Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

faccio avviare un.exe dal registro ma.. chi lo elimina ? Opzioni
miki4
Inviato: Thursday, March 29, 2012 4:13:31 PM

Rank: Newbie

Iscritto dal : 3/29/2012
Posts: 7
non rimproveratemi vi prego sono nuovo iscritto e non ho nemmeno salutato gli iscritti a questo forum per fretta di risolvere il mio quesito, comunque lo farò più tardi.
Passo subito a descrivere il mio problema :
io ho creato un programmino in vbscript e l'ho reso anche esguibile con un compilatore e sino qui tutto ok funziona egreggiamente.
Volevo che questo file.exe (chiamamolo pippo.exe) fosse inviato automaticamenete senza porlo ovviamente nelle esecuzioni automatiche e cosa ho fatto con l'aiuto del notepad ho scritto in esso:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"mi"="C:\\WINDOWS\\winmi\\pippo.exe"
--------------------------------------------------------------------------------------------
Ho salvato in attiva.reg creato la cartella winmi e in essa copiato il file pippo.exe e cliccato su attiva.reg confermando.
Tutto ok ma mi sono accorto che a mia insaputa viene eliminata questa chiave creata da me e ho pensato che è l'antivirus a eliminarla (io ho avast) però altre le altre chiavi, esistenti nella ....\run del registro non vengono eliminate. e altra considerazione da fare è che il file pippo.exe rimane , non viene cancellato
allora mi domando perchè sparisce la chiave mi dal registro? e non si cancella il file eseguibile pippo.exe? ho persino cambiato nome ma idem
questo succede all'accensione del pc perche sino a prima la chiave esiste.
cosa succede?
ho gia fatto questa stessa domanda ad altri forum senza nessuna risposta pio ho scoperto Aiutaci Forum e dal nome rimango speranzoso (italiano brutto ma efficace) ringrazio anticipatamente chi potrà aiutarmi
qualcuno, in privato mi ha chiesto del programmino da me ideato:
Non volendo usare password ecc. quando qualcuno, che non sia io stesso, accenda il mio PC, ho fatto in modo che si apri, dopo pochi minuti dall'accensione, una pagina di Notepad e come se da remoto qualcuno scrivesse su di essa, un avviso che faccia intuire che da remoto io controlli il pc e che non volendo che questi debba essere usato lo spengo e di fatti dopo poco tempo ,se non si interviene in modo opportuno, il pc si spegne.
Non vi sembra una buona idea ? ma pultroppo qualcosa mi cancella la chiave di run e il lavoro va in alleluia.

Sponsor
Inviato: Thursday, March 29, 2012 4:13:31 PM

 
miki4
Inviato: Friday, March 30, 2012 10:17:51 PM

Rank: Newbie

Iscritto dal : 3/29/2012
Posts: 7
ho scoperto il colpevole che mi cancella la chiave sarebbe SuperAntiSpyware free edition
il bello che succede solo quando gli faccio effettuare una scansione veloce ; quello che non capisco come possa fare, nel senso che tra tutto il macello che lui trova ,cookie e varie, non mensiona lontanamente la chiave in esame anche perchè nel test di registro lui non trova nulla (nel mio caso) e la chiave,non la cancella dopo il test ma alla riaccensione anche se l'ho tolto dall'autopartenza .
Strano comportamento , e non capisco pechè se la prende con la mia chiave .
Anche se dovesse considerare questa un falsopositivo non dovrebbe avvisarmi? e poi nel suodatabase vir non c'è assolutamente la mia chiave !
non credo nemmeno che si tratti di un esame euristico visto che ho escluso il suo funzionamento alla partenza del PC.

E qui mi sa che se esiste un forum specialistico dello stesso SuperAntiSpyware solo li si potrebbe capire come interpreta la chiave da me costruita.
Brick wall
miki4
Inviato: Monday, April 02, 2012 5:32:01 PM

Rank: Newbie

Iscritto dal : 3/29/2012
Posts: 7
Noto che interessa a pochi questa discussione, capisco che è molto personale, ma se entrate nel mondo del vbscript noterete quanto è potente e quante cose potreste fare inimmaginabili comunque per chi ha ancora voglia di seguire il mio problema ho fatto ulteriori prove:

Ho scaricato e avviato'Emsisoft Emergency Kit' e effettuando la scansione intelligente addirittura il mio file lo sente come una minaccia altamente pericolosa e consiglia di eliminarlo e far ripartire il pc.
Io ho ignorato l'avviso o spento e riacceso il PC e la mia chiave e il mio file sono integri e funzionanti.
Quindi a differenza di SUPERAnti.... che non da nessun avviso ma che dopo la scansione , all'accensione del pc mi elimina la chiave in run del registro, che richiamava il mio programmino, Emisoft.... fa decidere il da farsi.
Ma a questo punto mi domando come questi gioielli informatici si accorgono che un file totalmente programmato da me che è vero potenzialmente , cambiando qual cosina nel programma potrebbe divenire un vero malware (ma che non lo è), potenzialmente pericoloso(potrebbe essere questo un caso di falso positivo?) . A questo punto non posso nemmeno distribuire ai miei amici questa comodità creata da me perchè potrebbero incocciare appunto in problemi di scansione degli anti spyware.
Ho creato uno Spyware!!!Shame on you ! e non lo sapevo; o gli anti... lo vedono tale perchè magari avendo posto i sotto chiave run del registro il comando . Ma se cosi fosse come mai altri programmi leciti che ci sono nella chiave run non vengono menzionati dagli antispyware

Poi c'è una sostanziale differenza tra i due anti spyware l'uno elimina la chiave l'altro addirittura il file.
un'altra ragione , secondo voi, potrebbe essere che l'ho programmato in vbscript e poi compilato come eseguibile?
Ma l'ho compilato proprio perche il file creato non potesse essere cambiato da altri .
A voi le considerazioni- grazie
Domani è probabile che parti e torno dopo pasqua ma se potrò anche lontano cerco di essere in contatto con voi comunque incomincio a formulare i migliori auguri di una Buona Pasqua e allegra Pasquetta a tutto lo staff

assembler
Inviato: Monday, April 02, 2012 6:56:57 PM
Rank: AiutAmico

Iscritto dal : 1/24/2012
Posts: 0
Se vuoi una risposta decente da chi conosce bene la materia devi cercare in rete un certo Marco Giuliani e contattarlo.
http://it.linkedin.com/in/marcogiuliani
miki4
Inviato: Tuesday, April 03, 2012 4:33:27 PM

Rank: Newbie

Iscritto dal : 3/29/2012
Posts: 7
assembler ha scritto:
Se vuoi una risposta decente da chi conosce bene la materia devi cercare in rete un certo Marco Giuliani e contattarlo.
http://it.linkedin.com/in/marcogiuliani

mi sono iscritto ma ci sono 94 mrco giuliani quale rivolgermi?
se mi rivolgo a al fautore ho bisogno che qualcuno, gia suo amico, mi presenti altrimenti niante la mia email è miki4@email.it tu potresti presentarmi? o dire come posso entrare in comunicazione? grazie!

comunque vorrei rigraziarti e aggiungere:
ultima scoperta ho provato con la stessa modalità, a installare stesso file da me progettato però sull'altro pc mio in possesso che però non ha installato window xp, ma ha window 7 ; fatto girare SuperAntiSpyware free edition spento e riacceso il pc rimane tutto cosi come in origine cioè non ha cancellato ne la chive ne il file??????
Assurdo perchè nel caso di xp elimina la chiave e in seven no????? Brick wall
sono sempre più nel pallone ma il fatto è che succede!!! Brick wall
scirocco
Inviato: Tuesday, April 03, 2012 6:27:12 PM

Rank: AiutAmico

Iscritto dal : 7/22/2011
Posts: 565
Salve

Premesso che non uso più Windows da tempo e che ho letto la tua storia in diagonale...
Comunque...non è possibile aggiungere il tuo pippo.exe alla lista delle eccezioni del tuo Antyspyware?

Tanti antimalware contemplano la possibilità di ignorare la scansione di certi programmi\Scripts\Cartelle previo inserimento di quest'ultimi in un'apposita lista. Questo per evitare falsi positivi avverati o problemi come quello che ci hai esposto.

=> Esempio su Megalab.it dove una vecchia guida a Superantispyware sembra confermare la mia ipotesi:

assembler
Inviato: Tuesday, April 03, 2012 6:43:31 PM
Rank: AiutAmico

Iscritto dal : 1/24/2012
Posts: 0
miki4 ha scritto:
assembler ha scritto:
Se vuoi una risposta decente da chi conosce bene la materia devi cercare in rete un certo Marco Giuliani e contattarlo.
http://it.linkedin.com/in/marcogiuliani

mi sono iscritto ma ci sono 94 mrco giuliani quale rivolgermi?
se mi rivolgo a al fautore ho bisogno che qualcuno, gia suo amico, mi presenti altrimenti niante la mia email è miki4@email.it tu potresti presentarmi? o dire come posso entrare in comunicazione? grazie!

comunque vorrei rigraziarti e aggiungere:
ultima scoperta ho provato con la stessa modalità, a installare stesso file da me progettato però sull'altro pc mio in possesso che però non ha installato window xp, ma ha window 7 ; fatto girare SuperAntiSpyware free edition spento e riacceso il pc rimane tutto cosi come in origine cioè non ha cancellato ne la chive ne il file??????
Assurdo perchè nel caso di xp elimina la chiave e in seven no????? Brick wall
sono sempre più nel pallone ma il fatto è che succede!!! Brick wall


Miki, personalmente non ho mai avuto bisogno di contattarlo e chiedere spiegazioni. So per certo che qualche tempo fa operava in un forum con il nick "eraser" e di cui seguivo spesso i suoi interventi.

So che collaborava con i creatori del ben noto SW per la sicurezza PREVX e affini.

Qui c'è un altro link che lo riguarda. Come puoi notare non è una persona qualsiasi che si spaccia, come tanti incapaci, per "sradicatore" di malware.
http://www.webmasterpoint.org/news/marco-giuliani-accusato-essere-autore-malware-gromozon_p25426.html
miki4
Inviato: Tuesday, April 03, 2012 11:03:36 PM

Rank: Newbie

Iscritto dal : 3/29/2012
Posts: 7
scirocco ha scritto:
Salve

Premesso che non uso più Windows da tempo e che ho letto la tua storia in diagonale...
Comunque...non è possibile aggiungere il tuo pippo.exe alla lista delle eccezioni del tuo Antyspyware?

Tanti antimalware contemplano la possibilità di ignorare la scansione di certi programmi\Scripts\Cartelle previo inserimento di quest'ultimi in un'apposita lista. Questo per evitare falsi positivi avverati o problemi come quello che ci hai esposto.

=> Esempio su Megalab.it dove una vecchia guida a Superantispyware sembra confermare la mia ipotesi:



ti ringrazio del consiglio ma come ho gia detto SuperAnti..... non lo rileva ed elimina , al riavvio solo la chiave e non il file e poi volevo distribuire ad alcune persone il programmino e che ci dico ? se hai un antispaware metti nei ..... e quelli mi mandano a ..... ma la cosa insolita che su windows seven tutto cio non succede ma!!!
comunque ringrazio dell'interessamento e dell'aiuto che mi offrite
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.