a.roselli ha scritto:So cosa è il registro ma non ci ho mai messo le mani dentro, non ne ho mai avuto la necessità.
1- La domanda è, perché mi hai chiesto del confronto fra le righe di Hijack e il registro? Nel controllo dei log vado a controllare in rete se quel file può essere un problema o no, personalmente di tutti i problemi a cui ho risposto qui nel forum ormai da molti anni, io non ne ho mai avuto esperienza diretta, mi chiedo come la gente fa ad avere tutti questi casini, la domanda è ovvia, navigano in rete senza alcuna protezione, poi installano l'antivirus pensando di risolvere il problema, al controllo del log hanno tutti l'antivirus, ma molti lo hanno installato solo al presentarsi del problema.
2- Se vuoi dire qualcosa dillo apertamente, qui non si offende nessuno, _____ 3- se sei bravo a risolvere problemi con i log fatti pure avanti, c'è spazio per tutti.
1- Perché onestamente si può anche cancellare dal registro come avevo indicato.
2- Per carità, e cosa dovrei dire ?. Sinceramente non capisco a cosa ti riferisci, o cosa hai interpretato.
3- Diciamo che io il registro lo modifico molto, e conosco abbastanza. Si sono capace di leggere un log (altrimenti non avrei scritto mai il primo post) ne tanto meno parlato di chiavi di registro. Molto
umilmente una mano "se vuoi" la do volentieri.
Malwarebytes' Anti-Malware, in modalità
Scansione veloce probabilmente non avrebbe rilevato questo malware "mmduch.dll" ma in modalità
Scansione Lenta dopo una mezzora di scansione lo rileva.
A mio avviso (quello che faccio io, se mai capita) quando succede ciò successo a boris82, in primis va fatta una scansione con l'Antivirus (questo malware lo trova anche AVG, o AVIRA giusto per citarne qualcuno) e poi una scansione con un programma come Malwarebytes' Anti-Malware. Si lascia tutto in quarantena (io personalmente cancello tutto, dopo aver controllato il registro). Per finire si fa una pulita con CCleaner (anche con le impostazioni di base, se non vi sentite di toccare altro).
Come vedi personalmente non ho mai disattivato il servizio del ripristino di sistema (neanche quando alle prime armi beccai 15 ho Trojan) eppure mai problemi. L'importante è rimuovere tutto,
specialmente nel registro.
Io personalmente ritengo importante : conoscere, riparare, creare in "Regedit = Registro" E conoscere i servizi "Services.msc = Servizi" Rendere anche più veloce l'avvio del pc ecc.. "Msconfig = Utilità Configurazione di Sistema" Ovviamente non bisogna smanettarci molto (anzi per niente se non si è sicuri di cosa andiamo a fare).
Diciamo che è come creare in "regedit" HKEY_CLASSES_ROOT\ AllFilesystemObjects\shellex\ContextMenuHandlers la seguente utilità :
Dopo aver fatto clic con il tasto destro del mouse sulla chiave ContextMenuHandlers, si dovrà scegliere la voce Nuovo, Chiave.
E scrivere nella nuova chiave quanto segue:
CopyTu successivamente una volta creata la chiave Copy Tu, inserire il seguente valore:
{C2FBB630-2971-11D1-A18C-00C04FD75D13}Ora stesso procedimento e scrivere:
MoveTu successivamente creata la chiave Move Tu, inserire il seguente valore:
{C2FBB631-2971-11D1-A18C-00C04FD75D13}Non abbiamo fatto altro che creare questo nel Menu contestuale :
Copia nella Cartella Sposta nella Cartella
Ovviamente questo è il minimo che si può creare in un registro in "regedit" (ne so qualcosa). Basta sapere come si usa, capire il meccanismo, poi non si hanno problemi (basta non toccare chiavi che non si è sicuri), ma nemmeno Galileo Galilei avrebbe inventato nulla se non avesse mai sbagliato.