O4 - Autoloading programs from Registry or
Startup group
O4 - HKLM\..\Run: [ScanRegistry]
C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] \"C:\Program Files\Common
Files\Symantec Shared\ccApp.exe\"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: winlogon.exe
L'elenco precedente mostra tutti i programmi che vengono
caricati dal registro o dall' esecuzione automatica all'avvio.
Non è quindi escluso che sia possibile trovare voci
appartenenti a spyware perciò è consigliabile, in caso di dubbi,
consultare la
lista degli startups ed eliminare le voci riconducibili a
spyware. Nel caso della voce Global Startup è necessario
terminarne il processo in esecuzione prima che hjackthis sia
capace di correggere la voce.
O5 - Opzioni Internet nascoste nel Pannello di Controllo
O5 -
control.ini: inetcpl.cpl=no
Esistono delle
Opzioni Internet nascoste nel
Pannello di Controllo;
se la modifica non è stata fatta volontariamente
dall'amministratore del vostro sistema è necessario correggete
la riga.
O6 - Restrizioni di Accesso a Opzioni Internet
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
Esistono delle restrizioni per accedere alla modifica delle
opzioni di Internet Explorer; se non sono state attivate
dall'amministratore è possibile correggere queste righe.
O7 - Restrizione di Accesso a Regedit
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System,
DisableRegedit=1
Anche in questo caso vale il discorso precedente
O8 - Funzioni Extra col tastro destro
in IE
O8 - Extra context menu item: &Google Search
- res://C:\WINDOWS\DOWNLOADED PROGRAM
FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program
Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Zoom &In -
C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut -
C:\WINDOWS\WEB\zoomout.htm
Se non viene
riconosciuto il programma che ha installato queste nuove
funzionalità è necessario correggere il problema
O9 - Pulsanti Extra nelle Barre, o Oggetti Extra in
Strumenti, in IE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AIM (HKLM)
Anche qui è
necessario riconoscere il programma che ha installato queste
funzionalità, se è sconosciuto o sospetto è possibile correggere
il problema
O10 - Winsock hijackers
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider
'c:\progra~1\common~2\toolbar\cnmib.dll'missing
O10 - Unknown file in Winsock LSP: c:\program files\newton
knows\vmain.dll
In
questo caso
è consigliabile usare programmi specifici come
LSPFix,
SpyBot.
O11 -
Funzioni Extra in Opzioni Avanzate di IE
O11 - Options
group: [CommonName] CommonName
Esiste un
unico Spyware (CommonName) che interviene in questa voce
aggiungendo una sua funzionalità; In questo caso è possibile
intervenire senza problemi.
O12 - Internet Explorer plugins
O12 - Plugin for .spop: C:\Program
Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .PDF: C:\Program Files\Internet
Explorer\PLUGINS\nppdf32.dll
Raramente queste voci
possono essere associate a spyware; solamente OnFlow
aggiunge un plugin da correggere (.ofb).
O13 -
IE DefaultPrefix hijack
O13 -
DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?
La presenza di queste righe è sempre di cattivo segno; E'
necessario correggere il problema.
| |
|
AntiSpam Aziendale Server Consigliato |
|
|
|
|
|
|
|
| |
|
|
| |
|
|
