...risorse a portata di mouse...

[ trucco proposto da ''CiccioLotto'' - http://cicciolotto.it - e integrato da ''The Elf'' ]

A volte ci sono programmi o siti che attraverso i loro servizi impostano pagine iniziali di navigazione diverse da quelle che usiamo solitamente. Per fare in modo che le nostre scelte e le nostre preferenze non vengano ''influenzate'' dall'esterno basta seguire alcune indicazioni.

Il primo passo da compiere (qualsiasi sia la modifica che è avvenuta all'impostazione della propria pagina iniziale) sta nell'eliminare dal proprio sistema spyware (o altri ''intrusi'' di natura simile): per farlo basta fare riferimento ai suggerimenti descritti dalla pagina http://www.romanelmondo.com/sugg/spy.htm sez. ''rimozione'' (in particolar modo mi riferisco al procedimento degli ''11 passi'').

------------------------------------------------

Chi si trovasse a combattere con la famigerata ''about:blank'' (discorso valido anche per le pagine iniziali più ostinate) può procedere come segue.

Per prima cosa bisogna utilizzare tre programmi abbastanza ''aggressivi'' segnalati nella pagina ''antispy'' di questo sito (http://www.romanelmondo.com/sugg/spy.htm sezione ''Rimozione''): si tratta di ''Trend Micro 'Sysclean Package'', ''BHODemon'' e ''CWShredder''.
[ se si ha Windows Xp o ME bisogna prima disattivare il ripristino della configurazione di sistema - leggere QUI - e, suggerimento valido per qualsiasi sistema operativo, lavorare in modalità provvisoria - F8 in avvio ]

Con il primo si pulisce il sistema dai malware più conosciuti, il secondo permette di individuare il file .dll alla base della forzatura della pagina iniziale, infine il terzo serve (una volta eliminata la .dll ''incriminata'') per un controllo ulteriore (dal momento che Spybot seppur aggiornato non è sempre sufficiente a risolvere il problema).

In caso di dubbi relativi all'opportunità o meno di cancellare una .dll, la si può salvare in un floppy prima di eliminarla, così da poterla ripristinare in caso fosse una .dll di sistema o legata a qualche programma utile (errore comunque difficile da fare se si leggono i dettagli della stessa, cliccando sul pulsante ''details'' di Bhodemon).

#

Non dovesse funzionare il procedimento appena illustrato (magari per colpa di un malware che agisce diversamente) riporto un'altra idea in proposito, tratta da un intervento di Max ''Gingo'' nel gruppo di discussione ''microsoft.public.it.win98''. Il suo suggerimento consiste in cinque passi:
1) scaricare il tool ''Unrealcw'' da http://home.wanadoo.nl/jfh.turin/downloads/UnrealCW.zip e ''SpHjfix.exe'' da http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
2) effettuare un backup preventivo del registro di configurazione (la prudenza non è mai troppa - info QUI)
3) avviare windows in modalità provvisoria (F8 al boot), estrarre ''UnrealCW.exe'' ed eseguirlo; cliccare poi su ''Appinit'' che indicherà il percorso esatto della cartella di windows, e nel campo sotto la voce ''dll found in appinit'' verrà segnalata la .dll che crea il problema; cliccare su ''yes'' per eliminarla e poi uscire dal programma; uscito dal programma bisogna eseguire il file ''SpHjfix.exe'' e cliccare su ''Start disinfection'' (poco dopo verrà mostrato sulla barra del titolo del programma se è stato rilevato ancora qualche ''intruso'').
4) se si ha ''Ad-aware'' e/o ''Spybot'' effettuare un ulteriore controllo
5) riavviare il pc e al 99% il malware dovrebbe essere stato rimosso (comunque precauzionalmente si può ricontrollare con Ad-ware aggiornato - semmai, poichè talvolta questi malware impediscono l'aggiornamento di questi programmi, si consiglia di attivare la funzione ''ad-watch'' per sapere se qualche sito tenta di scaricare o modificare internet explorer.

#

Alla pagina http://www.hsremove.com è possibile trovare ''HSRemove'', un altro tool per la soluzione di questo fastidioso problema.

#

Relativamente alla variante ''se.dll'' (in proposito si possono leggere anche gli articoli -in inglese- reperibili agli inidirizzi, a ieri ancora attivi, http://ww.spyany.com/program/article_adw_rm_SearchExe.html e http://www.iamnotageek.com/a/395-p1.php) riporto una soluzione al problema, letta nel forum del sito ''pcfacile.com'' (indicata dall'utente 'bad76').

- Dal menu start - esegui * digitare
CMD o COMMAND (a seconda del sistema operativo, per aprire una finestra 'dos') - 'invio'

- quindi digitare CD WINDOWS o CD WINNT - 'invio'
(a seconda dell'installazione, per posizionarsi nella cartelle di installazione del s.o. - in caso il prompt della finestra 'dos' si aprisse su c:\windows\desktop\ o c:\document and settings\nome_utente\ bisognerà digitare digitare CD.. - cd_duepunti - tante volte quante ne servono per arrivare al prompt C:\>)

- quindi CD SYSTEM32 o CD SYSTEM - 'invio' (SOLO se la SYSTEM32 non esiste)

- poi DIR *.dll /o:d - 'invio'

Verrà mostrato l'elenco di tutte le dll. presenti nella cartella. Le ultime sono le più recenti. Quella da rimuovere è una con nome di 4 caratteri insensati e di lunghezza 41472

- Per rimuoverla digitare:
regsvr32 -u <nomedelladll> - 'invio'

- A questo punto (se ci si va prima non si vedrà nulla!!!) lanciare l'editor del registro di configurazione, scrivendo REGEDIT - 'invio' ....e navigare nel registro di configurazione fino a trovare la chiave HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager

- Cliccando due volte su PendingFileRenameOperations si aprirà una finestra che riporta con due nomi.
Uno è il nome del file .dll che è appena stato rimosso, l'altro è un file .tmp - Prendere nota del nome del file .tmp e cancellare il tutto.

Riavviare il computer e cancellare pure il file .tmp: ora dovrebbe essere tutto a posto...

Note:
Che esca fuori la se.dll quando si 'de-registra' la .dll è normale. E' sufficiente andare avanti e proseguire.

Poi per quel che riguarda i files .tmp ...si può provare ad individuarlo con la solita sequenza di comandi, ma invece di dare il comando dir *.dll scrivere dir *.tmp /o:d - a questo punto si dovrebbe leggere avere il nome del file .tmp incriminato. Provare a cancellarlo.

-----------------------------------------------

Provare a vedere se all'avvio del sistema operativo (start-esegui-msconfig-esecuzione automatica/avvio) ci siano processi ''sospetti'', ed eventualmente deselezionarli.
Una prova ''innocua'' consiste nel deselezionare tutti i processi e riavviare il computer: se al successivo riavvio uno o più precessi risultassero ''abilitati'' significa che nel sistema c'è un file responsabile del ''misfatto'' da individuare ed eliminare.
- chi ha Windows 2000 può comunque usare ''msconfig''; per farlo basta fare riferimento alla pagina http://www.romanelmondo.com/sugg/avvioveloce.htm

-----------------------------------------------

Nospy.org ha realizzato il tool (gratuito) ''StartPage Spyware Removal Tool for IE'' (prelevabile QUI) utile ad evitare che uno spyware possa modificare l'home page predefinita dall'utente e le altre proprietà del browser.

-----------------------------------------------

Se si tratta di qualcosa tipo ''Lop'' (o ''Prosearching'' o ''Window Searching'' o ''Window Active'' o ''Browser Enhancer'' o ''Ultimate Browser Enhancer'' o ''Search Plugin") si possono seguire le indicazioni alla pagina http://www.pchell.com/support/opensearchweb.shtml per la disinstallazione manuale.

[ questo discorso vale anche per altri siti che impostano la pagina iniziale (come ad esempio 'hotoffers.info' - indicazioni per la disinstallazione QUI): conviene sempre cercare se esistano, anche se ben nascosti (di solito a fondo pagina), dei tools o delle istruzioni per la disinstallazione ]

-----------------------------------------------

Cercare il nome del sito e rimuoverlo da ogni entry dell registro di configurazione
- start > esegui > regedit[invio] > F3 > nome_del_sito > trova successivo

Cercare i files contenenti un stringa relativa al sito ''incriminato''
- abilitare la funzione di visualizzazione di tutti i tipi di files
- start > trova (cerca) > File o cartelle
- inserire *.* nel campo dove solitamente si inserisce il nome del file da cercare
- inserire ''nome_del_sito'' nel campo ''testo contenuto'' (o ''parola o frase all'interno del file'' in XP)

