|
|||||||
|
_L.jpg)
|
|
 |
|
|
Strumenti |
26-10-2017, 16:51
|
#1 |
|
Member
Iscritto dal: Sep 2015
Messaggi: 299
|
Modifica impostazioni registro di sistema
Ciao!
oggi ho provato ad usare per curiosità Zemana Anti-Malware su uno dei miei pc (perfettamente funzionante e non infetto secondo Avira Pro),durante la scansione Zemana ha trovato una modifica sospetta in una voce del registro di sistema: HCKU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer = localhost:8080 Zemana Anti-Malware mi propone di eliminare questa voce,ma prima di farlo volevo sapere se è veramente qualcosa di infetto oppure no! Internet funziona senza problemi e non vorrei modificare qualche impostazione eliminandolo! Grazie! |
|
|
|
27-10-2017, 06:10
|
#2 |
|
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Hai configurato un server web in locale su quella porta??
Ultima modifica di Dan1979 : 27-10-2017 alle 07:11. |
|
|
|
|
27-10-2017, 06:32
|
#3 |
|
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18055
|
Hai chiaramente avuto impostato un proxy server su quella macchina.
https://support.microsoft.com/en-hk/...-registry-file Ora se è stato un programma legittimo o residuo lasciato da qualche malware non saprei dirtelo con certezza, la chiave di registro è sicuramente sospetta, non è normale, di serie, avere un proxy server locale. Bisognerebbe conoscere tutti i programmi installati su quel PC per sapere con certezza che non è stato un programma legittimo, esempio: http://www.winpenpack.com/en///e107_...ic.php?11739.0 Potresti vedere se il browser che usi per connetterti ad internet è impostato per utilizzare il proxy in localhost porta 8080. Esempio, Internet Explorer: opzioni internet, scheda connessioni. Firefox: opzioni, scheda generale, scorrere in basso fino a server proxy. Se i browser non sono impostati per adoperare un server proxy locale direi che puoi far cancellare quella chiave, la navigazione con loro non ne risentirà. |
|
|
|
|
27-10-2017, 09:05
|
#4 |
|
Member
Iscritto dal: Sep 2015
Messaggi: 299
|
Grazie ragazzi,no io non ho mai impostato niente su questo pc che uso solo per la navigazione online ogni tanto,anche perchè non saprei nemmeno come fare,non sono un grande esperto di reti
 ...se vado su Google Chrome-Impostazioni-Avanzate-Proxy mi entra dentro le proprietà Internet e non vedo nessun proxy configurato dentro la finestra,non c'è niente,l'elenco è bianco!cosa mi consigliate di fare? Ultima modifica di lorenzo201590 : 27-10-2017 alle 09:10. |
|
|
|
|
27-10-2017, 09:20
|
#5 |
|
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Come consigliato anch da Nicodemo cancella quella voce..
I browser non sono impostati per navigare con un proxy... Ciao fa sapere... |
|
|
|
|
27-10-2017, 09:25
|
#6 | |
|
Member
Iscritto dal: Sep 2015
Messaggi: 299
|
Quote:
Io non l'ho nemmeno installato Firefox adesso!Forse in passato però l'avevo installato,ma adesso uso solo Chrome. Tengo a specificare che ho fatto scansioni con Malwarebytes Anti-Malware,Avira Pro,Kaspersky Virus Removal Tool e Zemana.Solo Zemana ha trovato queste due voci,gli altri niente!Mi consigliate qualche altra scansione più approfondita? Comunque ho eliminato entrambe le voci ed internet su quel pc continua a funzionare senza nessun problema 
Ultima modifica di lorenzo201590 : 27-10-2017 alle 09:30. |
|
|
|
|
|
27-10-2017, 09:37
|
#7 |
|
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Ciao vediamo...
scarica adwcleaner(rieseguilo) da qui https://www.bleepingcomputer.com/download/adwcleaner/ tasto dx sopra eseguibile avvia comeamministratore e fai la scansione elimina quello che trova e posta il log prova jrt scaricalo da qui https://www.bleepingcomputer.com/dow...-removal-tool/ disattiva antivirus metti l eseguibile sul desktop tasto dx sopra ed apri come amministratore dai invio quando richiesto attendi la fine della scansione riattiva antivirus posta il log scaturito(lotrovi sul desktop) Poi scarica frst da qui https://www.bleepingcomputer.com/dow...ery-scan-tool/ scarica la versione adatta al tuo sistema operativo 32 o 64 bit posiziona l eseguibile sul desktop tasto dx sopra eseguibile--apri come amministratore una volta aperto clicca su scan postare log frst.txt e addition.txt le scansioni sono relativamente veloci... NB:frst non elimina niente ma serve per scansionare il pc nelle sue parti ,saro io dopo se necessario a fornirti un fix per delle eventuali correzioni.. Ciao |
|
|
|
|
27-10-2017, 09:47
|
#8 | |
|
Member
Iscritto dal: Sep 2015
Messaggi: 299
|
Quote:
Adesso disattivo la protezione in tempo reale di Avira e provo Jrt e FRST 
Ultima modifica di lorenzo201590 : 27-10-2017 alle 09:56. |
|
|
|
|
|
27-10-2017, 10:22
|
#9 |
|
Member
Iscritto dal: Sep 2015
Messaggi: 299
|
JRT (Eseguito con protezione in tempo reale Avira staccata)
File System: 16 Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2RF0J073 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6EHVWNTZ (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RZCQ6DT (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DSG7RQDO (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQACZQ5Z (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYY1QWGC (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XIB3BVQC (Temporary Internet Files Folder) Successfully deleted: C:\Users\Lorenzo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRKOLCI9 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2RF0J073 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6EHVWNTZ (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RZCQ6DT (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DSG7RQDO (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EQACZQ5Z (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WYY1QWGC (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XIB3BVQC (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XRKOLCI9 (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27/10/2017 at 10:57:06,55 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Intanto ho fatto questo,va bene?
Ultima modifica di lorenzo201590 : 27-10-2017 alle 10:47. |
|
|
|
|
27-10-2017, 10:48
|
#10 |
|
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Si ok va bene...esegui frst e posta i due log
|
|
|
|
|
27-10-2017, 14:36
|
#11 | |
|
Member
Iscritto dal: Sep 2015
Messaggi: 299
|
Quote:
Ok appena posso lo faccio! Ma,per curiosità,non esistono guide con cui poter analizzare il log di frst?
|
|
|
|
|
|
27-10-2017, 16:15
|
#12 |
|
Member
Iscritto dal: Jun 2017
Messaggi: 175
|
Si cè quella ufficiale in inglese vedi qui http://www.geekstogo.com/forum/topic...ery-scan-tool/
pero per imparare a scrivere i fix il mio consiglio è di seguire sui forum come e cosa cancellano e capire il funzionamento dei comandi...poi indubbiamente ci vuole molta esperienza e tempo piu una dose di talento per riuscire.. Non provare a eseguire fix se non si sa cosa si cancella o cosa si fa ,ne va del corretto funzionamneto del pc ... Certo pian piano si possono fare prove, magari su un tuo pc vecchio o su virtual machine... Comunque seguire,seguire,seguire e riseguire post sui vari forum.....questa è la via migliore... Ciao spero di esserti stato di aiuto... |
|
|
|
|
27-10-2017, 16:25
|
#13 | |
|
Member
Iscritto dal: Sep 2015
Messaggi: 299
|
Quote:
No infatti non voglio eseguire fix senza sapere cosa sto cancellando!Era solo una mia personale curiosità!
|
|
|
|
|
|
27-10-2017, 16:30
|
#14 |
|
Member
Iscritto dal: Sep 2015
Messaggi: 299
|
Appena posso faccio la scansione con FSRT e posto i log.
Nell'attesa posso chiederti se secondo te il firewall di Windows 7 è sufficiente? Oppure consigli di installare firewall a se stanti,come ad esempio il Comodo Firewall? Lo chiedo perchè Avira Antivirus Pro che ho installato utilizza quello come firewall
|
|
|
|
|
|
_S.jpg){kind=small}
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:18.
_XXL.jpg)
