F:7E82) - FS:NTFS clusters:512
Total: 41 109 916 672 [38G] - Free: 33 320 444 416 [31G]


*IE version and Service packs:
6.0.2800.1106 C:\Programmi\Internet Explorer\Iexplore.exe
*Notepad version :
5.1.2600.0 C:\WINDOWS\system32\notepad.exe
5.1.2600.0 C:\WINDOWS\notepad.exe
*Media Player version :
8.0.0.4490 C:\Programmi\Windows Media Player\wmplayer.exe

! REG.EXE VERSION 2.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MinorVersion REG_SZ ;SP1;Q837009;Q832894;Q831167;



Locked or 'Suspect' file(s) found...
* result\\?\C:\WINDOWS\System32\KBDILN.DLL
* result: not locked...C:\WINDOWS\System32\KBDILN.DLL


Scanning for main Hijacker:
File found was C:\WINDOWS\System32\JBJD.DLL
Md5 tested As 0758CF635DF08AC381962F74832B6484


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0494D0D1-F8E0-41ad-92A3-14154ECE70AC}]
@="myBar BHO"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B1AF3B2-ED32-402D-A68D-2AC4AA5CA57E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
@="NAV Helper"

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html]
"CLSID"="{6D709FED-50C3-4FD7-BF1D-E2F75FFAA6CD}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
"CLSID"="{6D709FED-50C3-4FD7-BF1D-E2F75FFAA6CD}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"

*Security settings for 'Windows' key:


RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
This program is Freeware, use it on your own risk!


Can't open Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:

2 - Impossibile trovare il file specificato.





TRA I FILE SUSPECT HO
Locked or 'Suspect' file(s) found...
* result\\?\C:\WINDOWS\System32\KBDILN.DLL
* result: not locked...C:\WINDOWS\System32\KBDILN.DLL

questi appunto, ma quando devo scriverli nel secondo passaggio cosa scrivo di preciso...
parto da C:\WINDOWS e finisco con .DLL?
spero mi potrete aiutare

pesso
pessotto è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2004, 12:53   #14
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4421
Il percorso C:/windows/system32 compare già di default , tu devi inserire di seguito il nome della dll: xxxx.DLL

Qui c'è il tutorial originale con le immagini

http://forums.subratam.org/index.php?showtopic=583
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 07-06-2004, 13:35   #15
pessotto
Senior Member
 
Iscritto dal: Sep 2001
Messaggi: 191
mi dice " impossibile trovare la chiave del registro di sistema o il valore specificato"
pessotto è offline   Rispondi citando il messaggio o parte di esso
Old 08-06-2004, 00:55   #16
pessotto
Senior Member
 
Iscritto dal: Sep 2001
Messaggi: 191
penso di avere risolto...
finalm posso impostare la pag iniziale
grazie di tutto, sei davvero un mago
pessotto è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:19   #17
TIX74
Senior Member
 
L'Avatar di TIX74
 
Iscritto dal: Apr 2004
Città: Trieste
Messaggi: 886
Io con dllfix sono riuscito a scovare le dll sospette ma non a rimuoverle, mi trova un errore di registro e non riesce a rimuovrele..boh!
I file responsabili sono questi:
hemcpa.dll
msbk.dll

se trovate questi files sul vostro hard disk (\windows\system32\)
dovrete rimuoverli e risolvete tutto!
Scaricatevi una utility che si chiama "Remove on Reboot" ed usatela per cancellare le due dll che sono quelle responsabili di questa stramaledetta pagina di search che si imposta in automatico e sembra non voler mai andare via!

Installate Remove on Reboot...
Poi andate alla directory e col click destro selezionate la nuova voce dalla finestra "Remove on reboot" sui seguenti files
c:\windows\system32\hemcpa.dll
c:\windows\system32\msbk.dll

Riavviate il pc (così si elimineranno le 2 dll ora impossibili da cancellare).

Tornati a windows eliminate tutte le porcherie rimaste nel registro con Adaware e con CWShredder.

