Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina hijacker per veri esperti

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
Un affare pazzesco, finché dura o non finisce: Acer Aspire con Ryzen 5, 32GB RAM, 1TB SSD a 509€
Lava a 75°, è un 21.000Pa con stazione completa: ECOVACS DEEBOT T50 PRO OMNI Gen2 a 379€ non si era mai visto
iPhone 18 Pro: il componente che garantirà il salto di qualità per la fotocamera è entrato in produzione
DeepL alza il livello: con Voice-to-Voice arriva una suite completa per la traduzione in tempo reale
Apple sta utilizzando sempre più componenti riciclati nei suoi prodotti
Il MacBook Neo vende tanto? Microsoft le prova tutte per vendere laptop Windows agli studenti americani
AST SpaceMobile BlueBird 7: Blue Origin ha lanciato un razzo spaziale New Glenn con primo stadio già utilizzato
È il momento migliore per comprare un'e-bike: sconti Engwe assurdi su fat, pieghevoli, carbonio e altro ancora
Svendita MacBook Pro: c'è il modello con chip M4 Max da 16,2" scontato di quasi 900€, con 36GB di RAM e 1TB di SSD
Oggi questa TV TCL QLED da 43 pollici costa solo 199€. E a soli 20€ in più c'è il 4K
Il caricatore multiplo da 200W che va bene anche coi MacBook crolla a 23,99€, il 365W ora a soli 32,99€, più potente e con display
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-10-2006, 15:29   #1
samfisher
Senior Member
 
L'Avatar di samfisher
 
Iscritto dal: May 2005
Messaggi: 653
hijacker per veri esperti
Ciao a tutti,
cerco di riassumere
1. su un sistema con xp sp2, la pagina iniziale di IE6 è stata modificata presumibilmente da un hijacker e non riesco a reimpostarla. Le ho provate tutte:
- cancellati tutti i files temporanei in %temp%
- cancellata cronologia
- ad-aware (anche da modalità provvisoria)
- spybot S&D (anche da modalità provvisoria)
- scansione online TrendMicro HouseCall
- scansione con AVG (aggiornato)
- scansione con Norton Antivirus 2006 (dopo aver rimosso avg, comprato e aggiornato)
- cwshredder
- scansione e fix della startpage con HijackThis (da modalità provvisoria disattivando "Ripristino configurazione di sistema"). In allegato il log.
_ ho aggiornato java
_ aggiornamento del sistema operativo (XP SP2 OEM è originale e tutti gli aggiornamenti disponibili sono stati fatti da windows update).
_ installato Zone Alarm alla ricerca di programmi che tentano di accedere ad internet. (a parte svchost.exe e ping.exe non ricordo altro) Diversi tentativi di intrusione bloccati sulla porta 449 mi sembra.

2. ho creato un altro utente nel sistema, copiato documenti, messaggi di posta, rubrica, preferiti dal vecchio utente a questo, e cancellato il vecchio utente. Il problema si era risolto. Il mio amico mi telefona dicendomi che di nuovo la pagina iniziale è cambiata e spuntano finestre che chiedono di installare il software di connessione... Probabilmente una delle pagine nei "Preferiti" contiene un banner che ripristina il tutto (?)

3. Questa pagina iniziale (si può visualizzare nel log allegato) tenta di scaricare un file eseguibile (sicuramente un trojan) non appena si avvia internet explorer. Tra le altre cose tenta di reinstallare passepartout.exe e netvision.exe, aggiungendo una nuova connessione: FASTTRACK.
Questo glielo nego attivando la conferma per i controlli activex dalle impostazioni del browser.

4. Situazione attuale: sistema pulito da netvision.exe e passepartout.exe, nessuna connessione anomala (dialer). Internet Explorer 6 è inutilizzabile, sta usando Mozilla Firefox (sembra immune). Non posso installargli IE7 beta. Il mio amico ha una certa età ed è abitudinario... inoltre odia i menù in lingua inglese.

5. domani proverò BHODemon... formattare non penso sia la cosa ideale perchè vorrà salvati i preferiti... e se è come credo basterà visitare uno di questi per ritrovarci al punto di partenza.

Consigli bene accetti! Ciao
Allegati
File Type: txt hijackthis.txt (5.0 KB, 7 visite)
__________________
-= http://www.ubuntu-it.org/ =-
PSN: TriderG7-8
Ultima modifica di samfisher : 10-10-2006 alle 15:40.
samfisher è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2006, 15:39   #2
halduemilauno
Senior Member
 
L'Avatar di halduemilauno
 
Iscritto dal: Feb 2002
Città: Discovery
Messaggi: 34710
qui.
http://www.hwupgrade.it/forum/showthread.php?t=937676
__________________
Good afternoon, gentlemen, I'm a H.A.L. computer.
halduemilauno è offline   Rispondi citando il messaggio o parte di esso
Old 10-10-2006, 15:41   #3
samfisher
Senior Member
 
L'Avatar di samfisher
 
Iscritto dal: May 2005
Messaggi: 653
Ops... non avevo visto la sezione apposita. Grazie.
__________________
-= http://www.ubuntu-it.org/ =-
PSN: TriderG7-8
samfisher è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
Un affare pazzesco, finché dura o...
Lava a 75°, è un 21.000Pa con...
iPhone 18 Pro: il componente che garanti...
DeepL alza il livello: con Voice-to-Voic...
Apple sta utilizzando sempre più ...
Il MacBook Neo vende tanto? Microsoft le...
AST SpaceMobile BlueBird 7: Blue Origin ...
È il momento migliore per comprar...
Svendita MacBook Pro: c'è il mode...
Oggi questa TV TCL QLED da 43 pollici co...
Il caricatore multiplo da 200W che va be...
Top 7 Amazon, il meglio del meglio di qu...
Spento lo strumento LECP della sonda spa...
Voyager Technologies ha siglato un accor...
GoPro annuncia la linea MISSION 1 con tr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 07:03.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v