PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Proxy che si ripresenta.. PUM.Bad.Proxy
Altre pagine della discussione:




prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 98.621 - Postato: 07/Luglio/2011 alle 10:23


dobbiamo risalire a ciò che sta dietro quell'impostazione... Che rischi? E' come se dormissi con la porta di casa aperta!
Darò uno sguardo alla tua vecchia discussione, poi ti faccio fare un paio di impostazioni sperando di bloccare il problema. Abbiamo ancora qualche freccia da usare.
Ti faccio sapere
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 98.649 - Postato: 08/Luglio/2011 alle 14:55


Certo che hai fatto bene ad indicare questa rilevazione... Quando ti ho chiesto di fare:
Segue del testo riportato...

Riavviato il sistema ti darà un log con il risultato dell'eliminazione (postalo). Adesso passiamo alle verifiche. Imposta la visualizzazione di file e cartelle nascose e di sistema. Per farlo, vai alla casella di ricerca che è in start e digita "opzioni cartella" premi invio. Vai in visualizzazione di opzioni cartella e metti il segno in "visualizza cartelle e file nascosti" e togli il segno da "nascondi i file protetti di sistema", applica e ok. (alla fine potrari reimpostare le impostazioni come erano prima)

Vai alla seguente cartella indicata in verde verde:

C:\users\massimo\appdata

Oltre le cartelle, vedi dei file il appdata? Se vedi dei file sono potenzialmente
pericolosi. Momentaneamente indicaci i nomi e prova a spostare i file, se presenti, nel cestino.
Fine testo riportato...
Hai trovato qualcosa in appdata?


Modificato da prgn - 08/Luglio/2011 alle 14:57



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 98.650 - Postato: 08/Luglio/2011 alle 20:13


Rieccomi, non hai risposto ancora ma  quello che ti ha individuato Norman è importante e quindi ritengo opportuno muoversi in merito....
Scarica questo file:

http://download.bleepingcomputer.com/reg/FixNCR.reg

e dopo averlo scaricato vai nella cartella dove si trova e facci doppio clic sopra, accetta le modifiche apportate al registro e riavvia il pc.

Riavviato il pc, avvia hijackthis e fixa la seguente voce se presente nel log:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60586

Controlla ancora una  volta  che nel riquadro di opzioni internet, nel riquadro relativo alle impostazioni della lan non ci sia nessuna spunta ne  in server proxy e nemmeno  in configurazione automatica. Se ci sono spunte, toglile, clicca su ok ed applica.

Vai nella casella di ricerca e digita:   regedit
premi invio per avviare regedit.
In regedit, scorri la colonna di sinistra seguendo il seguente percorso:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

Selezionando connections, vedrai nella parte a destra i seguenti valori:

    DefaultConnectionSetting

    SavedLegacySetting

Eliminali entrambi e chiudi regedit.

Adesso stiamo a vedere se si ripropone quell'impostazione.
Non abbiamo usato gpedit per editare i criteri di gruppo e quindi tentare di inibire quell'impostazione, molto probabilmente abbiamo risolto a monte. (comunque, per nessun motivo devi mettere il segno di spunta in configurazione automatica rispetto le impostazioni lan, c'è sempre la cache in agguato. Te lo dico perchè mi è parso di leggere, sul forum di malwarebytes, che appunto venisse suggerito come impostazione... per me erroneamente rispetto questo problema)
Stiamo a vedere.
Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 98.664 - Postato: 11/Luglio/2011 alle 09:56


Ok per il fatto che non c'è la voce R1 rispetto al proxy server non c'è in hijackthis.

La cartella AppData la puoi visualizzare impostando la visualizzazione dei file nascosti e di sistema, come ti ho indicato già nel post precedente. Dentro AppData dovresti vedere anche la cartella Roaming, entra nella cartella Roaming e dicci il nome di eventuali file che vedi. Se dovessero esserci file eseguibili, potrebbero essere potenzialmente pericolosi, quindi è importante che tu faccia questo controllo.

Hai untilizzato il file FixNCR.reg che ti ho detto di scaricare? (è importante che tu lo usi)

Rispetto:  

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

ho usato l'abbreviazione HKCU, forse per questo non la trovavi.
HKCU sta per:  HKEY_CURRENT_USER

Quindi la chiave da trovare è al seguente percorso:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

ed i valori da eliminare sono i 2 seguenti:

    DefaultConnectionSetting

    SavedLegacySetting

Ciao



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 98.680 - Postato: 12/Luglio/2011 alle 19:06


guarda, mi vien da piangere anche a me! Confused
ci penso un po', faccio un po' di ricerche, e vediamo che fare.



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



prgn
Esperto Esperto
prgn
Esperto Esperto
prgn
Esperto
Esperto

Avatar


Iscritto dal : 29/Marzo/2007
Da: Italy
Status: Offline
Posts: 4.295
Riporta il testo di: prgn Rispondibullet Topic: Post n° 98.735 - Postato: 25/Luglio/2011 alle 18:31


Scusami se non ti ho più risposto, mi metto a lavoro 



SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...



Altre pagine della discussione:




Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,072 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni