Shapiro -per quel poco che so- mi par sia, qui su Aiutamici- una "entry" recente. Ci ho scambiato qualche post, però mi par che sia (almeno per adesso) ancora presto per poter "giudicare". Di fatto è -a parer mio- del tutto lecito che chi davvero lo desidera possa azzardar l'analisi di un LOG (magari, anche sbagliando), giacché -se ciò non fosse,- dato che qui nessuno "nasce imparato", nessuno, mai, potrebbe diventare "esperto"...
Per quel che ho visto, i "nuovi programmi" che Shapiro suggerisce -parlando grossomodo- si riducono al tool di Dr.Web.
Lo dico perché non credo che si possa sostenere che suggerir l'analisi con Kaspersky (scanner online che a Shapiro -mi pare evidente- piace, un poco come a me piace la Housecall/Trendmicro [una "questione di gusti", prim'ancora che di qualità]), notissimo antivirus, citato molte volte anche qui su Aiutamici, sia "un suggerimento nuovo".
Direi che se ne può dedurre soltanto che Shapiro nutre, per gli antivirus di fabbricazione russa, stima anche maggiore di quanta ne abbia io (sia Kaspersky che Dr.Web sono, difatti, delle Software House russe).
Né si può dir rientri fra le cose "nuove" il suggerir d'usare Malwarebytes' AntiMalware (che, qui su Aiutamici, è stato introdotto, invece, proprio da r16 e che pure io -avendolo testato di persona- ho finito ben presto per apprezzare [a tale segno che l'ho pure acquistato!]).
Resta -alla fine dei conti- unicamente Dr.Web. Dell'antivirus russo che porta questo nome, onestamente, io non conosco quasi niente. In Rete se ne dice, nel complesso, bene. E ho verificato (esiste un add-on "Dr.Web" per Firefox che scandaglia i links per stabilir se possano risultare infetti e, questo, lo utilizzo e lo conosco) che un certo grado di fiducia pare, sommariamente, sia da considerarsi ben fondato.
Quel che probabilmente un poco "spiazza", nelle risposte di Shapiro, è che lui mostra d'affrontare le cose da un angolo di vista differente rispetto alla "scuola" solita. Per l'impressione (forse errata) che ne ho ricavato io, mi par dia meno importanza -almeno, per tutta la prima fase delle operazioni- alla vera e propria analisi del LOG. Laddove Alfonso s'attiva a sottolinear da subito -da vero "fondatore" della filosofia di questo Forum- anche cose di natura generale (se manca il firewall, ad esempio; alcune procedure di ripulitura, l'installar quanto prima un antispyware residente, etc...) subito dopo la propria analisi del LOG... e Pidue punta, invece, diritto "al sodo" analizzando il LOG, prima di tutto, e poi dando -nel caso- anche qualche "consiglio di contorno" un po' più generale... e laddove r16, invece, giunge a far dell'analisi di un LOG un'arte veramente sopraffina, ricavandone indizi che, alla fine, lo portano a risolvere il problema in modo "approfondito" e mai casuale (a mio parere, quest'uomo è "un mito"!), profondendosi poi anche in suggerimenti su come meglio impostare la sicurezza del computer... Shapiro ha, in principio, un approccio "anti-LOG". Ovvero, punta i riflettori propri NON sul LOG di HijackThis (né su di una sua propria analisi del LOG postato [analisi che fa, ma non ancora approfondita e che gli serve essenzialmente per meglio inquadrar la situazione]), bensì sui risultati che otterrà da alcune "operazioni preliminari". Shapiro, insomma, chiede, innazitutto, di fare altre scansioni (con Malwarebytes' AntiMalware, ad esempio, con Kaspersky o col tool di Dr.Web) e, da tali scansioni, ricava informazioni che usa per risolvere il problema. Non sempre questo riesce (ed è normale: del resto, certe volte, anche le sole scansioni "supplementari" posson bastare a risolver le questioni... e di una vera e propria "approfondita analisi del LOG" non ci sarà più alcun vero bisogno). Se il problema non viene risolto direttamente dalle "scansioni ulteriori" da lui suggerite, Shapiro prende i risultati così ottenuti e torna ad analizzare (più approfonditamente, questa volta) il LOG di HijackThis, cercando di cavar quel che si può cavare da un "controllo incrociato di tutti i dati". Questa -a grandi linee- quella che mi par sia la sua tattica.
