Da un po' di tempo Ad-Aware rileva la variazione della home page predefinita di IE 6 come Possible Browser Hijack attempt quando la imposto a about:blank.
Se consento l'eliminazione del rischio, me la reimposta con quella della microsoft. Se reimpost about:blank, rileva ancora il rischio alla successiva scansione.
Qualcuno ne sa qualcosa?
sì pare che questa impostazione sia tipica di una delle varianti di un trojan, mi pare CoolWebSearch, about:blank è proprio la home page che ti impone che poi fa capo ad un sito particolare (non è un sito vuoto), insomma la verità è che ad-aware com'è impostato in questo periodo rileva semplicemente il nome 'about:blank' e ti avvisa del possibile pericolo...se è stata consapevole la scelta di una pagina vuota, puoi trascurare questo avviso...
tieni conto che anche il tuo sistema, se tu dovessi ritrovarti un processo malware di nome 'csrss.exe' o 'winlogon.exe' (come gli originali con quello stesso nome), non ti consentirebbe di cancellarli perché li interpreterebbe com processi di sistema (semplicemente dal nome)...
sinceramente pensavo che il controllo passasse anche per una codifica interna del file, anch'io sono piuttosto sorpreso, chissà magari se qualcuno ne sa di più...
Delmark_0 ti ha detto bene MisterXXX,ma potresti anche non avere nulla.come e' capitato a me.anche a me succede lo stesso,ho la pagina impostata da sempre su About Blank,da un mese circa,se non metto la voce su ignora,mi segnala in continuazione un Browser hijack attempt.Questo e' analizzato sul sito della Lavasoft:
http://www.lavasoftsupport.com/index...howtopic=27767
Siccome e' uscito il malware che mette la pagina su un About:Blank e che va trattato con HijackThis e CWShredder, ora AdAware non fa piu' distinzioni. Io ho risolto mettendo in Ignora.Ma devi essere sicuro di non avere la bestiaccina,per cui se tu facessi un post con HijackThis sarebbe molto meglio.Lo trovi sui links,lo sai no?
Arks
Svelto!Inizia a procrastinare!
Grazie per le delucidazioni.
Permessi di invio
Rispondi quotando