Virus Internet Explorer

Ogni volta che si lancia Internet Explorer ci si trova di fronte a una pagina web diversa. Colpa di qualche virus che modifica
il Registry impostando una differente pagina iniziale? Per scoprire la causa è possibile indagare tramite il Controllo di
accesso a specifiche voci del Registro offerto da XP Professional.Fare clic su Start/Esegui, digitare gpedit.msc
e fare click su Ok. Nella zona sinistra della finestra, in Configurazione Computer, fare clic sui segni + accanto a Impostazioni di Windows, Impostazioni protezione e Criteri
locali. Ora fare clic su Criteri controllo,poi nella parte destra della finestra fare doppio clic su Controlla accesso agli oggetti.
Attivare ambedue le opzioni Operazioni riuscite e Operazioni non riuscite, confermare con un clic su Applica e uno su Ok.
Chiudere l’editor dei Criteri di Gruppo. Lanciare l’editor del Registry e selezionare la chiave o il valore per il quale si vuole
controllare l’accesso; dal menù scegliere Modifica/Autorizzazioni e poi fare clic sul pulsante Avanzate in basso. Nella scheda Controllo fare clic su Aggiungi, digitare
il proprio nome utente di Windows, fare clic su Controlla nomi e poi su Ok. Nella finestra di dialogo seguente, sezione Accesso,attivare ambedue le opzioni Riuscito e Non Riuscito relativamente alle azioni che si desidera monitorare, per esempio Impostazione valore per verificare cosa modifica il valore contenuto nella chiave controllata.Confermare con Ok, poi nella finestra sottostante fare clic su Applica e Ok per applicare le nuove impostazioni di sicurezza. Un nuovo clic su Ok per chiudere la finestra ancora aperta, infine chiudere l’editor del Registry. D’ora in poi il Controllo di Accesso sarà attivo e genererà dei report su ciò che accade alle chiavi di registro monitorate.Per analizzare il report, nel Pannello di
controllo fare clic su Strumenti di Amministrazione, poi su Visualizzatore Eventi.Nella parte sinistra della finestra fare clic su Protezione: a destra appariranno tutte le azioni che hanno coinvolto le chiavi di Registro monitorate. Per visualizzare i dettagli fare doppio clic su ciascuna voce.
È possibile facilitare la ricerca sfruttando l’indicazione della data dell’evento. Nella sezione Descrizione verranno visualizzati tutti i dettagli: per sapere quale programma è responsabile della modifica controllare la voce Nome file di immagine.
Nota: una volta scoperta la causa di un accesso indesiderato, disabilitare il controllo sulla chiave del Registry. In caso contrario, il Visualizzatore Eventi si riempirebbe di voci relative a tutti i normali accessi in lettura alle chiavi monitorate, diventando molto difficile da analizzare.