Ora cliccate sull' icona dell' Explorer e finalmente anche cliccandoci nuovamente la diabolica pagina di search sarà sparita per sempre!
__________________
Mb MSI Z170a Krait Gaming,I5 6600k Noctua NH-D15, 8Gb ram DDR5, HDD
Samsung SSD 850 PRO, 512GB, PSU Corsair RM 750 Watt Gold Aoc U3477PQU, Case Fractal Define R5 black windowed
TRATTATIVE OK:Redkhan, Bodyfann, gianpagoto, Ironhead,maskabe, zakkos, Alexi@.
TIX74 è offline   Rispondi citando il messaggio o parte di esso
Old 16-06-2004, 21:07   #18
Pleura
Member
 
Iscritto dal: May 2003
Messaggi: 52
--==***@@@ FIND-ALL' VERSION MODIFIED -6/14 @@@***==--
--==***@@@ ORIGINAL BY FREEATLAST @@@***==--

16/06/2004
21.02

System Info:

Microsoft Windows XP [Versione 5.1.2600]


*IE version and Service packs:
*Notepad version :
*Media Player version :


Locked or 'Suspect' file(s) found...
These may be other files that Dllfix doesnt target.
If not file is listed than Dllfix may not Help.
in this case please post the contents of Windows.txt to the appinit
entry can be checked. You will find it in the dllfix folder after findall completes.
Impossibile trovare il percorso specificato.
Impossibile trovare il percorso specificato.


Scanning for main Hijacker:


Dllfix must have the Hijackerfiles in system32 to fix properly.
If there are no protocal keys text/html and text/plain
then dllfix may not work. This fix targets this type Hijack Entry.
that keeps reoccuring with different filenames.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
= res://C:\WINDOWS\System32\xxxxxx.dll/sp.html (obfuscated)
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0B7CF0C1-AE5A-B428-6229-E649815FF71C}]
@=""

REGEDIT4

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter]

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]
@="AP Class Install Handler filter"
"CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]
@="AP Deflate Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]
@="AP GZIP Encoding/Decoding Filter "
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]
@="AP lzdhtml encoding/decoding Filter"
"CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/webviewhtml]
@="WebView MIME Filter"
"CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"

*Security settings for 'Windows' key:

If error than registry may need to be restored from option 4.




aiutoooo....questo mi è venuto fuori.......ora che devo selezionare?
Pleura è offline   Rispondi citando il messaggio o parte di esso
Old 16-06-2004, 22:36   #19
High Speed
Senior Member
 
L'Avatar di High Speed
 
Iscritto dal: Dec 2002
Messaggi: 2373
Quote:
Originariamente inviato da MrOZ

Se uno è sicuro di non essere infetto e di aver impostato personalmente la homepage su about:blank deve fare così:

alla fine della scan di adaware6, quando il prog mostra i risultati, cliccare col tasto destro sul valore about:blank ed aggiungerlo alla ignore list. In questo modo adaware6 non lo considererà + un comportamento da malware.


Ciao.
infatti ho fatto dei test ed era ad-aware che era troppo premuroso....
e di conseguenza avevo impostato su ignora

ciao
__________________
High Speed è offline   Rispondi citando il messaggio o parte di esso
Old 17-06-2004, 16:45   #20
Pleura
Member
 
Iscritto dal: May 2003
Messaggi: 52
ma a me non risponde nessuno?.... ....chi devo ungere per avere un pò di attenzione?
Pleura è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Elgato Facecam MK2: come rendere ancora ...
2 iRobot Roomba al prezzo più sco...
La tua connessione in fibra ottica potre...
Il controller DualSense per PS5 con un p...
Take-Two acquisisce Gearbox per 460 mili...
NVIDIA H100, H200 e Intel Gaudi 2 si sfi...
Lamborghini, nuovo logo e font, ora abbr...
Xbox Series X si veste di bianco, ma &eg...
La Porsche Boxster elettrica beccata in ...
L'iPad da 10,9" (Wi-Fi, 64GB) è sceso a ...
Dell, calo del mercato PC: licenziati 13...
Alfa Romeo Milano, scopriamo profilo e l...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:47.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v