[Tecnica] Proxy Winzozz

[Giulio Saletti]

Grazie Polva,
ti terrò informato!

Giulio Saletti

> Il giorno 06/apr/2015, alle ore 20:06, Angelo Polvanesi <polva86 a gmail.com> ha scritto:
> 
> Mi era ricapitato, era un malware che iniettava una dll (per ricaricare l'impostazione) in un eseguibile di sistema sempre in esecuzione (come explorer o svchost), così da mascherarla e da averlo sempre attivo. Ti consiglio una passata con Combofix/Adwcleaner e se non basta una scansione con processexplorer e regscanner della nirsoft, si deve andare un po' a spulciare, ma alla fine la trovi. Poi si tratta ovviamente anche di riavviare in provvisoria, cancellarla e pulire ogni riferimento al registo, sennò alcune chiavi che rimangono ricreano la dll e la reiniettano. 
> 
> Il giorno 6 aprile 2015 20:02, Giulio Saletti <giulio.saletti a gmail.com> ha scritto:
>> Buona Pasqua a tutta la lista!
>> Non riesco a eliminare l'impostazione del proxy server da un pc Win7 nemmeno agendo dal registro di sistema.
>> Ho provato tutto quello che ho trovato in rete ma... nisba.
>> Tutte la volte che lo cancello viene reimpostato in automatico. Ovviamente il server proxy non esiste ergo il pc non naviga.
>> Suggerimenti?
>> 
>> Grazie dell'aiuto.
>> 
>> Giulio Saletti
>> _______________________________________________
>> Tecnica mailing list
>> Tecnica a liste.siena.linux.it
>> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
> 
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.siena.linux.it/pipermail/tecnica/attachments/20150406/accf6329/attachment.htm>