|
| Home | Corsi gratuiti | Download | Forum | Domande top | Chiedi aiuto | Videocorsi | Assistenza... |
 |
 Topic Attivi  Lista Membri  Calendario  Cerca  Aiuto |
 Registrati  Login |
| Adware,Spyware,Dialer, Rootkit | |
 PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Adware,Spyware,Dialer, Rootkit |
 Topic: Eliminare About Blank e Master69.biz( Topic Chiuso) |
  |
| Autore | Messaggio |
|
Kuma
Senior Member 
Iscritto dal : 2004/Dicembre/02 Da: Japan Status: Offline Posts: 2708 |
 Topic: Eliminare About Blank e Master69.bizPostato: 2005/Febbraio/26 alle 00:56 |
|
ABOUT.BLANK (SE.DLL)
Visto la problematica a rimuovere il suddetto spyware, ho trovato questa soluzione, che pare essere abbastanza complicata e che non ho avuto modo di provare direttamente. Posto quindi la pagina che ho tradotto da qui > http://www.securiteam.com/securityreviews/5RP0L0UD5U.h tml Le spiegazioni nella pagina, non parlano di Windows 98 ma solo di XP; Ho cercato quindi di adattarle, sperando che funzionino  Per prima cosa vi occorre un editor del tegistro, più avanzato di quello di Windows. Registrar Lite: http://www.resplendence.com/download/reglite.exe
Ragazzi, ripeto che non ho avuto modo di provare il suddetto metodo, non vi resta che provare... e visitare magari la pagina (in inglese) dove ho trovato questa soluzione... http://www.securiteam.com/securityreviews/5RP0L0UD5U.html Auguri  Modificato da Kuma |
|
 IP tracciato |
|
|
Kuma
Senior Member
Iscritto dal : 2004/Dicembre/02 Da: Japan Status: Offline Posts: 2708 |
Postato: 2005/Marzo/08 alle 00:13 |
|
AGGIORNAMENTO:
riferimento --> http://www.iamnotageek.com/a/se.dll.php _________________________________________ Apri i registro di configurazione FAI UN BACKUP DI SICUREZZA ed elimina queste voci: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVer sion\Run\Win Server HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersi on\Run\Win Server Updt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi on\Run\Win Server Updt [C:\WINDOWS\wupdt.exe] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\Win Server Updt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\conscorr Riavvia il sistema Vai su start --> Esegui e digita msconfig Seleziona la scheda "Avvio" Togli quindi dall'avvio ogni voce riferita ai file sotto (potresti non averli tutti): TERMINA ANCHE QUESTI PROCESSI (se ci sono) extract.exe se.exe systb.exe wdskctl.exe wupdt.exe winserv.exe Usando l'utility "Regsvr32.exe" de-registra questi files: Start --> Run --> cmd ==> regsvr32 -u nomeFile.dll ieplugin.dll se.dll systb.dll winobject.dll Cerca tutti i file elencati sopra e se li trovi eliminali Pulisci il registro con RegScrub XP http://files4.majorgeeks.com/files/bb702465f3c3141263ddd046c 9585b27/registry/regscrubxpsetup_3.2.exe incrocia le dita e riavvia_________ Già che ci sei scarica anche Start Page Guard: http://pjwalczak.com/spguard/spgsetup.exe ____________*****************_______________ Altri Metodi: digitare CMD o COMMAND a seconda del sistema operativo. quindi digitare CD WINDOWS o CD WINNT a seconda dell'installazione quindi CD SYSTEM32 o CD SYSTEM SOLO se la SYSTEM32 non esiste poi DIR *.dll /o:d Esce le'lenco di tutte le dll. Le ultime sono le più recenti. Quella da rimuovere è una con nome di 4 caratteri insensati e di lunghezza 41472 Per rimuoverla digitare: regsvr32 -u <nomedelladll> A questo punto (se ci andate prima non vedrete nulla!!!) scrivete REGEDIT e navigate il registro fino a LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager Clikkate due volte su PendingFileRenameOperations e vi si aprirà una finestra con due nomi. Uno è la dll che avete rimosso e uno è un file .tmp Prendete nota del nome del file .tmp e cancellate tutto. Riavviate il computer e cancellate pure la .tmp E dovrebbe essere tutto a posto... ____________*****************_______________ Avvia dal menu start - esegui > scrivendo 'cmd' e premi invio. scrivi regsvr32 -u jnbc.dll e premi invio e rispondi affermativamente alle seguenti domande. Quindi sempre nella schermata nera scrivi REGEDIT e premi invio appare una finestra tipo esplorer cerca le seguenti parole e clikka sul + vicino al nome: HK_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Quindi clikka sopra alla scritta "session manager" e a sinistra compaiono altre righe. Nella parte di sinistra cerca la parola "PendingFileRenameOperations" Clikka due volte su PendingFileRenameOperations e si aprirà una finestra con dei nomi. Segnati quelli che si chiamano <blablabla>.tmp Poi cancella tutto il testo e dai ok. Riavvia il computer. Quindi fai di nuovo START, ESEGUI e 'cmd' ... invio. Si apre la finestra nera. Scrivi: CD C:\WINNT\System32 e quindi scrivi DEL <blablabla>.tmp e premi invio dove <blablabla> è il nome che hai trovato scritto prima. Fatto ciò dovresti essere salva! "sp" lo devi proprio cancellare!!! E' quella che fa ripartire tutto. Poi rimuovi per l'ennesima volta la dll, e dentro a system32 cancella tutti i file tmp. cd c:\winnt\system32 dir *.tmp se escono dei nomi di file che terminano con tmp scrivi del *.tmp Ok.Quindi fai dir *.tmp di nuovo. se appare ancora un file .tmp riparti in modalità provvisoria e riprova ad eseguire i comandi qui sopra. L'asterisco e SHIFT+8 e il punto è al posto del - Se non trovi i : puoi fare così ALT + 58 sul tastierino numerico a destra se non trovi la \ puoi fare così ALT + 92 sul tastierino numerico a destra ____________*****************_______________ se.dll è il server che fa venire fuori i pop-up anche se non si stà navigando (basta essere collegati ad internet). bgoi.dll è il programma che cambia la pagina iniziale di internet explorer e ricarica se.dll ri-registrandola ogni volta che si tenta di eliminarla. bgoi.dll viene caricato da explorer e da msn messanger. 1) ho installato l'anti spy-ware della microsoft (che funziona male come tutti gli altri che ho provato, però almeno ti fa capire cosa stà succedendo). > http://www.microsoft.com/athome/security/spyware/software/de fault.mspx 2) ho cercato se.dll sull'hd l'ho rinominata se.dl ed ho messo una dll qualunque nella stessa locazione rinomandola se.dll e rendendola read only 3) ho cominciato ad usare Mozilla firefox al posto di i.e. (Mozilla non si fa cambiare la pagina iniziale neanche a martellate) A questo punto, l'ad-ware è ancora li ma è inoffensivo.(cerca se.dll, la trova, quindi non la riscrive, e non riesce a caricarla). Mi è comparso un messaggio dell'anti-spyware che annunciava che bgoi.dll stava cercando di modificare la startup page in about:blank. Ho cercato con process manager (www.sysinternals.com) dove fosse e chi chiamasse questa dll. L'ho cancellata. Ho cancellato con regedit tutti i riferimenti a se.dll e bgoi.dll dal register, e, credeteci o no, finalmente tutto è tornato a funzionare: sono due o tre giorni che posso navigare con i.e. e con Mozilla senza avere pop-up e/o cambi della startup page. PS: ripristinare tutti i settaggi di i.e. (non solo la startup page) utilizzando la funzione advanced dell'anti-spyware. Il nome può cambiare, però la dll incriminata contiene la stringa "about:blank" Puoi provare con il file find di windows cercando i files *.dll che contengono la stringa about:blank ____________*****************_______________ Dunque... Spero sia la soluzione definitiva... Dopo aver fatto un'analisi con hijackthis identificate la ormai famosa *.dll infettiva nella cartella C:/WINDOWS/SYSTEM e appuntatevi il nome... Eliminate le voci sospette... Quelle riguardanti se.dll e quelle riguardanti la *.dll dal nome variabile in C:/WINDOWS/SYSTEM Aprite poi StartDrek. Andate su config, cliccate unmark all e poi selezionate SOLO sotto la voce Registry -> Run Keys e Browser Helper Objects ... Sotto la voce System/Drivers -> Running processes ... scorrete il log che si crea fino alla voce: >> RunServicesOnce e controllate se qua c'è per caso scritto =rundll32 C:\WINDOWS\~GLC00N0.TMP,DllGetClassObject ATTENZIONE! Il file che cito qua è solo un esempio, perchè sia il nome del file sia l'estensione può essere variabile... quindi può trattarsi di una gif, come di un file tmp, come di un file ini ecc ... Fate attenzione che ci sia scritto rundll32, che il file si trovi nella cartella di WINDOWS (almeno in WinME e Win98) e che dopo il nome ci sia DllGetClassObject. Segnatevi il nome del file. A questo punto riavviate in modalità DOS. Non aprite semplicemente il Prompt di MS-DOS perchè se darete i comandi qua saranno assolutamente INUTILI. Per riavviare in modalità MS-DOS WinME e Win98 hanno bisogno del disco di ripristino che potrete creare andando su IMPOSTAZIONI --> PANNELLO DI CONTROLLO --> INSTALLAZIONE APPLICAZIONI --> DISCO DI RIPRISTINO ... Inserite un floppy e fate crea disco. Riavviate il computer e riconoscerà la presenza del floppy. Appare una schermata, selezionate AVVIA CON CD-ROM (o qualcosa del genere)... Dopo un po' di lavoro vi porterà al DOS. Come unità vi mostrerà A: ... Quindi voi digitate C:\ Ora siete in C:\ digitate cd windows C:\WINDOWS cd TEMP C:\WINDOWS\TEMP e scrivete del se.dll poi scrivete cd windows C:\WINDOWS cd system C:\WINDOWS\SYSTEM e scrivete del e il nome della dll incriminata quindi cd windows C:\WINDOWS e scrivete -s -h -r ~GLC00N0.TMP (sostituite ovviamente a questo il nome del vostro file individuato con StartDreck) Il computer sembrerà impassibile e vi riporterà a C:\WINDOWS scrivete ora del ~GLC00N0.TMP (sostituite ovviamente a questo il nome del vostro file individuato con StartDreck) Ancora impassibilità... C:\WINDOWS a questo punto rifate -s -h -r ~GLC00N0.TMP (sostituite ovviamente a questo il nome del vostro file individuato con StartDreck) E vi dovrebbe segnalare che il file non è stato trovato o non è esistente. Per maggiori conferme fate anche del ~GLC00N0.TMP (sostituite ovviamente a questo il nome del vostro file individuato con StartDreck) E vi dovrebbe dire che il file non è stato trovato o non è esistente. Se è così avviate Windows e all'apertura vi apparirà una finestra di errore di RUNDLL32 che segnala un errore nel caricare il file che avete cancellato in quanto questo è stato cancellato! Yeah... Tale finestra compare solo al primo avvio di Windows dopo l'operazione... Avviate CWSHREDDER e fategli fare la pulizia, aprite StartDreck e controllate che la voce sospetta sia stata effettivamente eliminata, fate una scansione con AD-AWARE SE ed eliminate tutte le voci riferite a CoolWebSearch e usando about:buster ripristinate le impostazioni normali di Internet Explorer ... Fate uno scan con HijackThis e controllate che sia tutto a posto... A questo punto il problema dovrebbe essere davvero eliminato... Credo... Spero ____________*****************_______________ La soluzione che ho trovato mi ha dato su 30 casi un esito positivo e solo in 2 casi il problema si è ripresentato ma in forma nettamente ridotta. Il programma utilizzato è hijackthis ed elimino sempre queste chiavi: TUTTE quelle dove appare about blank TUTTE quelle dove appare la libreria dinamica se.dll Le ultime due, le 018 o 017.. Ora, questo non è sufficiente. Prima svuotiamo la cartella temporanea di windows e assicuriamoci che il file se.dll venga cancellato. Se non ci riusciamo avviamo il sistema con un floppy e in DOS eliminiamo suddetta libreria. E' necessario creare un file fantasma da 16Kb e rinominarlo in se.dll. Lo copiamo nella cartella c:\windows\temp e cambiamo gli attributi in sola lettura e nascosto. Ora riavviamo il sistema e appena si sarà ricaricato il S.O. apriamo Internet explorer e andiamo a cambiare la pagina iniziale da about blank in quella che preferiamo. Chiudiamo e riapriamo I.E. e il problema è risolto. Se non funziona è perchè si possono verificare due casi particolari. Il primo: il sistema è infetto anche da altri Trojan che aiutano questo a ripristinarsi ma è un caso davvero raro. Il secondo: L'internet Explorer punta ad un'altra cartella temp. ____________*****************_______________ 1. ho cercato in Trova i file *.dll che contengano il testo "about:blank" trovando un file (nel mio caso dkbn.dll, in windows/system32) che lo conteneva e che risaliva al momento dell'infezione. 2. utilizzando l'utility regsvr32 (windows/system32)l'ho eliminato (bisogna andare in dos e dare regsvr32 -u dkbn.dll nel mio caso). Messaggi di conferma ti diranno che l'operazione ha avuto successo. 3. rimuovere ogni riferimento con regedit nel registro, della parola dkbn ( il mio caso). 4. effettuare una scansione del pc che ti rimuoverà se.dll e rimuovere ogni rif. sul registro di se.dll. ____________*****************_______________ Queste sono tutti i sistemi che ho trovati in Internet riguardanti l'eliminazione di ABOUT.BLANK (SE.DLL) ... Spero che con uno di questi riusciate a risolvere ========================================== ========================================== Finalmente pare che questa sia la soluzione giusta, andate su queste pagine: http://www.ilsoftware.it/av.asp?ID=133 http://www.trojaner-info.de/anleitungen/hijackthis/about_bla nk.html ________________________________________ Ral, ha aggiunto in un post del forum:
******************************************* Nuova variante per About Blank (6 agosto 2005)
Aprite KillBox
Ripetete l'operazione per
Usate SPSEHJFIX Usate CwShredder che pare che elimini molti valori infetti, Cercate nel registro se ci sono valori legati alle DLL aggiunte e eliminateli Controllate con la funzione "cerca" che non siano presenti quelle DLL ATTENZIONE: ____________________________________________________________ ________________ Altre info: questi sono le
stringhe aggiunte apparentemente sembrano solo file missing,questi i
valori + diffusi (ma potrebbero essercene altri) (sempre grazie a Lucas, segnalo:) http://www.malwarebytes.biz/index.php?page=downloads e anche ET REMOVER, che è in grado di rimuovere alcune cose messe dall'About Blank e tutte queste altre schifezze: EliteBar (adware toolbar) EliteToolbar (adware toolbar) EliteSidebar (adware toolbar) BargainBuddy (Adware) Browser Aid (adware toolbar) CashToolbar (adware toolbar) FreshBar (also known as: ADW_FRESHBAR.B, adware) GameSpy (adware) MoneyTree (adware) Nail.exe (Trojan) NaviSearch (Adware) navpsrvc.exe (also known as: W32/Forbot-EF, worm) SearchMeUp (adware toolbar) SideStep (spyware) Spybot - Randex (Worm) SupportSoft (spyware) SurfSideKick (malware) Win32.RBot (Worm) winmon.exe (also known as: W32/Agobot-KA, trojan) WinMoviePlugIn (adware) Prelevabile da qui: http://www.simplytech.it/ETRemover/ Modificato da Kuma |
|
|
IP tracciato |
|
|
Kuma
Senior Member
Iscritto dal : 2004/Dicembre/02 Da: Japan Status: Offline Posts: 2708 |
Postato: 2005/Marzo/25 alle 00:38 |
|
MASTER69.BIZ
Questa è la soluzione adottata, pare con successo da alcuni amici del forum, ( Sbarel) la riporto per facilitare il compito... .......................................................... .................... Da START > ESEGUI digita regedit Cerca la chiave: HKEY_CURRENT_USER>Software>Microsoft>Windows>Cur rentVersion>Interne Settings>ZoneMap\Domains e nel pannello di destra accertati che non contenga le voci: master69.biz ; sgrunt.biz ; yeak.net Se ci sono, logicamente eliminale... Portati quindi alla chiave: HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>Main Nel pannello di destra, controlla che non ci sia : Start Page = "www.master69.biz?654" e nel caso ci fosse, modificalo con: Start Page = ?about:blank" Portati alla chiave : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersio n\Internet Settings\ User Agent\Post Platform e controlla che NON contenga voci (sia vuota) Cerca nel PC se hai un file chiamato: (se c'è eliminalo) DIAL_XVIDEO.A. Inoltre CONTEMAX31 ha scritto: Il virus si installa nella cartella c:\windows\system32 e si chiama eliterup32.exe Inoltre nella stessa cartella si installa un trojan chiamato temperr32.dat che altro non è che un trojan "Start page" che riconduce sempre al sito incriminato! L'unico programma che è riuscito a rilevarlo e a RIMUOVERLO è AVG antivirus della Grisoft! :::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::: Il file incriminato, potrebbe anche trovarsi in un'altra locazione, se non lo trovate in c:\windows\system32, usate la funzione "Cerca" per trovarlo. Controllate anche che il processo NON SIA ATTIVO prima della rimozione. _________________________________________________________ _________________________________________________________ Soluzione N° 2 Il problema sono questi 3 files 1) master69.biz 2) sgrunt.biz 3) yeak.net Provate in questo nmodo: 1)fare la combinazione dei tre tasti ctrl+alt+canc, si apre il task manager, individuate i file sopra descritti, per quando riguarda SGRUNT.BIZ il file da eliminare è IE4321.exe, è un dialer generico, cioè si connette alla vostra linea telefonica, fate attenzione potrebbe esserci più di un file con lo stesso nome eliminateli tutti terminando il processo tasto a destro in basso. 