Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina Virus?spyware?Bohhhhh

Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti
Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi, quella tra Realme e HBO, un esercizio di stile davvero ben riuscito. Ma vi raccontiamo tutto nel nostro articolo
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo
Il Gigabyte Gaming A16 offre un buon equilibrio tra prestazioni e prezzo: con Core i7-13620H e RTX 5060 Laptop garantisce gaming fluido in Full HD/1440p e supporto DLSS 4. Display 165 Hz reattivo, buona autonomia e raffreddamento efficace; peccano però le USB e la qualità cromatica del pannello. Prezzo: circa 1200€.
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
C'è tanta sostanza nel nuovo smartphone della Mela dedicato ai creator digitali. Nuovo telaio in alluminio, sistema di raffreddamento vapor chamber e tre fotocamere da 48 megapixel: non è un semplice smartphone, ma uno studio di produzione digitale on-the-go
Così Amazon userà energia nucleare per far funzionare Alexa e il cloud
Amazon espande Haul: nuovi prodotti e maxi sconti di Halloween fino al -50% su costumi e decorazioni
Google DeepMind e Commonwealth Fusion Systems: l'AI entra nel cuore della fusione nucleare
Scontro tra bici elettriche su Amazon: HillMiles a 649€, ma la ENGWE pieghevole è il top da 999€ (solo per utenti Prime)
Sfida tra due super scope elettriche: Linkifly XT1 più potente, ma Ivormentico resta la più amata. Prezzi mai così bassi su Amazon
Il vero Android come l'ha pensato Google: Pixel 9a ora al minimo storico a 379€
Rondo avvia la più grande batteria termica industriale al mondo: ecco come il sole alimenta un impianto giorno e notte
Scandalo Sora: video irrispettosi di Martin Luther King costringono OpenAI a intervenire
Il nuovo Apple Watch SE 3 al prezzo più basso di sempre: il nuovo smartwatch di Cupertino ora è un affare
Fiducia nell'IA in calo. Una ricerca globale dimostra che le preoccupazioni superano l'entusiasmo
Just Eat punta sulla tecnologia: consegnerà anche accessori e altri prodotti a domicilio
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 24-07-2004, 13:09   #1
Halloween72
Member
 
Iscritto dal: Mar 2002
Messaggi: 168
Virus?spyware?Bohhhhh
Ciao a tutti, nel pc di un mio amico si è infilato qualcosa di veramente anomalo.....premetto ke apparentemente non ha virus nè dll o exe strani(effettuata scansione con vari antivirus)...il problema è ke ha modificato la default page dell'explorer con "c:\winnt\secure.html" e questa caxxo di pagina web(tra l'altro vuota) non vuole andare via.
Se si cancella o si rinomina il file si ricrea in tempo reale, con hijackthis la stessa cosa, non vengono lanciati processi all'avvio e da una ricerca sul file di registro non risulta nulla (a parte la kiave della default page modificata). Effettuata pulizia con regcleaner e adware anche dalla modalità provvisoria ma non c'è nulla da fare....Ho anke cancellato il file da dos ma si ricrea lo stesso.

Ke ne dite?Un'idea geniale?Una mandrakata?
Fatemi sapere.....P.
__________________
Mb:Abit AT7 MAX2 Cpu:Barton 2800+@3200+ cooled by Vantec Tornado Hd: Maxtor 200 Gb Ram:2 gb DDR 400 TwinMos
Connessione ADSL 4Mb
Skeda Video:ATI 9800PRO 128Mb Monitor:LG Flatron 19'' F900p Skeda Audio: SB Audigy player Masterizzatore DVD: Pioneer 111D
S.O. : Windows Vista Home Premium Case Xaser 3 con finestra trasparente e neon UV
Halloween72 è offline   Rispondi citando il messaggio o parte di esso
Old 24-07-2004, 13:50   #2
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
Usa HiJackThis 198.0 o superiore.

Elimina tutte le R* entries simili a questa:
R* - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html

Elimina le stringhe che si riferiscono a secure.html.

Controlla le 017.

Elimina le O18 entries ed il file specificato nella 018.
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 24-07-2004, 13:55   #3
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
Quote:
Originariamente inviato da MrOZ
Usa HiJackThis 198.0 o superiore.
Ehm... hehehe,

hai ancora la 1.7.7 in signature

Ciao
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 24-07-2004, 16:09   #4
Halloween72
Member
 
Iscritto dal: Mar 2002
Messaggi: 168
Quote:
Originariamente inviato da MrOZ
Usa HiJackThis 198.0 o superiore.

Elimina tutte le R* entries simili a questa:
R* - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html

Elimina le stringhe che si riferiscono a secure.html.

