Da qualche giorno nei vari forums italiani ed internazionali vengono segnalati problemi di reindirizzamento da parte di un particolare hijacker.
Questo dirottatore reindirizza su un url con queste caratteristiche
res://<nome casuale>.dll/sp.html#96676 ===> od altro valore numerico
la soluzione viene descritta di seguito:
quello che si deve fare è ricavare il nome della .dll da questo valore
res://<nome casuale>.dll /index.html#<numero casuale
in grassetto è il nome della .dll da rimuovere ricordo ancora che il nome della .dll è variabile , ecco come fare:
Cercare nel disco la .dll se non viene visualizzata può essere a causa dell'attributo nascosto, per visualizzare tutti i file procedere così:
Aprire Esplora Risorse cliccare su Visualizza e poi su Opzioni cartella poi ancora su Visualizza e mettere la spunta su Mostra tutti i file . Cliccare su Applica .
Ora una volta trovata la .dll cliccarci su di dx sceglere "Apri con" scorrere la lista e fare doppio click su Notepad
Cancellare tutto il contenuto del file presente nella finestra
cliccare in alto su File
cliccare su Salva
chiudere il Notepad
Cliccare di dx sulla .dll e scegliere Proprietà selezionare Solo lettura (è l'unica voce che dev'essere spuntata)
cliccare su Applica .
Quindi rimettere la spunta su "Non mostrare i file nascosti e di sistema" Aprire Esplora Risorse cliccare su Visualizza e poi su Opzioni cartella poi ancora su Visualizza e mettere la spunta su "Non mostrare i file nascosti e di sistema" . Cliccare su Applica .
Fare una nuova scansione con HJT ed eliminare tutti i valori a lui collegati.
Riavviare il computer.
Marco(amvinfe)
Rispondi quotando
