dimenticavo ...
togli norton e metti un antivirus serio
dimenticavo ...
togli norton e metti un antivirus serio
e per toglierlo basta che elimino le voci di registro reletive al backup?Originariamente inviato da lorisino
hai un trojan
http://uk.trendmicro-europe.com/ente...TROJ_TINYBAR.A
ovvero queste:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Search Page_Bak = "http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page_bak ="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
SearchAssistant_Bak = "http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
in effetti mi è sempre stato un po' sulle balletogli norton e metti un antivirus serio
quale mi consigli?
anche come firewall (io uso SygatePersonal Firewall Pro)?
"All’ Angelo corrotto cacciato dal Paradiso non resta altro destino che farsi Demonio."
TheProjectMind®
Sulla prima domanda posso farti solo alcune raccomandazioni.
Per fare pulizia si opera sempre da modalità provvisoria e con ripristino di sistema disattivato.
Poi fai una scansione online sul sito di Panda o Trendmicro.
Scarica Ewido e fai una scansione completa.
Lancia Hijackthis e copia il log qui http://www.hijackthis.de/index.php#anl
fixa le voci sospette.
Dopo il riavvio dovresti essere a posto, una visita sul forum sicurezza può aiutarti a capirne di più.
Disinstallare completamente Norton è abbastanza difficile, esistono dei tool appositi cercali in rete, oppure devi farlo a manella nel regedit.
Alla seconda domanda posso risponere soltanto sulla base della mia esperienza.
I migliori antivirus: Kaspersky e Nod32
I firewall:
praticamente tutti allo stesso livello per il blocco del traffico in entrata. Poi stanno più o meno tutti implementando delle funzioni che provano a riconoscere i tentativi da parte dei malware di spacciarsi per applicazioni legittimate ad accedere a internet. Qui il panorama è molto vario e in evoluzione, e sembra ancora non esistere "il" filtro perfetto contro il traffico in uscita non autorizzato.
Molti apprezzano Outpost, ma per me il settaggio rimane molto complicato, e sono ancora con ZoneAlarm.
ok questo già lo facevo...Originariamente inviato da lorisino
Sulla prima domanda posso farti solo alcune raccomandazioni.
Per fare pulizia si opera sempre da modalità provvisoria e con ripristino di sistema disattivato.
interessante...Poi fai una scansione online sul sito di Panda o Trendmicro.
Scarica Ewido e fai una scansione completa.
Lancia Hijackthis e copia il log qui http://www.hijackthis.de/index.php#anl
fixa le voci sospette.
ho già provato ed effettivamente non è facile...sono sempre andato di regedit...però se esistono dei tool...meglioDisinstallare completamente Norton è abbastanza difficile, esistono dei tool appositi cercali in rete, oppure devi farlo a manella nel regedit.
li proverò sicuramenteAlla seconda domanda posso risponere soltanto sulla base della mia esperienza.
I migliori antivirus: Kaspersky e Nod32
mmm...proverò a vedere un po'...sai la Sygate è stata assorbita dalla SymantecI firewall:
praticamente tutti allo stesso livello per il blocco del traffico in entrata. Poi stanno più o meno tutti implementando delle funzioni che provano a riconoscere i tentativi da parte dei malware di spacciarsi per applicazioni legittimate ad accedere a internet. Qui il panorama è molto vario e in evoluzione, e sembra ancora non esistere "il" filtro perfetto contro il traffico in uscita non autorizzato.
Molti apprezzano Outpost, ma per me il settaggio rimane molto complicato, e sono ancora con ZoneAlarm.e quindi tutti i prodotti sono stati sospesi...ormai sygate è come dire norton quindi...è ora di cambiare
grazie a tutti...vi terrò informati dell'esito della disinfestazione
[OT]Buon Natale a tutti[/OT]
"All’ Angelo corrotto cacciato dal Paradiso non resta altro destino che farsi Demonio."
TheProjectMind®
Originariamente inviato da lorisino
Sulla prima domanda posso farti solo alcune raccomandazioni.
Per fare pulizia si opera sempre da modalità provvisoria e con ripristino di sistema disattivato.
Poi fai una scansione online sul sito di Panda o Trendmicro.
Scarica Ewido e fai una scansione completa.
Lancia Hijackthis e copia il log qui http://www.hijackthis.de/index.php#anl
fixa le voci sospette.
Dopo il riavvio dovresti essere a posto, una visita sul forum sicurezza può aiutarti a capirne di più.