2)aprite risorse del computer dal dekstop, aprite la vostra unità Hd che è C:\, andate sulla cartella documents and settings, apritela e andate su administrator, aprite e andate su dati e applicazioni, aprite anche questa e individuate le tre cartelle (master69,sgrunt e yeak) non state nemmeno ad aprirle vi danno solo false indicazioni, contiene due files, un eseguibile ed un link fasullo ad una pagina di disinstallazione, eliminatele evidenziando prima con il tasto destro del mouse e poi su elimina, fatto questo provvedete subito a svuotare il cestino. Facendo questo ci assicuriamo dell'eliminazione di tutte le tracce di questi Dialer e spyware. 3)In Internet Explorer questi si registrano come siti attendibili, per cambiare l'attendibilità di questi siti, staccate il cavo di connessione ad internet e avviate Internet Explorer, andate sulla barra applicazioni, poi su menu strumenti e su opzioni Internet, cartella Protezione, cliccate su Siti Attendibili e poi su siti, prendete nota dei siti descritti e rimuoveteli i tre link creati in automatico. 4)Adesso aprite la cartella siti con restrizioni, su siti, scrivete uno ad uno i suddetti dialer e spyware e sempre uno ad uno cliccate su aggiungi e alla fine cliccate su OK ed uscite. 5)Non abbiamo finito, ..... vi sono ancora tracce anche se poco importanti ma è meglio farlo, aprite sempre risorse computer unità Hd C:\ document and setting\ administrator\recent ed eliminate tutto cio che vi è contenuto se non volete cercare ogni singolo file, sempre risorse computer unità Hd C:\ document and setting\ administrator\impostazioni locali\cronologia\oggi eliminate tutto se non volete cercare ogni singolo file, sempre risorse computer unità Hd C:\ document and setting\ administrator\cookie eliminate tutto se non volete cercare ogni singolo file, comunque vi consiglio di eliminare tutto per essere sicuri di togliere tutte le tracce, perchè di sicuro vi indirizzano ad altri siti che non sapevate neanche che esistessero...... vi consiglio di fare con CERCA, digitate la parola EXSPLORER, troverà quattro o cinque link, evidenziateli ed eliminateli, poi svuotate il cestino. Cercate anche se avete da qualche altra parte i seguenti files: master69.biz sgrunt.biz exsplorer yeak xbeta elitebar elitejkr32.exe ie4321 (o qualcosa di simile) NDNuninstall6 38.exe E chiaramente se ci sono eliminateli e dopo svuotate il cestino Speriamo che sia la soluzione giusta Fonte: http://billiotek.cheapnet.it/phorum/read.php?f=2&i=4595& amp; amp; amp; amp; amp; amp;t=4092 ________________________________________________ ________________________________________________ Soluzione N° 3 Aggiorno il topic con una notizia trovata in internet dall'amico LUCAS: (qui: http://www.francydelorenzi.it)
Quindi chi ha il problema del Master69, provi anche questa soluzione, che da come descritto dallo stesso autore, pare che sia quella giusta... ___________________________________ 4 soluzione: Master69.biz: proteggiamo Internet Explorer dai dialer. Ultimamente diversi utenti sono affetti da questo problema, vediamo di capire meglio di cosa si tratta e come possiamo proteggere il nostro Internet Explorer. Master69.biz è un dialer che sfrutta la vulnerabilità di IE per dirottarci - senza il nostro consenso - alla pagina www.master69.biz sito per adulti oppure alla pagina sgrunt.biz o www.yeak.net o www.xbeta69.com o www.archiviosex.net cambiando la pagina iniziale del browser ed istallando due file exsplorer (con l'icona di IE) e l'altro (con l'icona del moviemaker) sul Desktop, su Start (o Avvio), su Programmi e su Documenti. Cerchiamo ed eliminiamo dal nostro hard disk e dal registro di sistema (start/esegui/regedit) tutto