Del resto, non si può dir che si tratti di un approccio basato su "cose nuove". Alfonso stesso, nella sua Guida ad Hijack This dà ampio (e giustissimo) risalto proprio a quel genere di "scansioni ulteriori" che spesso Shapiro (e, con intento alquanto diverso, anche r16 prima di lui) suggerisce. Per Alfonso, tali "analisi" dovrebbero esser sempre PROPEDEUTICHE (dunque, "precedenti") alla realizzazione del LOG. Successivamente alla risoluzione del problema, poi, vien suggerita pure una scansione online (Alfonso, predilige a questo fine, per gusti suoi, il sito di Symantec). Pidue, pragmatico per sua natura più che teorico, sempre diretto e molto concreto, scevra direttamente, invece, l'analisi del LOG e punta essenzialmente su di essa per risolvere i problemi (il consigliare altri programmi e altre scansioni, per lui, è un "ulteriore", un "di più" che serve soprattutto a render più sicuro il computer DOPO che il problema sarà stato, alfin, risolto). r16, da artista, mescola gli ingredienti in modo veramente nuovo (salda in un blocco solo -benché parecchio elastico e articolato- la componente "scansioni ulteriori" all'analisi [già approfonditissima "di primo acchito" e poi, successivamente, sempre sorvegliatissima -man mano che il processo "di cura" evolve- quasi "in tempo reale"] del LOG). Leggere talune risposte di Pidue, mi dà quasi un piacere "estetico" (il sobrio pragmatismo di Pidue sa essere, a suo modo, anche "elegante"). Leggere le risposte di r16, talora, invece, "abbaglia": per la ricchezza di competenza, di passione e qualità che riesce -il Cielo solamente sa come- a metterci dentro (per questo, sostengo che lui è "un artista del LOG"... o, per esser più precisi, un vero "stratega" -anche sul piano teorico- dei "metodi di guerra" per "ripulire dai malwares un computer" e -insieme- "un vero artista", date le doti anche "creative", a più riprese dimostrate, nell'affrontare e nel risolvere i problemi). Insomma, se Alfonso è "il Canone", Pidue è "il Pragmatismo", l'andar diretto all'essenziale, al quel che per davvero porta a risolver subito il problema e, infine, r16 è -in un colpo solo- "l'Analista" e "l'Artista" (innegabilmente a causa della passione che sempre mette in quel che fa e d'una sua naturale creatività).
La posizione di Shapiro, per il momento, è meno chiara, meno "ben definita": sembra volersi porre sulla stessa strada che Alfonso indica in tutta la prima parte della sua Guida a Hijack This. Lì, Alfonso sottolinea a più riprese l'indispensabilità di far tutta una serie di operazioni e di analisi PRIMA e di ricorrere al LOG solo qualora le altre vie si siano rivelate inefficaci. Onestamente, questa è -in sostanza- anche la posizione mia: mi pare che di LOGs si faccia -qualche volta- pure abuso (nel senso che si postano a sproposito: il LOG andrebbe fatto quando c'è un qualche problema che già si è affrontato in altri modi, a più riprese, ma senza alcun successo; vien però utilizzato, alcune volte, anche SENZA aver provato prima altre possibili soluzioni e -in certi casi- anche come una sorta di "esame preliminare", ossia un po' come fosse un'analisi medica "di routine". Alfonso stesso, dopo aver scritto, nella Guida, di NON postare LOGs senza prima aver effettuato coscienziosamente tutta una serie di operazioni (di pulitura e poi anche altri tentativi di "cura"), ha, poi, sul piano pratico, nel forum, dato comunque via libera a tutti i LOGs, inclusi quelli -per così dire- "preventivi" (di routine, di "controllo": fatti, senza che sia accaduto al computer alcun problema, solo per "saper come sta il computer"). Di fatto, son posizioni tutte quante legittime (inclusa quella di chi posterebbe un LOG anche prima di bersi un caffè). Quello che differenzia è il "taglio" col quale guardare alla faccenda. Che è un fatto "di gusto", indubbiamente. Shapiro, per quel che fin'ora mi pare, punta ad analizzare il LOG solamente se il suo primo approccio (basato essenzialmente sull'uso del tool di Dr.Web e sulle scansioni online con Kaspersky) e poi anche il suo secondo approccio (basato sulle scansioni con altri softwares e, in particolare, con Malwarebytes' AntiMalware) non riescono a risolvere il problema. Fino a quel punto -questa è la mia impressione- il LOG resta, per Shapiro, solo una sorta di "cartina topografica generale" del Campo sul quale si svolgono le Operazioni. Ma, da quel punto in poi, se le altre vie non han condotto a niente, Shapiro ricorre anche ad una vera analisi del LOG (confrontandone i risultati anche con gli esiti delle scansioni "supplettive") cercando di cavarne una qualche valida soluzione dei problemi.
