|
|
Rank: Newbie
Iscritto dal : 3/21/2008
Posts: 3
|
Salve a tutti i forumisti,
ho eseguito Hijack e mi sono fatto dare l'esito dal suo sito originale "hijackthis.de".
Tutte le voci risultano sicure tranne una con il punto interrogativo che dice:
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} -
Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)!
Ma come diavolo si fa a capire qual'è il sito web corrispondente?
Qualcuno lo sa?
Erninjo1.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao erninjo1 .
Piccolo corso accelerato.
016-Qui ci sono gli oggetti activeX scaricati da internet e installati.
DPF- stà per: Downloaded Program Files.
Questa cartella si trova in : C:\Windows.
Cliccando sopra la cartella,ti compariranno una serie di programmi ,in cui sono stati scaricati i Controlli ActiveX.
Per vedere a cosa si riferisce {31435657-9980-0010-8000-00AA00389B71} -clicca sopra con il tasto destro sui programmi,(uno alla volta) e scegli Proprietà, finchè trovi quel valore alla voce ID.
E vedi a quale programma si riferisce.
Spero di essermi spiegato decentemente.
|
|
Rank: Newbie
Iscritto dal : 3/21/2008
Posts: 3
|
Ciao R16,
ti sei spiegato alla grande.
Adesso verifico.
Grazie.
Erninjo1.
|
|
Rank: Newbie
Iscritto dal : 3/21/2008
Posts: 3
|
Caro R16,
la lezione mi è piaciuta molto ed io che sono avido di informazioni ne faccio tesoro.
Mi dispiace ma nella cartella che mi hai indicato il codice segnalato da hijack non c'è.
Hai qualche altra spiegazione?
Erninjo1.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao curioso  (guarda che lo dico in tono scherzoso) Si c'è un'altra spiegazione. Probabilmente,il programma lo hai cancellato e ti è rimasto quel valore(perchè si tratta di un valore)sull'Editor del Registro. Adesso,per trovarlo,diventiresti matto. Ti viene in aiuto questo tooll: REGISTRY SEARCH TOOL - scaricati Registry Search Tool lo trovi più o meno a metà pagina. http://www.billsway.com/vbspage/- estrai il contenuto del file .zip sul desktop (RegSrch.vbs) - riavvia - esegui il file RegSrch.vbs ed inserisci questa stringa {31435657-9980-0010-8000-00AA00389B71}- attendi il responso (file .txt) per alcuni secondi. Per tua comodità,ti ho anche inserito il valore.(quello in neretto) Quando vedi la chiave a cui fà riferimento quel valore,ne segui il percorso,arrivato alla pagina,sulla destra se trovi solo il valore, sei fregato (nel senso che chissà a quale programma apparteneva),se invece ci sono altre voci (il programma,o altro),quello fà riferimento al valore.
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
erninjo1 ha scritto:Salve a tutti i forumisti,
ho eseguito Hijack e mi sono fatto dare l'esito dal suo sito originale "hijackthis.de".
Tutte le voci risultano sicure tranne una con il punto interrogativo che dice:
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} -
Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)!
Ma come diavolo si fa a capire qual'è il sito web corrispondente?
Qualcuno lo sa?
Erninjo1. In ogni caso, anche se elimini l'ActiveX, non succede niente. La prossima volta che accedi di nuovo in quel sito, l'ActiveX lo reinstalli (se vuoi). Comunque è buona norma cancellare col Fix quelli sconosciuti. Io non mi fido nemmeno di quelli che vengono installati con le scansioni on-line.
|
|
Rank: Newbie
Iscritto dal : 3/21/2008
Posts: 3
|
Grazie ragazzi,
ho capito che non ho da preoccuparmi per la sicurezza.
X R16: ho trovato il valore del codice nel registro di Windows ma le voci ad esso collegate non dicono niente di comprensibile.
X P2: la tua soluzione è quella che taglia la testa al toro però mi sarebbe piaciuto sapere di che si trattasse.
Per questa volta mi accontento.
Ciao.
Erninjo1.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao . Perchè accontentarti......postami le voci, e ti dico cosa sono. Anzi, non serve. Tu hai scaricato da Microsoft :Windows Media Video 9 Advanced Profile Decoder . E quei valori,{31435657-9980-0010-8000-00AA00389B71}sono riferiti a quel sito. Ciao curioso!!
|
|
Rank: Newbie
Iscritto dal : 3/21/2008
Posts: 3
|
Grazie R16,
a me interessa sapere come ci sei arrivato.
Erninjo1.
|
|
|
Guest |