ciò che porta il nome di: master69 - yeak - sgrunt - xbeta69 - exsplorer - dial_xvideo.a - ie4321.exe spesso i nomi sono diversi, questi sono quelli che ho trovato nel mio pc. Eliminiamo cookie e file temporanei da Strumenti/Opzioni Internet. Ricambiamo la pagina iniziale di IE andando su: Strumenti/Opzioni Internet e non dimentichiamo - per sicurezza - di fare una bella scansione con un antivirus e con appositi programmi antidialer. In questo modo ho personalmente risolto più volte questo tipo di problema ma dopo pochi giorni ci si ritrova nella stessa situazione anche avendo aggiornato ed istallato il sp2. Spesso antivirus, firewall e antidialer non sono sufficienti a garantirci la totale protezione ma esiste comunque un metodo per evitare di imbatterci in queste situazioni. Proteggiamo Internet Explorer dai dialer: Configuriamo innanzitutto il file HOSTS presente nei sistemi Windows 2000 e Windows XP. nel seguente percorso: C:\Windows\System32\Drivers\Etc Cosa è il file hosts? Ogni volta che inseriamo l?indirizzo di un sito nella barra degli indirizzi del nostro browser e clicchiamo su Vai, verrà effettuata una verificare di esistenza dell'indirizzo dentro il file HOSTS, se lo trova lo risolverà indicandogli l'ip che gli abbiamo assegnato, altrimenti andrà a cercarlo nel server dns. Posizioniamoci quindi su: C:\Windows\System32\Drivers\Etc qui troveremo il file HOSTS (senza estensione) apriamolo con il Blocco Note (Notepad) e configuriamolo manualmente:
sotto 127.0.0.1 localhost andiamo ad elencare le pagine a cui non vogliamo accedere in modo da dirottarle all'indirizzo 127.0.0.1 cosichè la pagina non verrà trovata e quindi non visualizzata. 127.0.0.1 localhost 127.0.0.1 www.master69.biz 127.0.0.1 www.xbeta69.com 127.0.0.1 www.archiviosex.net 127.0.0.1 sgrunt.biz 127.0.0.1 www.yeak.net 127.0.0.1 www.xbeta69.com Se vogliamo una lista completa ed aggiornata posso suggerirvi di scaricare dal sito http://www.mvps.org/winhelp2002/hosts.htm il file hosts.zip che contiene di già i link citati. In rete esistono siti che offrono gratuitamente i file hosts con le nuove definizioni, basta cercare nei vari motori di ricerca. Il file è zippato e contiene il file HOSTS, estraiamolo e sostituimolo al file HOSTS presente in C:\Windows\System32\Drivers\Etc Sarà sempre possibile aggiungere in futuro nuovi siti manualmente. Fatto ciò passiamo ad una seconda fase sicuramente non meno importante della prima. Vediamo di bloccare la Home Page in modo tale da non essere modificata da script maligni: Andiamo su Start/Esegui/Regedit Cerchiamo la chiave (se presente): [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] e modifichiamo il valore Homepage portandolo a 1
Se la chiave non esiste possiamo benissimo crearla noi in questo modo: posizioniamoci su: [HKEY_CURRENT_USER\Software\Policies\Microsoft] click destro del mouse Nuovo/Chiave e chiamiamolo: Internet Explorer ora ci posizioniamo su: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer] come prima Nuovo/Chiave e la chiamiamo Control Panel ora su Control Panel scegliamo Nuovo/Valore stringa e lo chiamiamo Homepage click destro su Homepage scegliamo Modifica e su Dati valore mettiamo 1 per bloccarlo. Avendo impostato il valore a 1, se proviamo ad andare in Internet Explorer su Strumenti/Opzioni Internet la riga di immissione dell'indirizzo non potrà essere cambiata, quindi se abbiamo la necessità di cambiarla dobbiamo impostare il valore di Homepage da 1 a 0. Questo articolo può essere copiato, distribuito e pubblicato liberamente a condizione che il suo contenuto non venga rimosso o alterato in alcun modo e che sia sempre associata la seguente nota: Gianni Amato, email: gianni.amato@email.it webpage: http://gianniamato.altervista.org/ Modificato da Kuma |
|
|
IP tracciato |
|
| |
||
Vai al Forum |
Non puoi postare nuovi topic in questo forum Non puoi rispondere ai topic in questo forum Non puoi cancellare i tuoi post in questo forum Non puoi modificare i tuoi post in questo forum Non puoi creare sondaggi in questo forum Non puoi votare i sondaggi in questo forum |
|
This forum run on
|
|
|
||
|