Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Hijack poco chiaro Opzioni
erninjo1
Inviato: Sunday, June 08, 2008 9:09:11 AM
Rank: Newbie

Iscritto dal : 3/21/2008
Posts: 3
Salve a tutti i forumisti,
ho eseguito Hijack e mi sono fatto dare l'esito dal suo sito originale "hijackthis.de".
Tutte le voci risultano sicure tranne una con il punto interrogativo che dice:

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} -

Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)!


Ma come diavolo si fa a capire qual'è il sito web corrispondente?
Qualcuno lo sa?
Erninjo1.
Sponsor
Inviato: Sunday, June 08, 2008 9:09:11 AM

 
r16
Inviato: Sunday, June 08, 2008 1:08:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao erninjo1 .
Piccolo corso accelerato.
016-Qui ci sono gli oggetti activeX scaricati da internet e installati.
DPF- stà per: Downloaded Program Files.
Questa cartella si trova in : C:\Windows.
Cliccando sopra la cartella,ti compariranno una serie di programmi ,in cui sono stati scaricati i Controlli ActiveX.
Per vedere a cosa si riferisce {31435657-9980-0010-8000-00AA00389B71} -clicca sopra con il tasto destro sui programmi,(uno alla volta) e scegli Proprietà, finchè trovi quel valore alla voce ID.
E vedi a quale programma si riferisce.
Spero di essermi spiegato decentemente.
erninjo1
Inviato: Monday, June 09, 2008 10:26:05 AM
Rank: Newbie

Iscritto dal : 3/21/2008
Posts: 3
Ciao R16,
ti sei spiegato alla grande.
Adesso verifico.
Grazie.
Erninjo1.
erninjo1
Inviato: Tuesday, June 10, 2008 9:34:19 PM
Rank: Newbie

Iscritto dal : 3/21/2008
Posts: 3
Caro R16,
la lezione mi è piaciuta molto ed io che sono avido di informazioni ne faccio tesoro.
Mi dispiace ma nella cartella che mi hai indicato il codice segnalato da hijack non c'è.
Hai qualche altra spiegazione?
Erninjo1.
r16
Inviato: Tuesday, June 10, 2008 9:47:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao curiosoDrool Drool (guarda che lo dico in tono scherzoso)
Si c'è un'altra spiegazione.
Probabilmente,il programma lo hai cancellato e ti è rimasto quel valore(perchè si tratta di un valore)sull'Editor del Registro.
Adesso,per trovarlo,diventiresti matto.
Ti viene in aiuto questo tooll:



REGISTRY SEARCH TOOL

- scaricati Registry Search Tool lo trovi più o meno a metà pagina.
http://www.billsway.com/vbspage/

- estrai il contenuto del file .zip sul desktop (RegSrch.vbs)



- riavvia

- esegui il file RegSrch.vbs ed inserisci questa stringa
{31435657-9980-0010-8000-00AA00389B71}

- attendi il responso (file .txt) per alcuni secondi.

Per tua comodità,ti ho anche inserito il valore.(quello in neretto)
Quando vedi la chiave a cui fà riferimento quel valore,ne segui il percorso,arrivato alla pagina,sulla destra se trovi solo il valore, sei fregato (nel senso che chissà a quale programma apparteneva),se invece ci sono altre voci (il programma,o altro),quello fà riferimento al valore.
pidue
Inviato: Tuesday, June 10, 2008 10:24:40 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
erninjo1 ha scritto:
Salve a tutti i forumisti,
ho eseguito Hijack e mi sono fatto dare l'esito dal suo sito originale "hijackthis.de".
Tutte le voci risultano sicure tranne una con il punto interrogativo che dice:

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} -

Controllate se conoscete il sito web altrimenti eliminatelo (Fix). Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)!


Ma come diavolo si fa a capire qual'è il sito web corrispondente?
Qualcuno lo sa?
Erninjo1.


In ogni caso, anche se elimini l'ActiveX, non succede niente. La prossima volta che accedi di nuovo in quel sito, l'ActiveX lo reinstalli (se vuoi). Comunque è buona norma cancellare col Fix quelli sconosciuti. Io non mi fido nemmeno di quelli che vengono installati con le scansioni on-line.



erninjo1
Inviato: Wednesday, June 11, 2008 9:02:15 PM
Rank: Newbie

Iscritto dal : 3/21/2008
Posts: 3
Grazie ragazzi,
ho capito che non ho da preoccuparmi per la sicurezza.

X R16: ho trovato il valore del codice nel registro di Windows ma le voci ad esso collegate non dicono niente di comprensibile.

X P2: la tua soluzione è quella che taglia la testa al toro però mi sarebbe piaciuto sapere di che si trattasse.

Per questa volta mi accontento.
Ciao.
Erninjo1.
r16
Inviato: Wednesday, June 11, 2008 9:22:35 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao .
Perchè accontentarti......postami le voci, e ti dico cosa sono.Drool
Anzi, non serve.
Tu hai scaricato da Microsoft :Windows Media Video 9 Advanced Profile Decoder .
E quei valori,{31435657-9980-0010-8000-00AA00389B71}sono riferiti a quel sito.
Ciao curioso!!Drool Drool
erninjo1
Inviato: Friday, June 13, 2008 6:23:46 PM
Rank: Newbie

Iscritto dal : 3/21/2008
Posts: 3
Grazie R16,
a me interessa sapere come ci sei arrivato.
Erninjo1.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.