Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

file host controllato da applicazione spyware

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

file host controllato da applicazione spyware

Postdi asder » 26/04/04 10:47

Ho windows XP.
Con Spybot ho scoperto di avere una redirezione sotto la voce auto.search.msn.com che non riesco a togliere. in dettaglio il mio file c:\windows\system32\drivers\etc\host presenta:

127.0.0.1 localhost
213.159.117.235 auto.search.msn.com

spybot lo segnala ma non lo toglie. allora ho provato a cancellarlo ma windows non me lo consente (ho un altro computer dove questo è possibile) così sono entrato in modalità provvisoria e come administrator.
in questo modo riesco a cancellarlo, ma dopo 1 secondo ricompare da solo.

Poichè all'altro PC questo non succede, sospetto ci si un software in memoria, non individuabile con la lista dei processi di Task Manager, che lo ricrea automaticamente.

Questo maledetto sw, mi fa abortire spesso la connessione internet, e mi massacra ridirigendomi spesso su

mk:@MSITStore:C:\WINDOWS\start.chm::/start.html

e su

http://aifind.info/

Questi due riesco anche a toglierli, eliminandoli dal registro di windows (e cancellando start.html) ma a causa della ridirezione spesso ritornano.

in ogni caso sono irritato dal fatto di avere una ridirezione dove qualcuno scorre tutti gli IP dove vado. :evil:

QUALCUNO MI PUò AIUTARE? COME POSSO RIMETTERE IL FILE HOST ?
GRAZIE :cry: :cry: :cry:
asder
Newbie
 
Post: 8
Iscritto il: 30/05/03 09:50
Località: Pescara

Sponsor
 

Postdi Dylan666 » 26/04/04 11:54

Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi amvinfe » 26/04/04 20:17

Il tuo problema è duvuto ad un exploit, bug corretto poi con questo update
http://www.microsoft.com/italy/technet/ ... 04_013.asp

Il problema però, oltre che ad interessare un'infinità di persone nel web, risulta molto complicato da risolvere.
Leggendomi decine e decine di pagine di forums, mi sono fatto un'idea a dire il vero un po' pessimistica, più volte però ho notato che veniva suggerita un'applicazione, la quale come descritto anche all'interno della pagina da dove la si scarica, non gatantisce la soluzione.
Ora io ti consiglierei comunque di provare, visto che questo è un problema noto già da almeno due settimane.
http://www.securityfocus.com/bid/9658/exploit/
Prima di darti l'url da dove scaricare l'eseguibile, scricati e dezippa HijackThis chiudi tutte le applicazioni, broswer compreso apri HijackThis clicca su Scan e salva il Log.
Scaricati CWShredder dezippalo, aprilo e clicca su Fix e riavvia (tutte le applicazioni, broswer compreso devono essere chiusi).
Ripeti un nuovo Scan con HJT e salva il Log.
Scaricati ora l'utility per rimuovere la pagina iniziale
mk:@MSITStore:C:\WINDOWS\start.chm::/start.html
da questo url
http://www.master-search.com
riavvia e ripeti lo Scan con HJT e salva il Log
Ora posta qui tutti e tre i Logs
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi amvinfe » 26/04/04 20:54

ah, ovviamente non mi assumo la responsabilità sull'utilizzo dell'eseguibile prelevabile dal sito http://www.master-search.com
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù


Torna a Sicurezza e Privacy


Topic correlati a "file host controllato da applicazione spyware":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti