Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo del log per favore - BIS Opzioni
dottorserpente
Inviato: Wednesday, September 22, 2010 6:42:49 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
Piccolo chiarimento a proposito delle modifiche da FAR effettuare nel registro.



@lucaxd dice:
@ "E scrivere nella nuova chiave quanto segue: CopyTu"
successivamente una volta creata la chiave Copy Tu .....
...comincerei a far scrivere correttamente altrimenti sai i casini che ne derivano ??

Per caso non è "copy to" e non "copy tu" il comando corretto ?




P.S. copy to = copia; copy tu = copia tu.
Sponsor
Inviato: Wednesday, September 22, 2010 6:42:49 PM

 
a.roselli
Inviato: Wednesday, September 22, 2010 8:01:24 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Perché lo hai messo qui e non in sicurezza, l'importante e non mandare avvisi di risposta all'utente, lo sposto in sicurezza.


alfonso_aiutamici@hotmail.it

a.roselli
Inviato: Wednesday, September 22, 2010 8:06:22 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
dottorserpente ha scritto:
Piccolo chiarimento a proposito delle modifiche da FAR effettuare nel registro.

Per caso non è "copy to" e non "copy tu" il comando corretto ?

E dai, è un errore di battitura, come sei fiscale, dove lavori alla guardia di finanza :o)


alfonso_aiutamici@hotmail.it

lucaxd
Inviato: Wednesday, September 22, 2010 9:19:37 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
dottorserpente ha scritto:
Piccolo chiarimento a proposito delle modifiche da FAR effettuare nel registro.



@lucaxd dice:
@ "E scrivere nella nuova chiave quanto segue: CopyTu"
successivamente una volta creata la chiave Copy Tu .....
...comincerei a far scrivere correttamente altrimenti sai i casini che ne derivano ??

Per caso non è "copy to" e non "copy tu" il comando corretto ?




P.S. copy to = copia; copy tu = copia tu.
Ciao dottorserpente. Innanzi tutto sarebbe buona norma salutare gli utenti che non si conoscono, come io sto facendo con te in questo post, e anche con altri utenti in altri post.

Riguardo a quel che dici, guarda :



Sono anni che imposto così queste chiavi. Il motivo, semplice anche se scrivi "RicottaTu" (senza virgolette) invece di CopyTu o CopyTo, e si mette il valore {C2FBB630-2971-11D1-A18C-00C04FD75D13} funziona ugualmente.

Chi mi imparò questa chiave, disse :
Visto che Microsoft ha pensato bene di non mettere Copia nella cartella, e Sposta nella Cartella, nel Menu Contestuale, è meglio non nominare la chiave in Inglese corretto, o comunque mettere trattino - _ oppure un punto . Così facendo, tutto funzionerà ugualmente, ma il sistema non si accorgerà di nulla.

Alfonso l'errore di battitura l'ho fatto solo scrivendo Copy Tu, invece di CopyTu tutto attaccato, stessa cosa con Move Tu, chiedo venia.



dottorserpente
Inviato: Wednesday, September 22, 2010 9:35:11 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
a.roselli ha scritto:
dottorserpente ha scritto:
Piccolo chiarimento a proposito delle modifiche da FAR effettuare nel registro.

Per caso non è "copy to" e non "copy tu" il comando corretto ?

E dai, è un errore di battitura, come sei fiscale, dove lavori alla guardia di finanza :o)


Qui si parla di apportare correzioni al registro e scrivere copy tu invece che copy to non è la stessa cosa. Ho fatto anche l' esempio.
Tanto vale scrivere, se fosse esatto, copia tu in italiano e NON copy tu mezzo inglese e mezzo italiano.

Inoltre, tanto per precisare:
Chi mi imparò questa chiave, disse : chi ti "imparò" queste cose doveva "impararti" anche come si scrive nel registro.
Se dobbiamo predicare facciamolo bene.




Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

­­­­­­­­­­­­­­­­­­­­­­­_________________________
lui49
Inviato: Wednesday, September 22, 2010 9:36:47 PM
Rank: AiutAmico

Iscritto dal : 5/4/2003
Posts: 2,845
é vero....le puoi nominare come vuoi....io, a suo tempo, da buon italiano le ho chiamate "invia a" e "copia nella cartella"...le puoi chiamare anche x e y, basta che ti ricordi a cosa servono...
lucaxd
Inviato: Wednesday, September 22, 2010 9:54:05 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
dottorserpente ha scritto:
a.roselli ha scritto:
dottorserpente ha scritto:
Piccolo chiarimento a proposito delle modifiche da FAR effettuare nel registro.

Per caso non è "copy to" e non "copy tu" il comando corretto ?

