.dsy:it. (http://www.dsy.it/forum/)
- Forum De Bell Tolls (http://www.dsy.it/forum/forumdisplay.php?forumid=7)
-- [Web] Rapimento about:blank (http://www.dsy.it/forum/showthread.php?threadid=10642)

[Web] Rapimento about:blank

A qualcuno di voi è capitato che all'avvio di explorer in about :blank si aprisse QUESTA simpatica pagina con relativo pop-up ?
Oltretutto anche andando a modificare da registry non si riesce a cambiare la start page, o meglio si cambia ma dopo ritorna.
C'e qualche altra chiave da eliminare o qualche tool particolare?

__________________
Dani
e-mail: DaniJ@dsy.it
...ahhh ste donne!
Buoniiiiiisssimaaaa!

Ad-Aware non ti da alcun risultato?

lo trova, sembra eliminarlo ma dopo il problema si ripresenta

__________________
Dani
e-mail: DaniJ@dsy.it
...ahhh ste donne!
Buoniiiiiisssimaaaa!

SpyBot risolverà tutto... fai una scansione e poi immunizza!

__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»

Quoto Ripe

__________________
Il Pega
www.pegasus83.com

http://support.microsoft.com/?kbid=320159
Guarda nel task-manager, avrai qualche processo strano.
Ad-ware che nome ti dà?
Inoltre in HKLM\Software\Microsoft\Internet Explorer\Main controlla le voci:
Default_Page_URL
Local Page (dovrebbe essere %SystemRoot%\system32\blank.htm, se è così controlla il file stesso che contenga solo "<HTML></HTML>" e mettilo in sola lettura già che ci sei )
Start Page

e non loggarti da administrator dopo, così non si sovrascrive più.

Ah dimenticavo, il controllo con Spybot fallo dopo aver avviato Windows in "Modalità provvisoria"!

__________________
«And if you ever smell christian blood up in the mountains, then get your axe and chop them down!»

Spybot non me lo trova
Il nome che gli da ADWARE è CoolWebSearch

ho controllato quelle chiavi di registro c'e about:blank . In qualsiasi cosa lo cambio al primo avvio di explorer va, se lo chiudo e lo riapro riparte quella maledetta pagina

__________________
Dani
e-mail: DaniJ@dsy.it
...ahhh ste donne!
Buoniiiiiisssimaaaa!

Ihihihihihihihihihihihih.....Format C: Invio invio.....

prova a fare una ricerca nel registro di configurazione di tutte le chiavi, stringhe e valori contenenti quel nome, specialmente nella chiave RUN e RUNONCE....e spera...

Originally posted by [D]ani[J]
CoolWebSearch

Beh, dai, più o meno dice le stesse cose che gli ho consigliato io...Mamma mia, che cul* che ho...

Originally posted by Flyzone
[B]Ah beh hai spiegato tutto adware e spybot non riescono a rimuoverlo, devi usare un tool come
CWShredder recuperabile qui: http://209.133.47.200/~merijn/files/CWShredder.exe

__________________
Dani
e-mail: DaniJ@dsy.it
...ahhh ste donne!
Buoniiiiiisssimaaaa!

cos'era un troian?

Originally posted by altersystem
cos'era un troian?

__________________
Dani
e-mail: DaniJ@dsy.it
...ahhh ste donne!
Buoniiiiiisssimaaaa!

ma in definitiva che tipo di danni possono creare?
possono sniffare le password?

Originally posted by Flyzone
adware e spybot non riescono a rimuoverlo

__________________
» Collect some stars to shine for you, and start today ‘cause there are only a few. _ (In Flames)
» Don't stop for nothing, it's full speed or nothing! I'm taking down, you know, whatever is in my way! _ ('tallica)
» I am my own god, I do as I please. _ (Pain)
» Ninetynine, ninetynine knives! Ninetynine knives inside! Nobody gets out alive! _ (The Haunted)
Web: http://www.negativesignal.com - ICQ# 171585477 - Death to software patents! And TCPA too! "e uno!", diceva il boia.

Originally posted by altersystem
ma in definitiva che tipo di danni possono creare?
possono sniffare le password?

Originally posted by Flyzone
Ti rispondo con una domanda: se crei un eseguibile, che codice puoi metterci dentro? Esatto, tutto quello che vuoi senza che l'utente se ne accorga = spyware.

Originally posted by korn
Addirittura? ....

Siano eternamente maledetti i bastardi che mettono in giro certa m*rda.

Off-Topic:
meglio l'autocombustione

__________________
www.mrcnetwork.it