chiedo scusa, la mia é solo una domanda di carattere generale per capire meglio il funzionamento della gestione del log di hijack.
Vorrei capire, dato che ho visto che in un controllo é stato detto di eliminare download accelerator che contiene spyware, perche lui gia di suo non te lo segnala come pericoloso visto che é risaputo.
O di WebHancer che dovrebbe essere uno spy ma che non é stato cancellato
Potreste spiegarmi qualcosa
grazie

Edited by - esafluoruro on 09/07/2005 12:59:27

Hijack This serve solo per elencare la lista di tutti i procedssi attivi, non effettua alcuna selezione

se ti riferisci al controllo di Hijack on line, ho specificato nelle istruzioni che questo non é assolutamente affidabile, comunque risulta molto utile a chi é già pratico nella rilevazione di malware.

---

Collaboratore Aiutamici

Trovare qualcuno che vuol imparare per me é un onore, più il sito diventa famoso e più lavoro ho con gli aiuti, quindi é un piacere spiegarti.

Partiamo quindi dal sito che controlla i log di Hijack, questo é attivo da poco tempo e man mano viene aggiornato il suo database, ci vorrà un po' di tempo prima che diventi pienamente affidabile, infatti a volte non indica come periocoloso file che lo sono e altre indica come pericolosi dei file legittimi, quindi mai farci pieno affidamento.
Risulta comunque utile per segnalare se Antivirus e Firewall sono installati e attivi.

Si procede con il controllo manuiale partendo dalla seconda parte del log, ovvero dalle righe che iniziano per R0 - C2 - O4 e via di seguito, nella prima parte vengono elencati i percorsi dei programmi attivi, ma questi non possono essere rimossi da Hijack, pertanto se qualche malware e presente nella prima parte con i percorsi, dipende da qualcosa che viene contenuto nella seconda parte

Bisogna controllare uno per uno tutte le righe, si copia il nome finale del file.EXE e lo si va a cercare in un motore di ricerca tipo http://www.google.it col passare del tempo inizierai a riconoscere i programmi legittimi e sarà inutile cercarli ancora, andrai cosi a controllare solo i programmi che non conosci sempre nel motore di ricerca.

Su google puoi fare affidamento ai siti che portano il nome di

CastleCops
Bleeping Computer
www.liutilities.com

questi hanno un database molto aggiornato, ma fai comuunque attenzione, verifica la pericolosità di un programma sempre su più siti, a volte uno li passa per buoni e un altro no

Aiutandoti poi con il controllo on line di Hijack potrai vedere se quewsto ti indica qualcosa che hai dimenticato.

Insomma e un bel lavoro di ricerca e a volte di intuizione, quando non sei sicuro, non indicare di eliminare il programma, se si cancellano solo righe di codice da Hijack si possono ripristinare, i programmi eliminati NO.

Continua a seguire le risposte, oppure danne anche tu qualcuna, ma fino a che non sei davvero preparato indica sempre di aspettare il mio controllo di conferma, non vogliamo certo rischiare che nell'aiutare un amico gli creaiamo altri problemi come fargli eliminare qualcosa che non dovrebbe.

---

Collaboratore Aiutamici