Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Hijackthis Opzioni
esafluoruro
Inviato: Wednesday, September 07, 2005 12:48:11 PM

Rank: AiutAmico

Iscritto dal : 8/19/2005
Posts: 4,409
chiedo scusa, la mia é solo una domanda di carattere generale per capire meglio il funzionamento della gestione del log di hijack.
Vorrei capire, dato che ho visto che in un controllo é stato detto di eliminare download accelerator che contiene spyware, perche lui gia di suo non te lo segnala come pericoloso visto che é risaputo.
O di WebHancer che dovrebbe essere uno spy ma che non é stato cancellato
Potreste spiegarmi qualcosa
grazie

Edited by - esafluoruro on 09/07/2005 12:59:27
Sponsor
Inviato: Wednesday, September 07, 2005 12:48:11 PM

 
alfonso
Inviato: Wednesday, September 07, 2005 7:04:49 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Hijack This serve solo per elencare la lista di tutti i procedssi attivi, non effettua alcuna selezione

se ti riferisci al controllo di Hijack on line, ho specificato nelle istruzioni che questo non é assolutamente affidabile, comunque risulta molto utile a chi é già pratico nella rilevazione di malware.

Collaboratore Aiutamici
esafluoruro
Inviato: Wednesday, September 07, 2005 10:36:09 PM

Rank: AiutAmico

Iscritto dal : 8/19/2005
Posts: 4,409
Si mi riferisco al controllo on line, sto cercando di imparare tutto quello che posso e onestamente il discorso del controllo dei processi attivi mi interessa molto.
Io osservo le Vs risposte e le confronto con il risultato del sito hijackthis per capire appunto le differenze ed i perché delle vs risposte, non pretendo certo un corso, sto solo osservando il più possibile, e volevo togliermi qualche dubbio.
Quindi rifacendomi a dei controlli fatti ho visto appunto delle discrepanze su quei file, e se posso capire il discorso di download accelerator, mi risulta strano che è stato ignorato webhancer.
Mi potresti spiegare perché
Grazie
Ciao
alfonso
Inviato: Thursday, September 08, 2005 9:54:51 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Trovare qualcuno che vuol imparare per me é un onore, più il sito diventa famoso e più lavoro ho con gli aiuti, quindi é un piacere spiegarti.

Partiamo quindi dal sito che controlla i log di Hijack, questo é attivo da poco tempo e man mano viene aggiornato il suo database, ci vorrà un po' di tempo prima che diventi pienamente affidabile, infatti a volte non indica come periocoloso file che lo sono e altre indica come pericolosi dei file legittimi, quindi mai farci pieno affidamento.
Risulta comunque utile per segnalare se Antivirus e Firewall sono installati e attivi.

Si procede con il controllo manuiale partendo dalla seconda parte del log, ovvero dalle righe che iniziano per R0 - C2 - O4 e via di seguito, nella prima parte vengono elencati i percorsi dei programmi attivi, ma questi non possono essere rimossi da Hijack, pertanto se qualche malware e presente nella prima parte con i percorsi, dipende da qualcosa che viene contenuto nella seconda parte

Bisogna controllare uno per uno tutte le righe, si copia il nome finale del file.EXE e lo si va a cercare in un motore di ricerca tipo http://www.google.it col passare del tempo inizierai a riconoscere i programmi legittimi e sarà inutile cercarli ancora, andrai cosi a controllare solo i programmi che non conosci sempre nel motore di ricerca.

Su google puoi fare affidamento ai siti che portano il nome di

CastleCops
Bleeping Computer
www.liutilities.com

questi hanno un database molto aggiornato, ma fai comuunque attenzione, verifica la pericolosità di un programma sempre su più siti, a volte uno li passa per buoni e un altro no

Aiutandoti poi con il controllo on line di Hijack potrai vedere se quewsto ti indica qualcosa che hai dimenticato.

Insomma e un bel lavoro di ricerca e a volte di intuizione, quando non sei sicuro, non indicare di eliminare il programma, se si cancellano solo righe di codice da Hijack si possono ripristinare, i programmi eliminati NO.

Continua a seguire le risposte, oppure danne anche tu qualcuna, ma fino a che non sei davvero preparato indica sempre di aspettare il mio controllo di conferma, non vogliamo certo rischiare che nell'aiutare un amico gli creaiamo altri problemi come fargli eliminare qualcosa che non dovrebbe.

Collaboratore Aiutamici
esafluoruro
Inviato: Thursday, September 08, 2005 1:08:56 PM

Rank: AiutAmico

Iscritto dal : 8/19/2005
Posts: 4,409
Grazie mille<img src=icon_smile.gif border=0 align=middle>
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.