[Tecnica] Proxy Winzozz

Giulio Saletti giulio.saletti a gmail.com
Mar 7 Apr 2015 12:17:08 BST 

Grazie Luigi, lo farò non appena rimetterò le mani su quella macchina. Anch'io non ho Winzozz da diverso tempo! :)

Giulio Saletti

> Il giorno 07/apr/2015, alle ore 10:08, Luigi <per.gigi a aruba.it> ha scritto:
> 
> Il 06/04/2015 22:29, Angelo Polvanesi ha scritto:
>> Figurati! Fai sapere se risolvi...
>> 
>> Il giorno 6 aprile 2015 22:18, Giulio Saletti <giulio.saletti a gmail.com
>> <mailto:giulio.saletti a gmail.com>> ha scritto:
>> 
>>    Grazie Polva,
>>    ti terrò informato!
>> 
>>    Giulio Saletti
>> 
>>    Il giorno 06/apr/2015, alle ore 20:06, Angelo Polvanesi
>>    <polva86 a gmail.com <mailto:polva86 a gmail.com>> ha scritto:
>> 
>>>    Mi era ricapitato, era un malware che iniettava una dll (per
>>>    ricaricare l'impostazione) in un eseguibile di sistema sempre in
>>>    esecuzione (come explorer o svchost), così da mascherarla e da
>>>    averlo sempre attivo. Ti consiglio una passata con
>>>    Combofix/Adwcleaner e se non basta una scansione con
>>>    processexplorer e regscanner della nirsoft, si deve andare un po'
>>>    a spulciare, ma alla fine la trovi. Poi si tratta ovviamente anche
>>>    di riavviare in provvisoria, cancellarla e pulire ogni riferimento
>>>    al registo, sennò alcune chiavi che rimangono ricreano la dll e la
>>>    reiniettano. 
>>> 
>>>    Il giorno 6 aprile 2015 20:02, Giulio Saletti
>>>    <giulio.saletti a gmail.com <mailto:giulio.saletti a gmail.com>> ha
>>>    scritto:
>>> 
>>>        Buona Pasqua a tutta la lista!
>>>        Non riesco a eliminare l'impostazione del proxy server da un
>>>        pc Win7 nemmeno agendo dal registro di sistema.
>>>        Ho provato tutto quello che ho trovato in rete ma... nisba.
>>>        Tutte la volte che lo cancello viene reimpostato in
>>>        automatico. Ovviamente il server proxy non esiste ergo il pc
>>>        non naviga.
>>>        Suggerimenti?
>>> 
>>>        Grazie dell'aiuto.
>>> 
>>>        Giulio Saletti
>>>        _______________________________________________
>>>        Tecnica mailing list
>>>        Tecnica a liste.siena.linux.it <mailto:Tecnica a liste.siena.linux.it>
>>>        http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>>> 
>>> 
>>>    _______________________________________________
>>>    Tecnica mailing list
>>>    Tecnica a liste.siena.linux.it <mailto:Tecnica a liste.siena.linux.it>
>>>    http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>> 
>>    _______________________________________________
>>    Tecnica mailing list
>>    Tecnica a liste.siena.linux.it <mailto:Tecnica a liste.siena.linux.it>
>>    http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>> 
>> 
>> 
>> 
>> _______________________________________________
>> Tecnica mailing list
>> Tecnica a liste.siena.linux.it
>> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>> 
> 
> controlla anche i servizi che partono in automatico, ora non ricordo
> quali (è un po' che non tocco una macchina win ;) ), ma ce ne sono
> diversi che puoi far fuori in tutta tranquillità, ho un vaghissimo
> ricordo di uno che riguarda proprio il proxy
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica

Maggiori informazioni sulla lista Tecnica