Controlla le 017.

Elimina le O18 entries ed il file specificato nella 018.
Già fatto tutto....si ricrea sempre
__________________
Mb:Abit AT7 MAX2 Cpu:Barton 2800+@3200+ cooled by Vantec Tornado Hd: Maxtor 200 Gb Ram:2 gb DDR 400 TwinMos
Connessione ADSL 4Mb
Skeda Video:ATI 9800PRO 128Mb Monitor:LG Flatron 19'' F900p Skeda Audio: SB Audigy player Masterizzatore DVD: Pioneer 111D
S.O. : Windows Vista Home Premium Case Xaser 3 con finestra trasparente e neon UV
Halloween72 è offline   Rispondi citando il messaggio o parte di esso
Old 24-07-2004, 17:45   #5
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
Quote:
Originariamente inviato da Halloween72
Già fatto tutto....si ricrea sempre
allora devi postare il log con un copia-incolla
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 24-07-2004, 17:52   #6
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
Quote:
Originariamente inviato da wgator
Ehm... hehehe,

hai ancora la 1.7.7 in signature

Ciao
Ora non + . Link corretto




PS: GFY!!!
MrOZ è offline   Rispondi citando il messaggio o parte di esso
Old 24-07-2004, 18:56   #7
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
[OT]
Quote:
Originariamente inviato da MrOZ
PS: GFY!!!
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 25-07-2004, 08:36   #8
Halloween72
Member
 
Iscritto dal: Mar 2002
Messaggi: 168
il log in questo momento non posso averlo (causa le ferie del mio amico) ma indica solo le 4 chiavi di registro della default page di explorer modificate con secure.html presenti nella local machine e nella current version, se le fixo e rilancio hijack me le ricrea
__________________
Mb:Abit AT7 MAX2 Cpu:Barton 2800+@3200+ cooled by Vantec Tornado Hd: Maxtor 200 Gb Ram:2 gb DDR 400 TwinMos
Connessione ADSL 4Mb
Skeda Video:ATI 9800PRO 128Mb Monitor:LG Flatron 19'' F900p Skeda Audio: SB Audigy player Masterizzatore DVD: Pioneer 111D
S.O. : Windows Vista Home Premium Case Xaser 3 con finestra trasparente e neon UV
Halloween72 è offline   Rispondi citando il messaggio o parte di esso
Old 25-07-2004, 09:14   #9
wgator
Senior Member
 
L'Avatar di wgator
 
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
Ciao,

è chiaro che da qualche parte c'è qualche file che le ricrea, quindi ci sarà un riferimento nel registro di windows, (merita un'occhiata) e qualche dll o cab o altro sparsa nei meandri del computer.

Oltre le solite cartelle note (temporanei, temporanei di internet, system32 ... potrebbe anche essere nella cartella windows/prefetch quindi sarebbe bene cancellarne tutto il contenuto
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni)
Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB
wgator è offline   Rispondi citando il messaggio o parte di esso
Old 25-07-2004, 10:32   #10
MrOZ
Senior Member
 
L'Avatar di MrOZ
 
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
Quote:
Originariamente inviato da Halloween72
il log in questo momento non posso averlo (causa le ferie del mio amico) ma indica solo le 4 chiavi di registro della default page di explorer modificate con secure.html presenti nella local machine e nella current version, se le fixo e rilancio hijack me le ricrea
x trovare file o dll nascoste, devi provare "find'n'fix" http://downloads.subratam.org/FINDnFIX.exe
MrOZ è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti Recensione Realme 15 Pro Game Of Thrones: un ver...
GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Lapt...
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
Intel Panther Lake: i processori per i notebook del 2026 Intel Panther Lake: i processori per i notebook ...
Intel Xeon 6+: è tempo di Clearwater Forest Intel Xeon 6+: è tempo di Clearwater Fore...
Così Amazon userà energia ...
Amazon espande Haul: nuovi prodotti e ma...
Google DeepMind e Commonwealth Fusion Sy...
Scontro tra bici elettriche su Amazon: H...
Sfida tra due super scope elettriche: Li...
Il vero Android come l'ha pensato Google...
Rondo avvia la più grande batteri...
Scandalo Sora: video irrispettosi di Mar...
Il nuovo Apple Watch SE 3 al prezzo più ...
Fiducia nell'IA in calo. Una ricerca glo...
Just Eat punta sulla tecnologia: consegn...
Galaxy S25 Edge ha deluso: Samsung cambi...
La trasformazione digitale anche per lo ...
Battlefield 6 frantuma i record: oltre 7...
Stellantis investirà 13 miliardi ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:51.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v