E dai, è un errore di battitura, come sei fiscale, dove lavori alla guardia di finanza :o)


Qui si parla di apportare correzioni al registro e scrivere copy tu invece che copy to non è la stessa cosa. Ho fatto anche l' esempio.
Tanto vale scrivere, se fosse esatto, copia tu in italiano e NON copy tu mezzo inglese e mezzo italiano.

Inoltre, tanto per precisare:
Chi mi imparò questa chiave, disse : chi ti "imparò" queste cose doveva "impararti" anche come si scrive nel registro.
Se dobbiamo predicare facciamolo bene.




Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

­­­­­­­­­­­­­­­­­­­­­­­_________________________
Ascolta, io non voglio polemizzare, ma lo stai facendo tu. Ma ti rendi conto che parli a vanvera ?.

Ti ha risposto anche lui49 che le puoi nominare come vuoi. A parte che io non ho consigliato a nessuno di apportare tale modifica, ma era solo un esempio delle "mie modifiche". E sono padrone di scrivere le chiavi di registro come voglio, specialmente se c'è un motivo valido come spiegato. E di certo non devo metter conto a te.

Ciao.

dottorserpente
Inviato: Wednesday, September 22, 2010 10:08:21 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
Se non vuoi polemizzare inutile che rispondi sempre quando non sai quello che dici.
Inoltre, sarebbe meglio scrivere correttamente, per quanto possibile, in italiano. Siamo nel 2010, abbiamo computer, tecnologia avanzata e scuole a sufficienza, anche serali. (questo è solo un mio pensiero non voglio offendere nessuno)
Per l' amico lui49, con tutto il rispetto per lui, mi dispiace ma per me non fa testo. Intendo dire che non è sufficiente quotare quanto scritto erroneamente o giustamente da altri per avere credibilità.




Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

­­­­­­­­­­­­­­­­­­­­­­­_________________________
lucaxd
Inviato: Wednesday, September 22, 2010 10:13:00 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
a.roselli ha scritto:
So cosa è il registro ma non ci ho mai messo le mani dentro, non ne ho mai avuto la necessità.

1- La domanda è, perché mi hai chiesto del confronto fra le righe di Hijack e il registro? Nel controllo dei log vado a controllare in rete se quel file può essere un problema o no, personalmente di tutti i problemi a cui ho risposto qui nel forum ormai da molti anni, io non ne ho mai avuto esperienza diretta, mi chiedo come la gente fa ad avere tutti questi casini, la domanda è ovvia, navigano in rete senza alcuna protezione, poi installano l'antivirus pensando di risolvere il problema, al controllo del log hanno tutti l'antivirus, ma molti lo hanno installato solo al presentarsi del problema.

2- Se vuoi dire qualcosa dillo apertamente, qui non si offende nessuno, _____ 3- se sei bravo a risolvere problemi con i log fatti pure avanti, c'è spazio per tutti.
1- Perché onestamente si può anche cancellare dal registro come avevo indicato.

2- Per carità, e cosa dovrei dire ?. Sinceramente non capisco a cosa ti riferisci, o cosa hai interpretato.

3- Diciamo che io il registro lo modifico molto, e conosco abbastanza. Si sono capace di leggere un log (altrimenti non avrei scritto mai il primo post) ne tanto meno parlato di chiavi di registro. Molto umilmente una mano "se vuoi" la do volentieri.

Malwarebytes' Anti-Malware, in modalità Scansione veloce probabilmente non avrebbe rilevato questo malware "mmduch.dll" ma in modalità Scansione Lenta dopo una mezzora di scansione lo rileva.

A mio avviso (quello che faccio io, se mai capita) quando succede ciò successo a boris82, in primis va fatta una scansione con l'Antivirus (questo malware lo trova anche AVG, o AVIRA giusto per citarne qualcuno) e poi una scansione con un programma come Malwarebytes' Anti-Malware. Si lascia tutto in quarantena (io personalmente cancello tutto, dopo aver controllato il registro). Per finire si fa una pulita con CCleaner (anche con le impostazioni di base, se non vi sentite di toccare altro).

Come vedi personalmente non ho mai disattivato il servizio del ripristino di sistema (neanche quando alle prime armi beccai 15 ho Trojan) eppure mai problemi. L'importante è rimuovere tutto, specialmente nel registro.

Io personalmente ritengo importante : conoscere, riparare, creare in "Regedit = Registro" E conoscere i servizi "Services.msc = Servizi" Rendere anche più veloce l'avvio del pc ecc.. "Msconfig = Utilità Configurazione di Sistema" Ovviamente non bisogna smanettarci molto (anzi per niente se non si è sicuri di cosa andiamo a fare).

Diciamo che è come creare in "regedit" HKEY_CLASSES_ROOT\ AllFilesystemObjects\shellex\ContextMenuHandlers la seguente utilità :
Dopo aver fatto clic con il tasto destro del mouse sulla chiave ContextMenuHandlers, si dovrà scegliere la voce Nuovo, Chiave.

E scrivere nella nuova chiave quanto segue: CopyTu
successivamente una volta creata la chiave Copy Tu, inserire il seguente valore: {C2FBB630-2971-11D1-A18C-00C04FD75D13}

Ora stesso procedimento e scrivere: MoveTu successivamente creata la chiave Move Tu, inserire il seguente valore: {C2FBB631-2971-11D1-A18C-00C04FD75D13}

Non abbiamo fatto altro che creare questo nel Menu contestuale :
Copia nella Cartella
Sposta nella Cartella




Ovviamente questo è il minimo che si può creare in un registro in "regedit" (ne so qualcosa). Basta sapere come si usa, capire il meccanismo, poi non si hanno problemi (basta non toccare chiavi che non si è sicuri), ma nemmeno Galileo Galilei avrebbe inventato nulla se non avesse mai sbagliato.

a.roselli ha scritto:
Consigliare la modifica del registro è pericoloso, sopratutto per un principiante, potrebbe creare casini a non finire.

Il ripristino di configurazione si deve disattivare perché windows lo aggiorna in modo continuo, se il sistema era infetto mentre viene aggiornato, il virus va a finire li dentro e resta incancellabile agli antivirus

questo non sarebbe un problema, il problema e che windows in caso di arresto non corretto si autoripara, andando a recuperare i file dal ripristino e se li ci sta un bel virus, dopo che lo hai eliminato te lo ritrovi nuovamente, motivo per cui in casi di infezione la prima cosa da fare è cancellare il ripristino di configurazione.

lucaxd se hai capacità, voglia e tempo, questo forum è aperto a tutti, purché per la sicurezza si sappia quello che si sta facendo, dobbiamo aiutare chi è in difficolta non creargli altri problemi.
Questo era il discorso fatto nell'altro topic.

Alfonso se leggi bene, non ho consigliato modifiche a nessuno, ma era un discorso generale (anzi ho scritto chiaramente di non toccare il registro ecc.. se non si è sicuri). Il discorso l'ho fatto poiché tu mi hai domandato se conosco il registro (anzi se sono esperto). E io non ho fatto altro che fare qualche esempio, e come mi comporto io con il mio pc.

In ogni caso, sarei più che capace di guidare un utente alle modifiche, che da anni effettuo senza problemi.

Permettimi di dire che so quello che faccio, e mai consiglierei un qualcosa che non ho fatto prima nel mio pc, è tutto farina del mio sacco. Poi ovviamente il dibattito, le opinioni "GARBATE" sono disposto a portarle a termine, come fanno le persone ragionevoli.

Riguardo alla disattivazione del ripristino di sistema, posso dire che il ripristino già non torna cose che ci piacerebbe tornassero ad ogni ripristino da noi effettuato, figuriamoci se torna i virus. Ho avuto diversi trojan, malware, ecc.. mai disattivata l'opzione e mai tornato nulla. Ovviamente cancello le chiavi che i virus creano personalmente dal registro (ecco perché non tornano). In caso contrario, se non eliminiamo personalmente le chiavi, è forse meglio usare il tuo metodo.

P.S. Alle provocazioni non rispondo, dico solo che nel 2010 esistono corsi comportamentali (facile intuire dove). Tanto è chiaro quando si tirano più cose in ballo, per trovare la via di uscita alle pessime figure. Oppure per creare volutamente reazioni e polemiche.
a.roselli
Inviato: Wednesday, September 22, 2010 11:52:04 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
dottorserpente e lucaxd, parliamo prima del vostro battibecco, non si fa cosi, le cose si ragionano, agitarsi e voler avere ragione a tutti i costi non porta a nulla di costruittivo, il forum è frequentato non solo da chi cerca un aiuto ma anche da chi vuole imparare qualcosa, leggendo una discussione litigiosa non impara nulla e anzi si fa una cattiva impressione, quindi questi discorsi litigiosi non devono proprio esistere, alla fine chi ha ragione (tecnicamente) non guadagna proprio nulla. Facciamo i bravi.

lucaxd, come ho già detto, in vita mia non ho mai preso un virus, ma il Norton li segnalava e bloccava in continuazione, so che i virus infettano il ripristino perché innumerevoli volte li ho visti nei log degli utenti, di solito la domanda è "come mai questo file infetto non viene eliminato dall'antivirus?" Perché si trova nella cartella _RESTORE e li l'antivirus non ha il permesso di scrivere perché protetto dal sistema, posso assicurarti, sempre per esperienza diretta con gli utenti, che dal ripristino di configurazione i virus si ricaricano eccome, comunque è inutile aprire un dibattito su questo argomento, anche se il virus non viene ricaricato dal ripristino, se il virus c'è e meglio liberarsene. Che poi il ripristino di configurazione non serve a nulla, questo è dato per sicuro, se si vuole un vero rirpristino bisogna fare l'intera copia del sistema con programmi come Acronis True Image e Macrium Reflect.

Se ti capiterà di dover consigliare la modifica del registro, dovrai essere paziente e spiegare passo passo tutta la procedura, ma tieni in considerazione che molti utenti alle prime armi riescono appena ad accendere il computer, senza offesa per i nuovi utenti, con il tempo e la buona volontà si impara tutto. Quindi troviamo soluzioni semplici che tutti possono capire.


alfonso_aiutamici@hotmail.it

lucaxd
Inviato: Thursday, September 23, 2010 12:08:02 AM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
a.roselli ha scritto:
dottorserpente e lucaxd, parliamo prima del vostro battibecco, non si fa cosi, le cose si ragionano, agitarsi e voler avere ragione a tutti i costi non porta a nulla di costruittivo, il forum è frequentato non solo da chi cerca un aiuto ma anche da chi vuole imparare qualcosa, leggendo una discussione litigiosa non impara nulla e anzi si fa una cattiva impressione, quindi questi discorsi litigiosi non devono proprio esistere, alla fine chi ha ragione (tecnicamente) non guadagna proprio nulla. Facciamo i bravi.

lucaxd, come ho già detto, in vita mia non ho mai preso un virus, ma il Norton li segnalava e bloccava in continuazione, so che i virus infettano il ripristino perché innumerevoli volte li ho visti nei log degli utenti, di solito la domanda è "come mai questo file infetto non viene eliminato dall'antivirus?" Perché si trova nella cartella _RESTORE e li l'antivirus non ha il permesso di scrivere perché protetto dal sistema, posso assicurarti, sempre per esperienza diretta con gli utenti, che dal ripristino di configurazione i virus si ricaricano eccome, comunque è inutile aprire un dibattito su questo argomento, anche se il virus non viene ricaricato dal ripristino, se il virus c'è e meglio liberarsene. Che poi il ripristino di configurazione non serve a nulla, questo è dato per sicuro, se si vuole un vero rirpristino bisogna fare l'intera copia del sistema con programmi come Acronis True Image e Macrium Reflect.

Se ti capiterà di dover consigliare la modifica del registro, dovrai essere paziente e spiegare passo passo tutta la procedura, ma tieni in considerazione che molti utenti alle prime armi riescono appena ad accendere il computer, senza offesa per i nuovi utenti, con il tempo e la buona volontà si impara tutto. Quindi troviamo soluzioni semplici che tutti possono capire.
Tecnicamente, come spieghi il fatto che pur non avendo mai disattivato il ripristino di sistema, sono sempre riuscito a liberarmi dei virus, malware, presi ?. Ora non ne prendo più, o meglio non gli faccio entrare. Ma quando succedeva cancellandoli dal registro, chiave per chiave, non resta traccia. Dallo stesso Antivirus, o Malwarebytes' Anti-Malware, o HiJackThis, si può capire dove il virus ha il nido cioè la chiave di registro.

Comunque io non consiglio niente a nessuno, ovvio l'eliminazione manuale (se uno ci sa fare) garantito è meglio di svariati programmi.

Se hai fatto caso, io nell'altro topic, ho solo detto le chiavi di registro dove è annidato quel malware, ma non ho indicato per correttezza come procedere per eliminarlo. Ma ti assicuro che che non ci voleva molto, e sarebbe stato indolore.

Credi che ci tenga a fare rovinare il pc, a qualche ragazzino ?.

Ciao.
a.roselli
Inviato: Thursday, September 23, 2010 12:11:33 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
I ragazzini sparano, meglio non farli incavolare :o)


alfonso_aiutamici@hotmail.it

lucaxd
Inviato: Thursday, September 23, 2010 12:40:06 AM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
a.roselli ha scritto:
I ragazzini sparano, meglio non farli incavolare :o)
Anche io non ti preoccupare, Roselli. Dipende che intendi per sparare.
a.roselli
Inviato: Thursday, September 23, 2010 9:27:38 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Scherzavo, mi riferivo ai ragazzini di oggi, se ne sentono tante al telegiornale, sparano, si ubriacano, violentano, ci vorrebbe qualche regola anche nella vita reale... cosa ci sono già? Ma dai, quelle non sono regole, al governo non interessa risolvere i problemi della gente, anzi ci marcia, vedi ultima notizia, un sindaco di un paese, non ricordo dove, in una superstrada ha abbassato il limite di velocità da 90 a 70 per fare multe e ripristinare le casse del comune, tutto il resto nella nostra società funziona esattamente cosi.


alfonso_aiutamici@hotmail.it

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.