Trojan Startpage, come rimuoverlo
Inviato: 28 dic 2005, 10:21Ciao a tutti,
ho avuto di recente un problema con il Trojan STARTPAGE, che cancella la home page di
Internet Explorer. Non è pericoloso ma è proprio fastidioso.
Poichè il Norton antivirus lo rileva ma non lo rimuove, ho trovato sul web la soluzione che vorrei farvi conoscere. Garantito che funziona, mi è successoo già due volte in ufficio e non c'è stato bisogno di chiamare il tecnico...
Procedura per rimuovere STARTPAGE
1) Nella cartella Windows/System32 cercare tra i file .dll quello con la data e l'ora di modifica di quando si pensa sia avvenuto l'attacco. E' un file di 36-41 Kb, che non ha un nome preciso.
Spostarlo sul desktop
Cercare anche in tutto il pc i file se.dll e sp.dll e spostarli sul desktop
2) Disattivare l'utilità di ripristino del sistema (pannello di controllo>sistema>ripristino
configurazione di sistema>flag su disattiva)
3) Riavviare il pc in modalità provvisoria (F8 all'avvio)
4) Cancellare le tre .dll sul desktop
5) Entrare nel registro di configurazione (start>esegui>regedit)
6) entrare nella chiavi HKEY_LOCAL_MACHINE e HKEY_CURRENT_USER ripetere per entrambe le seguenti operazioni:
1.andare in Software/microsoft/internet explorer/main e resettare la voce home page o start page, inserendoci quella di nostra preferenza o lasciandola vuota. Rimuovere la chiave HOMESP o HOMEOLDSP e tutte le chiavi con riferimento a link se.dll o sp.dll
2. andare in Software/microsoft/windows/run e resettare la voce home page o start page, inserendoci quella di nostra preferenza o lasciandola vuota. Rimuovere la chiave HOMESP o HOMEOLDSP e tutte le chiavi con riferimento a link se.dll o sp.dll
8) Riavviare il pc in modalità normale
9) rispristinare l'unita di ripristino di sitema
10) avviare Internet Explorer e, se necessario impostare di nuovo la home page desiderata
Spero che sia tutto chiaro, eventualmente chiedete pure.
ho avuto di recente un problema con il Trojan STARTPAGE, che cancella la home page di
Internet Explorer. Non è pericoloso ma è proprio fastidioso.
Poichè il Norton antivirus lo rileva ma non lo rimuove, ho trovato sul web la soluzione che vorrei farvi conoscere. Garantito che funziona, mi è successoo già due volte in ufficio e non c'è stato bisogno di chiamare il tecnico...
Procedura per rimuovere STARTPAGE
1) Nella cartella Windows/System32 cercare tra i file .dll quello con la data e l'ora di modifica di quando si pensa sia avvenuto l'attacco. E' un file di 36-41 Kb, che non ha un nome preciso.
Spostarlo sul desktop
Cercare anche in tutto il pc i file se.dll e sp.dll e spostarli sul desktop
2) Disattivare l'utilità di ripristino del sistema (pannello di controllo>sistema>ripristino
configurazione di sistema>flag su disattiva)
3) Riavviare il pc in modalità provvisoria (F8 all'avvio)
4) Cancellare le tre .dll sul desktop
5) Entrare nel registro di configurazione (start>esegui>regedit)
6) entrare nella chiavi HKEY_LOCAL_MACHINE e HKEY_CURRENT_USER ripetere per entrambe le seguenti operazioni:
1.andare in Software/microsoft/internet explorer/main e resettare la voce home page o start page, inserendoci quella di nostra preferenza o lasciandola vuota. Rimuovere la chiave HOMESP o HOMEOLDSP e tutte le chiavi con riferimento a link se.dll o sp.dll
2. andare in Software/microsoft/windows/run e resettare la voce home page o start page, inserendoci quella di nostra preferenza o lasciandola vuota. Rimuovere la chiave HOMESP o HOMEOLDSP e tutte le chiavi con riferimento a link se.dll o sp.dll
8) Riavviare il pc in modalità normale
9) rispristinare l'unita di ripristino di sitema
10) avviare Internet Explorer e, se necessario impostare di nuovo la home page desiderata
Spero che sia tutto chiaro, eventualmente chiedete pure.