Sbagliato, dunque, a mio parere, asserire che davvero -durante la prima e la seconda fase in cui affronta un problema- Shapiro faccia vera "analisi del LOG": cerca, invece, di affrontare il problema adottando misure, tutto sommato, "esterne" ad Hijack This e all'analisi dei suoi LOGs. Solo quando gli altri suoi tentativi son chiaramente falliti, affronta la vera "analidi del LOG"... e solo quando giunge a questo punto lo si dovrebbe riguardare come un "analista del LOG": ma non prima...
Sia chiaro che il mio NON è (né potrebbe essere) un "rilievo": io stesso provo qualche avversione ad affrontare i LOG proprio perché son persuaso che ad essi si dovrebbe guardare soltanto ed esclusivamente come "ultima ratio prima della formattazione", "misura estrema a cui ricorrere solo quando tutte le altre vie esperite sono fallite" (e, questo, NON perché questa tecnica manchi di efficacia, bensì perché -a mio parere- mostra all'Utente una sorta di "pappa bell'e pronta" che gli impedisce sia di capire che di imparare [insomma, l'Utente risolve, però non capisce cosa gli è successo, né come ha rimediato e... "non cresce", non "migliora", non impara, né dall'esperienza appena fatta né -tantomeno- dai suoi stessi errori]. Anche per questo ho sviluppato, per il lavoro di r16, una fondata ammirazione: r16 si sforza sempre di spiegare [e con vera passione!], di far capire, di insegnare... come se "avvertisse" che è la tecnica stessa dell'analisi dei LOGs che impedisce all'Utente, anche qualora il problema venga risolto in maniera brillante, di capire cos'è davvero successo e migliorare [al fine di poter evitare d'incappar dentro altre situazioni analoghe anche in futuro]).
Leggendo una risposta di Shapiro, io credo che un Utente dovrebbe aver ben chiaro se la risposta è da riguardarsi come una "analisi del LOG" da lui postato oppure no. Il che non è difficile: se ti si chiede di far qualcos'altro (un'analisi ulteriore, una scansione online, utilizzare un tool), significa che chi risponde sta cercando di aiutare, ma... NON sta facendo "analisi del LOG". Io stesso, tante volte in cui rispondo, NON azzardo alcuna vera analisi (che lascio a quelli più in gamba di me, come r16 e Pidue), ma esprimo -magari- un suggerimento riguardo a questa o quella specifica cosa... oppure chiedo maggiori dettagli (che saran utili, nelle speranze mie, per chi poi andrà ad analizzare il LOG).
Infine, riguardo a "di chi fidarsi" e "di chi no", la cosa mi par chiara: innanzitutto, Alfonso stesso -nel suo articolo, ora aggiornato- indica come TOTALMENTE AFFIDABILI i due seguenti nick: Pidue e r16. A parte loro, ovviamente, il più valido punto di riferimento resta comunque lui (sia come Alfonso che come a.roselli, che sono i suoi due nick).
Sugli altri (me compreso) c'è da usar sempre "le pinze" e un certo grado di legittima prudenza.
Comunque, c'è da dire che se -com'è giusto- chiunque può provare a far l'analisi di un LOG, del pari vero è che nessuno impedisce ad altri di commentar quell'analisi (se ritenuta erronea) in un post, magari anche molto dettagliato, successivo. Ed è sostanzialmente questa (il fatto che sia lecito, normale e pure GIUSTO, segnalare un errore -di certo involontario- di Tizio o di Caio dentro a una risposta) la miglior protezione a garanzia di tutti gli Utenti del nostro bel forum (su questo punto, con Shapiro, ho già scambiato -alcuni giorni or sono- un paio di posts e, se non ho compreso male, pure lui è d'accordo).

PS (per Simone): Pattj ha semplicemente espresso -in modo franco e molto diretto- il disorientamento che le dà trovarsi innanzi ad approcci sostanzialmente diversi davanti a uno stesso problema. Alfonso, per ottime ragioni, ha sempre dato l'impressione che ci fosse "UNA tecnica legittima" (una sola, sempre quella, intoccabile, canonica, quasi sacrale) per "fare correttamente l'analisi di un LOG". Idea che facilita molto le cose a chi deve gestire il Forum, giacché gli risparmia di perdere ore e ore in approfondite spiegazioni tese a dirimer eventuali "divergenze d'opinioni", senza offendere a sproposito nessuno, su questo (oppure quello) specifico LOG. Se c'è una strada sola, una maniera giusta sola, per analizzare un LOG, se "la tecnica è sempre quella", se "niente dev'esser spostato", allora sarà sempre davvero facile, immediato, capire, per l'Utente, chi "sa come analizzare un LOG" e chi, invece, no. Che questa visione poggi su di un terreno alquanto fragile, in questa sede, conta poco: consente, comunque (e questo è il vero punto), di "oliare" a perfezione taluni meccanismi del forum... e d'evitar di perdersi, invece, in sterili discussioni riguardo all'affidabilità di quest'analisi o di quella. Insomma, si sostituisce al concetto di "affidabilità" quello (improprio, dato il contesto) di "professionalità" e al concetto di "accuratezza" quello (utile proprio perché appiattente) di "canone", "consuetudine da rispettar comunque", insomma: di "regola ferrea". Sostituzioni che, ponendo qualche limite alle"visioni troppo libere" di certa individualità, rendono assai più liscio lo scorrer della vita su di un Forum. Dinnanzi al fatto, però, che siano emersi approcci del tutto diversi fra loro riguardo all'analisi dei LOGs, Pattj -disorientata da tale [anche un po' "eretica"] varietà- ha aperto questo thread (assai comprensibilmente) in cerca non già di "linciaggi", ma di rassicurazione (ed è a questo fine che proprio ad Alfonso s'è rivolta). Sbagli, se pensi che stesse puntando a qualcos'altro. Io, un po' la capisco. Per me, pensare che c'è più di un modo "valido" di affrontare un LOG è fonte di maggior sicurezza (ci son tante vie, per cui me ne verranno maggiori possibilità di soluzione). Ma io, un poco, i LOGs li so anche leggere. Li so, magari, analizzare. Ma chi, invece, una tale analisi, per il momento, non la sa fare, resta un po' spaventato -è naturale- dinnanzi all'idea che non esiste una VIA UNICA "privilegiata" che porta, sempre e comunque, dritti-dritti alla soluzione. Perché perde i suoi "punti di appiglio" e quello che gli resta è soltanto dover seguire, con cieca, rassegnata fiducia, quei dotti -e spesso incomprensibili- "suggerimenti" che dall'alto gli vengon calati... Chieder d'essere un po' rassicurati, in casi del genere, onestamente, è forse il minimo...

