|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 1,012
|
Ci vorrebbe un super esperto del log di hijackthis che mi spiega queste
Strane voci…. ( che pero’ nell’ esame del log on-line da’ o sicure o
NEUTRE ….nessuna voce sospetta o in rosso):
1) Le voci R1 e R0 cosa sono ? ci sono molti indirizzi web doppi, come mai ? lascio?
2) nelle voce O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop
Ho questo sito della hp, che faccio lascio o killo ?
3) nella voce O15 - ESC Trusted Zone: http://*.update.microsoft.com
Anche qui questo strano sito di microsoft, lascio o killo ?
4) mentre in O17 - HKLM\System\CCS\Services\Tcpip\..\{8EC221EF-CB61-48EF-9138-7239260DF325}: NameServer = 213.230.1xx.xx 213.230.1xx.xxx (le X le ho messe io!)
Dirotta verso questo strano IP ….che faccio ? lascio o ?
Grazie per i chiarimenti per la mia curiosita’ su queste STRANE voci di hijackthis.
grazieee
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
Meglio se il log lo metti per intero.
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 1,012
|
ma e' tutto ok.... chi mi spiega solo queste voci ???
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
miciotta62 ha scritto:ma e' tutto ok.... chi mi spiega solo queste voci ??? Allora le voci R0 R1: riguardano IE Homepage & Search. Sono le voci dei registri che riguardano la pagina iniziale di IE e quella di ricerca predefinita, fare attenzione quindi agli indirizzi con cui terminano queste stringhe, se non corrispondono alla tua homepage o al tuo motore di ricerca dovi correggere queste righe. La voce 014: In questa riga viene evedenziato il tentativo di eseguire un reindirizzamento della pagina iniziale di Internet Explorer, se l'indirizzo non appartiene al tuo provider, bisogna correggere. Se hai HP va bene lasciarla. La voce 015: Qui ci sono i siti ritenuti sicuri e aggiunti ad una lista senza restrizione alcuna, questo potrebbe a volte essere fatto con cattive intenzioni (CoolWebSearch), quindi se l'indirizzo è conosciuto va bene. Lasciala. 017: Questo hijack, (dirottatore) tenta di reindirizzare i domini di rete, se questi non appartengono al tuo provider o non li riconosci vanno eliminati. Clicca sui numeri e vedi se conosci l'indirizzo IP. Tutto chiaro ? 
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 1,012
|
ok grazieee...quindi tutto ok e non killo nulla vero ?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
miciotta62 ha scritto:ok grazieee...quindi tutto ok e non killo nulla vero ? Se hai controllato gli indirizzi e li conosci è tutto a posto, non eliminare niente.
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 1,012
|
si anche se doppi !
ok lascio tutto.... grazieee
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 1,012
|
non capisco cosa siano le due voci DNS 213.230.155 ecc e altra 213.230.130 ....
non mi corrispondo a nulla ! che siano di alice o tim ?
e la voce 015 ma correto
un indirizzo web con:
http://*.update.microsoft.com
??? malware con quel asterisco ??? infatti se lo digito mi da errore !
che faccio ?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Sono IP che si riferiscono a Tim, lascia perdere non fare niente, nessun pericolo.
Quando vuoi dei ragguagli precisi, posta il log completo di HJT.
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 1,012
|
grande ! grazie e ciaooo
p.s. anche il sito che ha asterisco : http://*.microsoft.update.com e' ok vero ?
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
miciotta62 ha scritto:grande ! grazie e ciaooo
p.s. anche il sito che ha asterisco : http://*.microsoft.update.com e' ok vero ? SI 
|
|
Rank: AiutAmico
Iscritto dal : 12/19/2008
Posts: 1,012
|
ok grazie
|
|
|
Guest |