PROBLEMA Virus Che Rimanda Ad Altri Siti

Pubblicità
Aspetto allora un attimo @R16 così mi dice l'ultimo tentativo da fare (disattivare Explorer con la guida di Aranzulla, piazzare il comando netstat -f -b -o o altro).

È per caso possibile eliminare totalmente IE con un fix di Farbar?
 
Il computer non esplode , se disattivi Explorer( come dice Aranzulla) , dovrai riavviare per completare . E se vuoi riattivarlo basta fare il processo al contrario .


Explorer è integrato nel so, toglierlo del tutto potrebbe renderlo instabile ho letto


Ciao
 
Sì, però magari se lo disattivo tramite la guida rimane qualche file. Magari tramite Farbar si può fare qualcosa in più. Attendo un attimo @R16 per fare l'ultimo tentativo.
 
Perfetto grazie mille per il link. La pagina suggerisce molte opzioni. Aspetto @R16 per sapere esattamente cosa fare così (se riesco a risolvere definitivamente il problema) questo topic può essere utile anche ad altri utenti. Pensavo di usare Fix IE utility. Ditemi voi.

@R16 @menatwork
 
Ultima modifica:
Ho fatto una scansione con Hitman Pro e ha trovato una voce legata a Internet Explorer.

Vi scrivo qui il log perché l'estensione non è consentita e non posso piazzarlo come allegato. Ho eliminato la chiave attivando la versione di prova gratuita. È per caso possibile fare altro con Farbar? (Magari nella sezione Active X compatibility c'è altro). Secondo me siamo a un passo dalla soluzione. Voi siete esperti, con i fix di IE e magari eliminando alcune cartelle di Internet Explorer tramite Farbar possiamo risolvere definitivamente il problema.

Scan date . . . . . . : 2016-11-17 19:56:27
Scan mode . . . . . . : Normal
Scan duration . . . . : 4m 39s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No

Threats . . . . . . . : 0
Traces . . . . . . . : 2

Objects scanned . . . : 1.184.280
Files scanned . . . . : 18.142
Remnants scanned . . : 228.639 files / 937.499 keys

Suspicious files ____________________________________________________________

C:\Users\Admin\Desktop\FRST.exe
Size . . . . . . . : 1.760.768 bytes
Age . . . . . . . : 4.2 days (2016-11-13 15:18:17)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 456D6D6E0233AABABDACACD8A8C4795BE2D48919EDB941C2EAF5BE1ADC288E2E
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)


[/code]

@R16 @menatwork
 
Ultima modifica:
Mi ero dimenticato di questo thread , ecco HMP te lo volevo suggerire .

Il fix di MS , dato che è di MS sicuro puoi usarlo

Se neanche dopo HMP hai risolto , boh

Continui a preoccuparti di provare cose , quando l'alternativa per la disinfezione è formattare .
 
Sì ok, però arrivati a questo punto volevo provare davvero tutto, dato che non è un virus che ha criptato i file. Perché se riusciamo a risolvere definitivamente, se qualcuno incontra lo stesso problema può risolvere in pochi passaggi.

Come funziona HMP? Linka per favore il programma e spiegami un attimo la sua funzione :asd:

Domani faccio tutto.
 
Ok scusa non avevo capito. Adesso cmq se clicco su Internet Explorer mi fa accedere alle opzioni. Ho provato ad azzerare tutto come suggerito da R16 ma il problema è rimasto. Secondo me comunque l'adware si è installato tramite Active X.

Aspetto la risposta definitiva di R16 e menatwork. Se poi non c'è proprio nulla da fare formatto. Ma almeno prima provo tutto.
 
Allora, ho provato un attimo a fare una scansione in modalità provvisoria con Hitman Pro e ha trovato un po' di coockie traccianti che ho eliminato.

Ho poi provato a fare una nuova scansione con Rogue Killer (sempre in modalità provvisoria) e ha trovato una chiave infetta.

Dato che ero senza rete mi ha aperto una scheda bianca (nel mex è comunque comparsa la scritta rimpiazzato). La chiave qui sotto potrebbe essere quella che generava l'adware?

Ora cosa devo fare?

¤¤¤ Registro : 1 ¤¤¤
[PUM.SearchPage] HKEY_USERS\S-1-5-21-1684796492-860333601-2249642120-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Rimpiazzato (http://search.msn.com/spbasic.htm)

@R16 @menatwork
 
No avevo già provato ma nessun programma aveva segnalato infezioni (a parte HitmanPro che ho scaricato di recente). Ho fatto una nuova scansione con Farbar e mi ha segnalato sempre i siti su IE, anche se alcuni sono cambiati. Secondo me bisogna rimuovere la chiave trovata da Rogue Killer tramite Farbar. Rimango in attesa di aggiornamenti, grazie in anticipo per l'aiuto.

@R16 @menatwork
 
Ultima modifica:
Rogue ha piazzato tutto in quarantena, ho poi cliccato cancella tutto ma forse c'è ancora altro da fare. Ho controllato su IE e non compare nessuna restrizione. Dopo che Rogue ha fatto comparire la scritta 'rimpiazzato' alcuni siti dell'elenco sono cambiati ma sono comunque rimasti. La chiave secondo me è qualche file PUP o roba simile installato nelle chiavi di registro, magari legato a IE.

Qui sono poi elencati altri programmi antispyware: http://www.navigaweb.net/2008/04/la-migliore-protezione-contro-spyware.html

Ditemi quali sono i migliori così provo a fare scansioni sia in modalità normale che provvisoria.

Secondo voi può essere utile pulire il registro con questo programma?

http://www.aranzulla.it/correggere-e-pulire-il-registro-di-sistema-di-windows-9950.html

@menatwork @BlueRaven
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top