[se il file contenente tale stringa non è un file di sistema eliminare il file (per prudenza lo si può posizionare momentaneamente nel cestino), altrimenti basterà limitarsi a rimuovere la stringa]

[potrebbero esserci uno o più files nella directory ''System'' di Windows con estensione .tmp - se così fosse occorre cancellarlo/i, anche verificando che non esistano chiavi e/o stringhe relative a questo/i file/files nel registro di configurazione]

-----------------------------------------------

A volte basta settare la url dell'home page che si desidera visualizzare ad inizio connessione direttamente nelle impostazioni di internet (talvolta però questa operazione può essere ''riscritta'' da programmi in esecuzione automatica in avvio):
Start - Impostazioni - Pannello di controllo - Opzioni Internet - Pagina iniziale
Poi occorre configurazione la chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main (stringa "Default_Page_URL"), cliccandoci sopra due volte e, alla voce ''Dati'', inserendo la stessa url della pagina inserita nelle ''Opzioni Internet''.

-----------------------------------------------

Se risultasse impossibile accedere alle opzioni di internet (in IE, Strumenti-Opzioni Internet), leggere le pagine http://www.safer-networking.org/index.php?page=faq&detail=24 (se si è usato Spybot), http://www.mvps.org/inetexplorer/answers3.htm#tools_internet_options e/o http://support.microsoft.com/?kbid=216583

-----------------------------------------------

Ultimamente mi è stato segnalato un programmino ''responsabile'' dell'esecuzione/installazione di dialer o popup fastidiosi. Il file in questione è Jdbgmrg.exe.
Qualora lo trovaste nel vostro sistema cancellatelo senza paura (così come qualsiasi riferimento ad esso nel registro di configurazione).
In caso di messaggi di errore in seguito al tentativo di eliminare questo file (''file in uso'' o qualcosa di simile), premere Ctrl+Alt+Canc per terminane l'esecuzione prima di riprovare ad eliminarlo.
Attenzione a non confonderlo con il file Jdbgmgr.exe (Microsoft Debugger Registrar for Java): questo è un file di sistema (e pertanto non deve essere cancellato).

-----------------------------------------------

Può risultare utile, qualora i suggerimenti sopra elencati non abbiano dato l'esito sperato, leggere l'articolo Microsoft Knowledge Base 320159 - http://support.microsoft.com/?kbid=320159

-----------------------------------------------

In rete ho trovato un programma che sembra essere un valido strumento per combattere questo problema; si tratta di ''StartPage Guard'' (http://pjwalczak.com/spguard/index.php).
Questo programma protegge il proprio PC intercettando e prevenendo ogni cambiamento della pagina iniziale non autorizzato (essendo anche capace di rimuovere automaticamente alcuni malware conosciuti).

-----------------------------------------------

Molti utenti dei servizi ADSL di Libero quando si connettono vedono il loro browser dirottato su una pagina di Libero/Wind: per maggiori informazioni leggere http://punto-informatico.it/p.asp?i=44845

-----------------------------------------------

E' utile, in caso soprattutto di ''redirect'' (e/o di problemi di navigazione) duri a venire debellati, provare ad eliminare (inizialmente lo si può spostare nel cestino, per eccesso di scrupolo) il file ''hosts'' (nascosto) nel quale, talvolta, spyware e virus (vedi paragrafo successivo) inseriscono voci ''indesiderate''. Riavviato il sistema questo verrà ricreato (''pulito'').
[ Questo file serve tra l'altro a rimappare il nome di un host con il suo indirizzo IP, funzione utile ad evitare il caricamento ad esempio di banner o siti particolari ]

-----------------------------------------------

Ci sono anche un virus potrebbero interferire con l'impostazione della pagina iniziale (Trojan.JS.StartPage e/o Trojan.Bookmarker.C - Grazie ''Sgas'' per avermi segnalato quest'ultimo): in questo caso si deve fare riferimento alla pagina http://www.romanelmondo.com/sugg/virus.htm per le istruzioni del caso.

-------

Se vuoi essere tempestivamente aggiornato di eventuali aggiornamenti di questo articolo,
di nuovi articoli che verranno inseriti nella sezione ''Tips&Tricks'' ed in generale di ogni
novità di Romanelmondo, puoi sottoscrivere la nostra newsletter cliccando QUI.