Virus?

[locke (POL)]

Devo avere uno strano virus. La pagina iniziale di collegamento mi si modifica, se per caso cerco di ri mettere la mia www.hungersite.com mi ritrovo dopo poco:
http://about-blank.ws/page/www.hungersite.com

Qualcuno se qualche cosa?

Cordiali Saluti

[pcosta]

La "cura" più completa sarebbe questa:

1) Scarica, *aggiorna* ed esegui, uno alla volta, SpyBot Search & Destroy e Ad-aware con Internet Explorer chiuso ed antivirus disattivato.

Effettuata la prima scansione con i due software e confermata la cancellazione o la quarantena di tutto quello che troveranno,devi riavviare il computer e lanciare di nuovo la verifica con entrambi finché non trovano più niente.

Quindi da
http://www.majorgeeks.com/download4086.html
scarica CWShredder 1.53.1, chiudi Internet Explorer e lancia CWShredder.exe che ti da una protezione specifica per quel tipo di attacchi.

Qui si spiega un po' tutta la storia:
http://www.microsoft.com/italy/techn...rt/mvp/spy.asp

[DD]

Originally posted by pcosta
La "cura" più completa sarebbe questa:

1) Scarica, *aggiorna* ed esegui, uno alla volta, SpyBot Search & Destroy e Ad-aware con Internet Explorer chiuso ed antivirus disattivato.

Effettuata la prima scansione con i due software e confermata la cancellazione o la quarantena di tutto quello che troveranno,devi riavviare il computer e lanciare di nuovo la verifica con entrambi finché non trovano più niente.

Quindi da
http://www.majorgeeks.com/download4086.html
scarica CWShredder 1.53.1, chiudi Internet Explorer e lancia CWShredder.exe che ti da una protezione specifica per quel tipo di attacchi.

Qui si spiega un po' tutta la storia:
http://www.microsoft.com/italy/techn...rt/mvp/spy.asp

Ma Ad aware non cancella tutto,visto che sei poi lancio Spy bot,che mi sembra piu' specifico,mi compaiono altre stranezze....
E poi con Spy boot non ho ancora capito come si fanno ad eliminare
Ma bisogna cliccare su immunizza?

[locke (POL)]

Non funziona, lo avrò fatto una ventina di volte me niente, ogni volta che spengo e riaccendo mi trova semtre gli stessi "virus" PROLIVATION.

Cordiali Saluti

[pcosta]

Se Spybot è aggiornato, Prolivation dovrebbe essere automaticamente eliminato, quando lo esegui.

In ogni caso le istruzioni per cavarlo a mano sarebbero queste:
(sono piuttosto tecniche e se non hai mai modificato a mano il registry di Windows io lascerei stare...)


Follow these instructions to manually remove the prolivation.com hijacker from your system.

Click on Start, Run
Type in REGEDIT and press Enter
In the left column, click the plus signs (+) next the the following items
HKEY_LOCAL_MACHINE
SOFTWARE
MICROSOFT
WINDOWS
CURRENTVERSION
URL
Click on the Default Prefix folder
In the Right Pane, double-click on (DEFAULT) in the name column, and change the value to http:// and click OK
Now in the Left Pane, click on Prefixes
In the Right Pane, double-click on FTP in the name column and change the value to ftp:// and click OK
Double-click on GOPHER in the name column and change the value to gopher:// and click OK
Double-click on HOME in the name column and change the value to http:// and click OK
Double-click on MOSAIC in the name column and change the value to http:// and click OK
Double-click on WWW in the name column and change the value to http:// and click OK
Close REGEDIT
Because this hijacker may change the default home and search page URLs, its also wise to check the following file for changes.


Open My Computer, and click on Tools
Click on Folder Options
Click on the View tab
Make sure "Show Hidden Files and Folders" is dotted and "Hide extensions for known file types" is unchecked
Click on Ok
Double-click on Drive C in My Computer
Double-click on Windows
Double-click on the INF folder
Right-click on IERESET.INF, and OPEN WITH Notepad.exe
Find the [Strings] and make sure it does not contain "prolivation.com"
If it is set to "prolivation.com" change the start_page_url and search_page_url values.
For IE 6, this would be:
START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
Save the file