[Tecnica] Proxy Winzozz
Giulio Saletti
giulio.saletti a gmail.com
Mar 7 Apr 2015 12:17:08 BST
Grazie Luigi, lo farò non appena rimetterò le mani su quella macchina. Anch'io non ho Winzozz da diverso tempo! :)
Giulio Saletti
> Il giorno 07/apr/2015, alle ore 10:08, Luigi <per.gigi a aruba.it> ha scritto:
>
> Il 06/04/2015 22:29, Angelo Polvanesi ha scritto:
>> Figurati! Fai sapere se risolvi...
>>
>> Il giorno 6 aprile 2015 22:18, Giulio Saletti <giulio.saletti a gmail.com
>> <mailto:giulio.saletti a gmail.com>> ha scritto:
>>
>> Grazie Polva,
>> ti terrò informato!
>>
>> Giulio Saletti
>>
>> Il giorno 06/apr/2015, alle ore 20:06, Angelo Polvanesi
>> <polva86 a gmail.com <mailto:polva86 a gmail.com>> ha scritto:
>>
>>> Mi era ricapitato, era un malware che iniettava una dll (per
>>> ricaricare l'impostazione) in un eseguibile di sistema sempre in
>>> esecuzione (come explorer o svchost), così da mascherarla e da
>>> averlo sempre attivo. Ti consiglio una passata con
>>> Combofix/Adwcleaner e se non basta una scansione con
>>> processexplorer e regscanner della nirsoft, si deve andare un po'
>>> a spulciare, ma alla fine la trovi. Poi si tratta ovviamente anche
>>> di riavviare in provvisoria, cancellarla e pulire ogni riferimento
>>> al registo, sennò alcune chiavi che rimangono ricreano la dll e la
>>> reiniettano.
>>>
>>> Il giorno 6 aprile 2015 20:02, Giulio Saletti
>>> <giulio.saletti a gmail.com <mailto:giulio.saletti a gmail.com>> ha
>>> scritto:
>>>
>>> Buona Pasqua a tutta la lista!
>>> Non riesco a eliminare l'impostazione del proxy server da un
>>> pc Win7 nemmeno agendo dal registro di sistema.
>>> Ho provato tutto quello che ho trovato in rete ma... nisba.
>>> Tutte la volte che lo cancello viene reimpostato in
>>> automatico. Ovviamente il server proxy non esiste ergo il pc
>>> non naviga.
>>> Suggerimenti?
>>>
>>> Grazie dell'aiuto.
>>>
>>> Giulio Saletti
>>> _______________________________________________
>>> Tecnica mailing list
>>> Tecnica a liste.siena.linux.it <mailto:Tecnica a liste.siena.linux.it>
>>> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>>>
>>>
>>> _______________________________________________
>>> Tecnica mailing list
>>> Tecnica a liste.siena.linux.it <mailto:Tecnica a liste.siena.linux.it>
>>> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>>
>> _______________________________________________
>> Tecnica mailing list
>> Tecnica a liste.siena.linux.it <mailto:Tecnica a liste.siena.linux.it>
>> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>>
>>
>>
>>
>> _______________________________________________
>> Tecnica mailing list
>> Tecnica a liste.siena.linux.it
>> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>>
>
> controlla anche i servizi che partono in automatico, ora non ricordo
> quali (è un po' che non tocco una macchina win ;) ), ma ce ne sono
> diversi che puoi far fuori in tutta tranquillità, ho un vaghissimo
> ricordo di uno che riguarda proprio il proxy
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
Maggiori informazioni sulla lista
Tecnica