[Tecnica] Proxy Winzozz
Angelo Polvanesi
polva86 a gmail.com
Lun 6 Apr 2015 19:06:45 BST
Mi era ricapitato, era un malware che iniettava una dll (per ricaricare
l'impostazione) in un eseguibile di sistema sempre in esecuzione (come
explorer o svchost), così da mascherarla e da averlo sempre attivo. Ti
consiglio una passata con Combofix/Adwcleaner e se non basta una scansione
con processexplorer e regscanner della nirsoft, si deve andare un po' a
spulciare, ma alla fine la trovi. Poi si tratta ovviamente anche di
riavviare in provvisoria, cancellarla e pulire ogni riferimento al registo,
sennò alcune chiavi che rimangono ricreano la dll e la reiniettano.
Il giorno 6 aprile 2015 20:02, Giulio Saletti <giulio.saletti a gmail.com> ha
scritto:
> Buona Pasqua a tutta la lista!
> Non riesco a eliminare l'impostazione del proxy server da un pc Win7
> nemmeno agendo dal registro di sistema.
> Ho provato tutto quello che ho trovato in rete ma... nisba.
> Tutte la volte che lo cancello viene reimpostato in automatico. Ovviamente
> il server proxy non esiste ergo il pc non naviga.
> Suggerimenti?
>
> Grazie dell'aiuto.
>
> Giulio Saletti
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.siena.linux.it/pipermail/tecnica/attachments/20150406/ca1dbb1b/attachment.htm>
Maggiori informazioni sulla lista
Tecnica