Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 25-01-2009, 21.34.14   #1
furiadicheb
Newbie
 
Registrato: 25-01-2009
Messaggi: 45
furiadicheb promette bene
Malware che modifica Home page browser

Salve a tutti prima di ogni cosa sono un nuovo utente del forum.

Io uso Firefox e oggi dopo aver scaricato un software freeware per la masterizzazione il browser apre ogni volta una home page diversa da quella impostata da me...non ricordo come si chiamano questo tipo di malware però ora nn so come toglierlo....a squared free mi da tutto nella norma...
furiadicheb non è collegato   Rispondi citando
Vecchio 26-01-2009, 20.20.44   #2
furiadicheb
Newbie
 
Registrato: 25-01-2009
Messaggi: 45
furiadicheb promette bene
Allora sembra che ho individuato il colpevole....infatti dopo aver scaricato starburn della rocketdivision da allora mi modificava la home page con un GOGGLE MODIFICATO per rocket division....

però ora per esempio mi rimane nel tasto destro dove al posto di cerca su google mi da cerca su rocket division...
furiadicheb non è collegato   Rispondi citando
Vecchio 26-01-2009, 22.00.37   #3
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
benvenuto nel forum di wintricks,

se non hai ancora disinstallato lo starn burn, ti suggerirei di farlo immediatamente.

ora se hai IE 7.0 posizionati col mouse sull'icona di IE 7 nel desktop, selezionala e cliccaci su col pulsante destro, quindi va sul menu "proprietà", ora vai sulla linguetta "avanzate" (in alto) e clicca sul pulsante "reimposta"
Se invece usi IE 6, stessa procedura con la differenza che troverai un pulsante con scritto qualcosa come "reimposta la pagina iniziale del browser..".

Ora dai una bella pulita ai files temporanei e tracce di navigazione col gratuito CCleaner
Ecco il link diretto al download della versione senza yahoo toolbar:

http://www.ccleaner.com/download/bui...wnloading-slim

----

Ora se non lo utilizzi di già scarica SpyBot Search & Destroy 1.6.2
http://news.wintricks.it/software/si...destroy-1.6.2/
durante l'installazione ti verrà proposto di attivare il modulo Teatimer, non farlo.
Aggiorna il programma, imposta la modalità avanzata e fagli fare una "scansione del solo spyware".
Non dimenticare di usare la funzione di immunizzazione


Scarica anche MalwareBytes'AntiMalware 1.33

http://www.gt500.org/malwarebytes/mbam-setup.exe (gratuito, leggero senza protezione permanente, in italiano e molto efficiente ed efficace, non va in conflitto con alcun antivirus noto)
Installalo, aggiornalo, e fagli fare una scansione veloce del sistema.

Una volta pulito il sistema, come auspico, puoi installare come programma di masterizzazione il gratuito, in italiano e soprattutto senza spyware incluso CD Burner XP (per win2000/XP/Vista)

http://cdburnerxp.se/it/download

(Y)

Se qualcosa non ti è chiaro chiedi pure, nel caso non riuscissi a risolvere, scarica HiJackThis sul desktop
http://www.trendsecure.com/portal/en...HiJackThis.exe

lancialo, appena si apre clicca su "Do a system scan and save a log file" e copiane e incollane il contenuto nel post seguente.

Attendo tue notizie spero positive.
ancora benvenuto a bordo
leofelix non è collegato   Rispondi citando
Vecchio 27-01-2009, 00.12.02   #4
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
caspita che benvenuto!!
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 27-01-2009, 08.34.17   #5
furiadicheb
Newbie
 
Registrato: 25-01-2009
Messaggi: 45
furiadicheb promette bene
Grazie ragazzi chiarissimo tutto.Non usando IE ma Firefox vuoi dire praticamente che devo ricambiare la home page iniziale vero?

Comunque ho disinstallato starburn ora devo solamente beccare sto spyware...

vi faccio sapere
furiadicheb non è collegato   Rispondi citando
Vecchio 27-01-2009, 13.47.42   #6
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
sostanzialmente è come dici, ma il fatto di usare un browser differente da Internet Explorer non deve far dimenticare che IE è una componente di sistema e anche molto importante.

Se anche effettuando delle ricerche da google poi vieni indirizzato verso le pagine della rocket division o altre che non vuoi visitare, allora non si tratta di reimpostare solo la home page di IE: è evidente che lo spyware contratto è molto più dannoso di quanto si possa credere, è uno Hijacker (non si faccia confusione col termine Hacker) un programma malevolo che non solo dirotta la home page di un browser, ma può modificare il desktop, i motori interni di rierca dei browser e anche i parametri di connessione.

Quindi per beccare quello spyware, non ti resta che utilizzare i programmi che ti ho indicato e apportare quelle modifiche a IE
ciao
leofelix non è collegato   Rispondi citando
Vecchio 27-01-2009, 15.04.08   #7
furiadicheb
Newbie
 
Registrato: 25-01-2009
Messaggi: 45
furiadicheb promette bene
scusate un momento l'OT quando scarico l'ultima versione di malwarebyte mi dice che sono necessari i privilegi di amministratore per installare questa versione...che vuol dire???

premetto che se vado in pannello di controllo - account utente io sono amministratore

io uso Widows Vista (purtroppo)

Ultima modifica di furiadicheb : 27-01-2009 alle ore 15.13.20
furiadicheb non è collegato   Rispondi citando
Vecchio 27-01-2009, 18.15.49   #8
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da furiadicheb
scusate un momento l'OT quando scarico l'ultima versione di malwarebyte mi dice che sono necessari i privilegi di amministratore per installare questa versione...che vuol dire???

premetto che se vado in pannello di controllo - account utente io sono amministratore

io uso Widows Vista (purtroppo)
è l'uac..il tuo amministratore è sotto il suo influsso. Perciò sopra sopra l'eseguibile fai tasto destro-->Esegui come amministratore.
  Rispondi citando
Vecchio 27-01-2009, 18.53.16   #9
furiadicheb
Newbie
 
Registrato: 25-01-2009
Messaggi: 45
furiadicheb promette bene
non funziona comunque......mi dice sempre che non ho i privilegi e non riesco manco ad aggiornare malwarebyte co sto sistema operativo della cippa ed ho pure disabilitato il UAC

vabbè significa che scaricherà l'ultima versione dal sito del produttore

Ultima modifica di furiadicheb : 27-01-2009 alle ore 19.01.55
furiadicheb non è collegato   Rispondi citando
Vecchio 27-01-2009, 18.56.39   #10
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da furiadicheb
non funziona comunque......mi dice sempre che non ho i privilegi e non riesco manco ad aggiornare malwarebyte co sto sistema operativo della cippa ed ho pure disabilitato il UAC
Tasto destro-->proprietà c'è il tasto annulla blocco?
  Rispondi citando
Vecchio 27-01-2009, 19.08.48   #11
furiadicheb
Newbie
 
Registrato: 25-01-2009
Messaggi: 45
furiadicheb promette bene
no non c'è ....ma credo tu ti riferisca all'installazione....io non riesco ad aggiornare il software e quando deve fare l'installazione mi da quell'errore
furiadicheb non è collegato   Rispondi citando
Vecchio 27-01-2009, 19.18.50   #12
furiadicheb
Newbie
 
Registrato: 25-01-2009
Messaggi: 45
furiadicheb promette bene
non riesco ad installar manco un software scaricato ora ....dubito che sia l'UAC sinceramente....fino ad adesso è sempre andato tutto liscio...

ora ho provato a riscaricare completamente malwarebyte ed ho fatto anche annulla blocco come mi hai detto ma niente da fare
furiadicheb non è collegato   Rispondi citando
Vecchio 27-01-2009, 20.28.20   #13
Semi.genius
Guest
 
Messaggi: n/a
Quota:
Inviato da furiadicheb
non riesco ad installar manco un software scaricato ora ....dubito che sia l'UAC sinceramente....fino ad adesso è sempre andato tutto liscio...

ora ho provato a riscaricare completamente malwarebyte ed ho fatto anche annulla blocco come mi hai detto ma niente da fare
potresti avere un rootkit...ti conviene fare una scansione con gmer.
  Rispondi citando
Vecchio 27-01-2009, 20.54.18   #14
furiadicheb
Newbie
 
Registrato: 25-01-2009
Messaggi: 45
furiadicheb promette bene
ok risolto il fatto dei permessi...era la versione in italiano di malwarebyte che mi dava l'errore ...quella in inglese funziona invece.....boh.....

Comunque .....

per il problema spyware

ho usato cleaner..
ho fatto la scnasione con malware byte e mi dava un trojan che ho eliminato
ho fatto la scansione con Spybot e non mi ha rilevato nulla ....
Ho reimpostato come consigliato IE7....

però ora rimane il problema di quanto per esempio selezione una frase e col destro clicco su cerca su google invece mi esce cerca su rocketdivision...

è rimasto sto problema che credo faccia capire come lo spyware purtroppo ci sia ancora.

vi posto un loh hijackthis
Files allegati
Tipo file: txt log.txt (14,5 Kb, 3 visite)

Ultima modifica di furiadicheb : 27-01-2009 alle ore 21.23.21
furiadicheb non è collegato   Rispondi citando
Vecchio 27-01-2009, 22.37.48   #15
cascavel
Senior Member
 
L'avatar di cascavel
 
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
cascavel promette bene
Quota:
Inviato da furiadicheb
ok risolto il fatto dei permessi...era la versione in italiano di malwarebyte che mi dava l'errore ...quella in inglese funziona invece.....boh.....

Comunque .....

per il problema spyware

ho usato cleaner..
ho fatto la scnasione con malware byte e mi dava un trojan che ho eliminato
ho fatto la scansione con Spybot e non mi ha rilevato nulla ....
Ho reimpostato come consigliato IE7....

però ora rimane il problema di quanto per esempio selezione una frase e col destro clicco su cerca su google invece mi esce cerca su rocketdivision...

è rimasto sto problema che credo faccia capire come lo spyware purtroppo ci sia ancora.

vi posto un loh hijackthis
disattiva il tuo antivirus e sistemi di sicurezza vari e scarica combofix sul desktop http://download.bleepingcomputer.com/sUBs/ComboFix.exe : tasto destro suul'icona e scegli esegui come amministartore, accetta il disclaimer e fai fare la sansione al tool senza far nulla con il pc. allega il log della scansione al prossimo post in formato *.txt altrimenti occupiamo due pagine di forum
___________________________________

William Blake. "The Great Red Dragon and the woman dressed with the sun"
cascavel non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Avant Browser 10.0.168 Thor Archivio News Software 6 11-07-2005 12.06.10
Home page di IE che si cambia da sola chia Windows 7/Vista/XP/ 2003 9 13-01-2005 10.49.09
errori in home page Thor Discussioni su WinTricks 1 13-01-2005 08.35.09
L'home page si modifica da sola... xxxmor81 Internet e Reti locali 15 30-09-2004 14.33.16
home page di internet cambiata rdellaputta Sicurezza&Privacy 1 20-06-2004 16.10.57

Orario GMT +2. Ora sono le: 17.16.50.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.