hijacker per veri esperti

samfisher · 10-10-2006, 16:29

Ciao a tutti,
cerco di riassumere
1. su un sistema con xp sp2, la pagina iniziale di IE6 è stata modificata presumibilmente da un hijacker e non riesco a reimpostarla. Le ho provate tutte:
- cancellati tutti i files temporanei in %temp%
- cancellata cronologia
- ad-aware (anche da modalità provvisoria)
- spybot S&D (anche da modalità provvisoria)
- scansione online TrendMicro HouseCall
- scansione con AVG (aggiornato)
- scansione con Norton Antivirus 2006 (dopo aver rimosso avg, comprato e aggiornato)
- cwshredder
- scansione e fix della startpage con HijackThis (da modalità provvisoria disattivando "Ripristino configurazione di sistema"). In allegato il log.
_ ho aggiornato java
_ aggiornamento del sistema operativo (XP SP2 OEM è originale e tutti gli aggiornamenti disponibili sono stati fatti da windows update).
_ installato Zone Alarm alla ricerca di programmi che tentano di accedere ad internet. (a parte svchost.exe e ping.exe non ricordo altro) Diversi tentativi di intrusione bloccati sulla porta 449 mi sembra.

2. ho creato un altro utente nel sistema, copiato documenti, messaggi di posta, rubrica, preferiti dal vecchio utente a questo, e cancellato il vecchio utente. Il problema si era risolto. Il mio amico mi telefona dicendomi che di nuovo la pagina iniziale è cambiata e spuntano finestre che chiedono di installare il software di connessione... Probabilmente una delle pagine nei "Preferiti" contiene un banner che ripristina il tutto (?)

3. Questa pagina iniziale (si può visualizzare nel log allegato) tenta di scaricare un file eseguibile (sicuramente un trojan) non appena si avvia internet explorer. Tra le altre cose tenta di reinstallare passepartout.exe e netvision.exe, aggiungendo una nuova connessione: FASTTRACK.
Questo glielo nego attivando la conferma per i controlli activex dalle impostazioni del browser.

4. Situazione attuale: sistema pulito da netvision.exe e passepartout.exe, nessuna connessione anomala (dialer). Internet Explorer 6 è inutilizzabile, sta usando Mozilla Firefox (sembra immune). Non posso installargli IE7 beta. Il mio amico ha una certa età ed è abitudinario... inoltre odia i menù in lingua inglese.

5. domani proverò BHODemon... formattare non penso sia la cosa ideale perchè vorrà salvati i preferiti... e se è come credo basterà visitare uno di questi per ritrovarci al punto di partenza.

Consigli bene accetti! Ciao

halduemilauno · 10-10-2006, 16:39

qui.
http://www.hwupgrade.it/forum/showthread.php?t=937676

samfisher · 10-10-2006, 16:41

Ops... non avevo visto la sezione apposita. Grazie.

10-10-2006, 16:39	#2
halduemilauno Senior Member Iscritto dal: Feb 2002 Città: Discovery Messaggi: 34710	qui. http://www.hwupgrade.it/forum/showthread.php?t=937676 __________________ Good afternoon, gentlemen, I'm a H.A.L. computer.

10-10-2006, 16:41	#3
samfisher Senior Member Iscritto dal: May 2005 Messaggi: 653	Ops... non avevo visto la sezione apposita. Grazie. __________________ -= http://www.ubuntu-it.org/ =- PSN: TriderG7-8

Strumenti
Mostra una versione stampabile Invia questa pagina per email