[Tecnica] Proxy Winzozz

Luigi per.gigi a aruba.it
Mar 7 Apr 2015 09:08:44 BST


Il 06/04/2015 22:29, Angelo Polvanesi ha scritto:
> Figurati! Fai sapere se risolvi...
> 
> Il giorno 6 aprile 2015 22:18, Giulio Saletti <giulio.saletti a gmail.com
> <mailto:giulio.saletti a gmail.com>> ha scritto:
> 
>     Grazie Polva,
>     ti terrò informato!
> 
>     Giulio Saletti
> 
>     Il giorno 06/apr/2015, alle ore 20:06, Angelo Polvanesi
>     <polva86 a gmail.com <mailto:polva86 a gmail.com>> ha scritto:
> 
>>     Mi era ricapitato, era un malware che iniettava una dll (per
>>     ricaricare l'impostazione) in un eseguibile di sistema sempre in
>>     esecuzione (come explorer o svchost), così da mascherarla e da
>>     averlo sempre attivo. Ti consiglio una passata con
>>     Combofix/Adwcleaner e se non basta una scansione con
>>     processexplorer e regscanner della nirsoft, si deve andare un po'
>>     a spulciare, ma alla fine la trovi. Poi si tratta ovviamente anche
>>     di riavviare in provvisoria, cancellarla e pulire ogni riferimento
>>     al registo, sennò alcune chiavi che rimangono ricreano la dll e la
>>     reiniettano. 
>>
>>     Il giorno 6 aprile 2015 20:02, Giulio Saletti
>>     <giulio.saletti a gmail.com <mailto:giulio.saletti a gmail.com>> ha
>>     scritto:
>>
>>         Buona Pasqua a tutta la lista!
>>         Non riesco a eliminare l'impostazione del proxy server da un
>>         pc Win7 nemmeno agendo dal registro di sistema.
>>         Ho provato tutto quello che ho trovato in rete ma... nisba.
>>         Tutte la volte che lo cancello viene reimpostato in
>>         automatico. Ovviamente il server proxy non esiste ergo il pc
>>         non naviga.
>>         Suggerimenti?
>>
>>         Grazie dell'aiuto.
>>
>>         Giulio Saletti
>>         _______________________________________________
>>         Tecnica mailing list
>>         Tecnica a liste.siena.linux.it <mailto:Tecnica a liste.siena.linux.it>
>>         http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>>
>>
>>     _______________________________________________
>>     Tecnica mailing list
>>     Tecnica a liste.siena.linux.it <mailto:Tecnica a liste.siena.linux.it>
>>     http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
> 
>     _______________________________________________
>     Tecnica mailing list
>     Tecnica a liste.siena.linux.it <mailto:Tecnica a liste.siena.linux.it>
>     http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
> 
> 
> 
> 
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
> 

controlla anche i servizi che partono in automatico, ora non ricordo
quali (è un po' che non tocco una macchina win ;) ), ma ce ne sono
diversi che puoi far fuori in tutta tranquillità, ho un vaghissimo
ricordo di uno che riguarda proprio il proxy


Maggiori informazioni sulla lista Tecnica