SAGGIO MONSEE, COME SEMPRE.

CIAOOOOOOOOOOOO

allora....vorrei rispondere agli ''attacchi'' se cosi' si possono chiamare alla mia persona, che mi sembrano inutili e abbastanza disorientanti per chi ha bisogno di assistenza in questo forum

patty 81 soprattutto avrebbe bisogno di una spolveratina al suo modo di pensare in quanto, dovrebbe sapere che qui io, come tutti quelli che danno e cercano di dare assistenza lo fanno esclusivamente GRATIS e a volte, regalare tempo che potrebbero usare in altro modo.Per quello che riguarda i programmi da usare, io lo faccio perche' mi sembra giusto che vengano usati in quel momento( ho imparato da persone che sanno molto piu' di me), e se faccio usare un programma invece dell'altro, non e' sicuramente perche' qualche sponsor e' pronto a darmi dei soldi per farlo, ma solamente per ''attutire'' il colpo che viene dato a chi prende un'infezione magari difficile o troppo lunga per esere debellata. A volte, molte persone, vedendo che l'analisi diventa troppo lunga, chiudono e se ne vanno perche' magari vogliono risolvere quanto prima. Addirittura conosco persone che dopo aver fatto analizzare il pc, vanno dal loro tecnico di fiducia a far riparare il pc, PAGANDO FIOR DI SOLDI mentre qui viene svolto a titolo completamente gratuito. Forse la scelta delle persone che danno assistenza e' anche un'abitudine giornaliera a veder usare solo e sempre gli stessi programmi e quando si vede qualcuno, come me, che cerca di risolvere il problema in altro modo, si perdono nelle loro abitudini.

Per quello che riguarda la lettura del log, lo faccio in modo molto approfondito, e senza usare l'analizzatore automatico. Se la procedura diventa troppo complicata all'utente(molte volte ho trovato persone che non sapevano cosa fare per cliccare su FIX CHECKED) e necessita di un programma A o B la scelta e' personale e se qualche utente non ritiene giusto che vengano usati certi programmi, non posso farci niente. Alcune infezioni necessitano di programmi che molto piu' rapidamente risolvono la situazione in modo completo, e il log di hijackthis e' un'accoppiata vincente per combattere il virus.

Inoltre vorrei ricordare , soprattutto a Patty 81 che hijackthis si usa solamente per togliere le chiavi di registro, e non le applicazioni. Forse e' bene che tu lo sappia.

Non voglio stare qui a fare lezioni di quello che si deve o non si deve fare, ma consiglio a Patty 81 di farsi un giretto negli altri forum, e non soffermarsi solo a questo, per vedere cosa viene usato per debellare un virus o altro, ma soprattutto di tener presente che la scelta e' libera, e per sua fortuna, non ha mai avuto assistenza da me( almeno sembra).

Per concludere, chi non volesse assistenza da me, puo' dirlo chiaramente, non mi offendo, ma non ho MAI devastato nessun pc....anzi!!!

La cosa piu' importante e' che dopo l'intervento l'utente sia soddisfatto del servizio ricevuto e che il pc torni a funzionare come prima.

Ciao, Dario! Buona giornata!

... Ehilà! Ci conosciamo?

PS: ricambio il saluto!

M'incuriosisce questa cosa... Lieto, comunque, d'averti incontrato, allora. Ma dove ci siam conosciuti? Sinceramente, io (spero davvero che tu non te ne abbia a male) non riesco a far mente locale e ad "identificarti". Non sto chiedendoti di scriver chi sei qui sul forum: potresti scrivermelo anche in Messaggeria... naturalmente, soltanto se lo vuoi!

Posso dire che grazie a r16, pi2. shapiro e monsee ho risolto molti problemi relativi a "fetecchie" varie.
Grazie Amici!!

P.S. : "fetecchia" è un termine che non conoscevo. Monsee, sei tu il creatore di questo etimo che descrive tanto bene ciò che infesta i computer?

Quel che è sicuro è che questa parola non l'ho inventata io (io ho inventato molte "parole", ma si tratta, quasi sempre, di nuovi nomi propri di persona). Ma devo riconoscere che -anche se è possibilissimo che altri prima di me abbiano applicato tale termine ai malwares che infestano i computer- per quel che mi risulta in data attuale, credo d'essere stato proprio io ad applicare questo termine a certi nostri "infestanti" casi...

senza ombra di dubbio,Monsee, che pattj81 ha tutto il diritto di chiedere spiegazioni,ma le spiegazioni vanno anche saper chieste..., io non voglio essere l avvocato difensore di nessuno ma,immedesimandomi in coloro che ogni giorno risolvono i problemi degli altri, mi sn permesso di fare una tiratina d orecchie a pattj assolutamente senza cattiveria e vorrei che capisse semplicemente che la maniera con cui si è posta non è molto corretta,tutto qua.

Pattj ti voglio bene!