Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

winmovie plugin e explorer!!

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

winmovie plugin e explorer!!

Messaggioda Gallagh3r » ven set 30, 2005 10:55 am

Salve

Noto che non sono l'unico ad avere problemucci con questo maledetto dialer,comunque vengo al punto. Io eseguito in tutti i punti la vostra guida di rimozione,ma tuttavia il problema si ripete a distanza di qualche ora...l'unica cosa che non faccio (perché non so come fare) è questa :

Avviate il registro di configurazione, da Start – Esegui - Regedit e ricercate nel registro tutti quei siti che erano stati indicati da Hijackthis nelle righe che iniziavano con il 015, cancellateli tutti quanti.

Una volta entrato nel registro di configurazione mi perdo,e non so dove andare. In ogni caso pensate sia questo il problema, oppure commetto qualche errore con Hijackthis ( ma non credo anche perché riesco a trovare il file .exe)

In caso poi vi allego il file di testo, però prima voglio provare cancellando i siti che iniziavano con 015 dal registro.

Sapete come devo fare?

Grazie mille
Avatar utente
Gallagh3r
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven set 30, 2005 10:39 am

Messaggioda crazy.cat » ven set 30, 2005 11:24 am

Se nella riga con 015 trovi indicato il sito "pippo" (per usare un nome qualsiasi) basta che una volta aperto il registro tu fai una ricerca di tutte le chiavi "pippo" e le elimini.

se riesci ad individuare il file exe pericoloso sei già a buon punto del lavoro, ma hai magari qualche altro ospite nascosto che te lo va a rigenerare.

Se hai ancora problemi manda qui il log della scansione di hijackthis e vediamo se posso darti una mano.

In questi giorni c'è un traffico notevole di quel dialer malefico.

Benvenuto nel forum
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Gallagh3r » ven set 30, 2005 11:34 am

Si, ma non riesco a trovare la cartella con le righe nel registro, dove devo andare? grazie
Avatar utente
Gallagh3r
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven set 30, 2005 10:39 am


Messaggioda crazy.cat » ven set 30, 2005 11:38 am

Quando hai aperto il registro fai Modifica - Trova e inserisci i nomi dei siti.
Li puoi aver già cancellati usando Hijackthis, ma un controllo ulteriore è bene farlo.
Cercare una cartella manualmente ne registro se non si è molto pratici è abbastanza da impazzire.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Gallagh3r » ven set 30, 2005 12:01 pm

Ho rifatto lo scan :



Consigliami quali togliere,forse ieri ho tralasciato delle righe importanti.


grazie
Avatar utente
Gallagh3r
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: ven set 30, 2005 10:39 am

Messaggioda crazy.cat » ven set 30, 2005 1:12 pm

Questo è il winmovie plugin,apri il regedit e prova a ricercare archiviosex,redfunny,skymasters se le trovi le elimini, se non ci sono meglio.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?2015
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\system32\sysmon.exe
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz

Questo è uno spyware e nell'articolo trovi le istruzioni sul come rimuoverlo
http://www.MegaLab.it/
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programmi\NewDotNet\newdotnet6_38.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Questo è un altro spyware da eliminare
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\FILECO~1\WinTools\WToolsA.exe

Cancella anche tutti i file temporanei di internet e il contenuto, sopratutto i file .exe della cartella temp del tuo account di windows.
Non hai un antivirus e un firewall instalati e attivi?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising