[Tecnica] Proxy Winzozz

Angelo Polvanesi polva86 a gmail.com
Lun 6 Apr 2015 21:29:21 BST


Figurati! Fai sapere se risolvi...

Il giorno 6 aprile 2015 22:18, Giulio Saletti <giulio.saletti a gmail.com> ha
scritto:

> Grazie Polva,
> ti terrò informato!
>
> Giulio Saletti
>
> Il giorno 06/apr/2015, alle ore 20:06, Angelo Polvanesi <polva86 a gmail.com>
> ha scritto:
>
> Mi era ricapitato, era un malware che iniettava una dll (per ricaricare
> l'impostazione) in un eseguibile di sistema sempre in esecuzione (come
> explorer o svchost), così da mascherarla e da averlo sempre attivo. Ti
> consiglio una passata con Combofix/Adwcleaner e se non basta una scansione
> con processexplorer e regscanner della nirsoft, si deve andare un po' a
> spulciare, ma alla fine la trovi. Poi si tratta ovviamente anche di
> riavviare in provvisoria, cancellarla e pulire ogni riferimento al registo,
> sennò alcune chiavi che rimangono ricreano la dll e la reiniettano.
>
> Il giorno 6 aprile 2015 20:02, Giulio Saletti <giulio.saletti a gmail.com>
> ha scritto:
>
>> Buona Pasqua a tutta la lista!
>> Non riesco a eliminare l'impostazione del proxy server da un pc Win7
>> nemmeno agendo dal registro di sistema.
>> Ho provato tutto quello che ho trovato in rete ma... nisba.
>> Tutte la volte che lo cancello viene reimpostato in automatico.
>> Ovviamente il server proxy non esiste ergo il pc non naviga.
>> Suggerimenti?
>>
>> Grazie dell'aiuto.
>>
>> Giulio Saletti
>> _______________________________________________
>> Tecnica mailing list
>> Tecnica a liste.siena.linux.it
>> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>>
>
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>
>
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.siena.linux.it/pipermail/tecnica/attachments/20150406/2ffe7450/attachment.htm>


Maggiori informazioni sulla lista Tecnica