Disinstallare completamente Norton è abbastanza difficile, esistono dei tool appositi cercali in rete, oppure devi farlo a manella nel regedit.
Alla seconda domanda posso risponere soltanto sulla base della mia esperienza.
I migliori antivirus: Kaspersky e Nod32
I firewall:
praticamente tutti allo stesso livello per il blocco del traffico in entrata. Poi stanno più o meno tutti implementando delle funzioni che provano a riconoscere i tentativi da parte dei malware di spacciarsi per applicazioni legittimate ad accedere a internet. Qui il panorama è molto vario e in evoluzione, e sembra ancora non esistere "il" filtro perfetto contro il traffico in uscita non autorizzato.
Molti apprezzano Outpost, ma per me il settaggio rimane molto complicato, e sono ancora con ZoneAlarm.
dunque...ho passato le feste a provare di sistemare la cosa ma niente
il problema è rimasto o meglio sembra non sia risolto: il redirect al sito di msn rimane dopo il riavvio.
ho fatto girare Ewido in modalità provvisoria (2 e passa ore di scansione...) e mi ha trovato alcune cosine ma credo nulla di inerente il mio problema.
siccome in modalità provvisoria la connessione non va...ho riavviato e scansionato l'intero sistema più volte con l'applicazione direttamente dal sito Trendmicro e, come se non bastasse, una bella scansione anche con il Norton.
Ho lanciato Hijackthis e copiato il log nel link passatomi da lorisino (http://www.hijackthis.de/index.php#anl)
ho fixato le voci sospette; per altro ce n'erano poche tutte riconducibili a programmi sconosciuti dal sito (per es la tavoletta grafica o altra roba simile).
riavvio e tutto sembra essere inalterato...avvio IE e la pagina cambia ancora
non è che per caso il problema ora è risolto (ovvero il trojan è stato tolto) ma devo comunque togliere le voci di registro che il Trojan mi ha creato nel registro?
"All’ Angelo corrotto cacciato dal Paradiso non resta altro destino che farsi Demonio."
TheProjectMind®
Ma ti riferisci alla pagina iniziale della microsoft che ti reindirizza?se si anche a me è capitato basta che modifichi il link dal registro di sistema
ti dico le chiavi dove potrebbe essere il link incriminato
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
purtroppo no...Originariamente inviato da LUCASS
Ma ti riferisci alla pagina iniziale della microsoft che ti reindirizza?se si anche a me è capitato basta che modifichi il link dal registro di sistema
ti dico le chiavi dove potrebbe essere il link incriminato
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
anche modificando le voci, siccome il trojan ha creato delle voci di backup, quando riavvii ti rimette la pagina iniziale che non vuoi.
ecco perchè chiedevo se eliminando le voci di backup faccio qualche danno o meno...
attendo conferme/smentite consigli
"All’ Angelo corrotto cacciato dal Paradiso non resta altro destino che farsi Demonio."
TheProjectMind®
se hai spywareblaster (e se non lo hai te lo consiglio vivamente)
vai su Tool > Misc. IE Settings > spunta la casella "Disable the home page ..... "
inoltre se hai Spybot, vai a Modalità avanzata, Utilità, Regolazioni IE, spunta tutte e tre le caselle presenti.
Dovresti risolvere.
Originariamente inviato da lorisino
se hai spywareblaster (e se non lo hai te lo consiglio vivamente)
vai su Tool > Misc. IE Settings > spunta la casella "Disable the home page ..... "
inoltre se hai Spybot, vai a Modalità avanzata, Utilità, Regolazioni IE, spunta tutte e tre le caselle presenti.
Dovresti risolvere.
niente da fare...non cambia nulla
avevo già provato editando direttamente il registro a blocare la pagina iniziale...solo che serve solamente nel caso in cui tu non vuoi che altri utenti ti modifichino la pagina iniziale.
ciò non impedisce al pc di modificarla
mi stanno veramente girando...ho provato di tutto ormai
ho disistallato il Norton e ho provato anche con AVG a fare una scansione completa...nulla di nulla
tutti i software vari mi dicono che il pc è perfetto.
mi sa che l'unica soluzione sarà il buon vecchio format C:
oppure me lo terrò così e via andare...
ma dai non è possibile che per una stupidata come quella devo rifare il pc da capo
"All’ Angelo corrotto cacciato dal Paradiso non resta altro destino che farsi Demonio."
TheProjectMind®
Permessi di invio
Rispondi quotando
