| Home | Articoli | D.P.S Sicurezza | Test Sicurezza | Pishing | Forum | Autore del Sito | Pubblicità su Sicurezza In Rete |  
   
   

 

 
   
   
   

   | Sicurezza Wireless | Sicurezza VoIP | WhitePaper Sicurezza | Libri sulla Sicurezza | Manuali | Problemi Frequenti |

 

 

 
 
 
Google
 
     
Anonimato & Privacy
Antivirus
AntiSpam
AntiSpyware
AntiTrojan
AntiDialer
Crittografia
Firewall & Port Monitor 
Filtri Web
Scanner Sicurezza 
Tool rimozione Virus
   
   
   
  Software Consigliato
     
   
     
  GFI LANguard Network Scanner analizza e rimuove in modo facile e veloce le vulnerabilità presenti nel vostro Network  
     
  Scaricate oggi la vostra versione gratuita di prova!  
     
     
 

 

 

 

 


   
 
  Acunetix Web Vulnerability Scanner
Scaricate oggi la vostra versione gratuita di prova! Controllate il vostro sito internet alla ricerca di possibili vulnerabilità da Cross Site Scripting - Gratis!
 
 
     

O4 - Autoloading programs from Registry or Startup group

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] \"C:\Program Files\Common Files\Symantec Shared\ccApp.exe\"
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: winlogon.exe


L'elenco precedente mostra tutti i programmi che vengono caricati dal registro o dall' esecuzione automatica all'avvio. Non è quindi escluso che sia possibile trovare voci  appartenenti a spyware perciò è consigliabile, in caso di dubbi, consultare la lista degli startups ed eliminare le voci riconducibili a spyware. Nel caso della voce Global Startup è necessario terminarne il processo in esecuzione prima che hjackthis sia capace di correggere la voce.


O5 - Opzioni Internet nascoste nel Pannello di Controllo

O5 - control.ini: inetcpl.cpl=no

Esistono delle Opzioni Internet nascoste nel Pannello di Controllo; se la modifica  non è stata fatta volontariamente dall'amministratore del vostro sistema è necessario correggete la riga.


O6 - Restrizioni di Accesso a Opzioni Internet

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present


Esistono delle restrizioni per accedere alla modifica delle opzioni di Internet Explorer; se non sono state attivate dall'amministratore è possibile correggere queste righe.


O7 - Restrizione di Accesso a Regedit

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1


Anche in questo caso vale il discorso precedente


O8 - Funzioni Extra col tastro destro in IE

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html

O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm

Se non viene riconosciuto il programma che ha installato queste nuove funzionalità è necessario correggere il problema


O9 - Pulsanti Extra nelle Barre, o Oggetti Extra in Strumenti, in IE

O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AIM (HKLM)

Anche qui è necessario riconoscere il programma che ha installato queste funzionalità, se è sconosciuto o sospetto è possibile correggere il problema



O10 - Winsock hijackers

O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll'missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll


In questo caso è consigliabile usare programmi specifici come LSPFix,  SpyBot.

 

O11 - Funzioni Extra in Opzioni Avanzate di IE

O11 - Options group: [CommonName] CommonName

Esiste un unico Spyware (CommonName) che interviene in questa voce aggiungendo una sua funzionalità; In questo caso è possibile intervenire senza problemi.


O12 - Internet Explorer plugins

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll


Raramente queste voci possono essere associate a spyware; solamente OnFlow aggiunge un plugin da correggere (.ofb).

O13 - IE DefaultPrefix hijack

O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?


La presenza di queste righe è sempre di cattivo segno; E' necessario correggere il problema.
 


 

Pagina Precedente

 

Indice Articoli

  Pagina Successiva