miciotta

Chiarimento Su Voci Del Logs ?

6 messaggi in questa discussione

Ci vorrebbe un super esperto del log di hijackthis che mi spiega queste

Strane voci…. ( che pero’ nell’ esame del log on-line da’ o sicure o

NEUTRE ….nessuna voce sospetta o in rosso):

1) Le voci R1 e R0 cosa sono ? ci sono molti indirizzi web doppi, come mai ? lascio?

2) nelle voce O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop

Ho questo sito della hp, che faccio lascio o killo ?

3) nella voce O15 - ESC Trusted Zone: http://*.update.microsoft.com

Anche qui questo strano sito di microsoft, lascio o killo ?

4) mentre in O17 - HKLM\System\CCS\Services\Tcpip\..\{8EC221EF-CB61-48EF-9138-7239260DF325}: NameServer = 213.230.1xx.xx 213.230.1xx.xxx (le X le ho messe io!)

Dirotta verso questo strano IP ….che faccio ? lascio o ?

Grazie per i chiarimenti per la mia curiosita’ su queste STRANE voci di hijackthis.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Che significa "strano"?

Secondo una veloce ricerca, una definizione che condivido è

"insolito, singolare, che lascia perplessi e stupiti"

per tutti e 3 i termini, a mio parere, abbiamo una situazione "conosciuta e consolidata" nella nostra memoria con cui confrontiamo qualcosa che è di fronte a noi e lo definiamo strano.

Tornando al caso specifico, miciottaX, dalle domande che fai mi sembra che tu non abbia la più pallida idea di che cosa sia "conosciuto e consolidato" nei log di Hijackthis, anzi, ti appoggi al sito di analisi automatica (come faccio anche io, beninteso, non è sbagliato farlo) per poi chiedere chiarimenti su risposte che ti ha dato e che non hai capito.

HJT riporta informazioni, il sito http://www.hijackthis.de ti aiuta a farne un'analisi e a confrontare la tua opinione con quella degli altri, ma non è in grado a prescindere di dirti "cosa è giusto e cosa non lo è".

In quanto sul tuo computer ci sono installati programmi che potrebbero in maniera significativa variare le voci di HJT.

Inoltre, chiedi dei chiarimenti specifici, ma non posti l'intero log. Con tutto il dovuto rispetto, è come chiedere al meccanico di fare l'analisi per e-mail. Senza dargli dati. Un po' difficile....

Posta per cortesia l'intero log di HJT, vediamo se è possibile rispondere in maniera coerente alle tue perplessità.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

concordo con Pike in linee generali, ma spero di non sbagliare se penso che Miciotta volesse essere da un lato essere rassicurata su alcune "cose" sconosciute e dall'altro volesse imparare a distinguere almeno alcuni riferimenti di HJT come "buoni" o "cattivi"....

1) Le voci R1 e R0 cosa sono ? ci sono molti indirizzi web doppi, come mai ? lascio?

qui ci sono riferimenti a siti che normalmente sono frutto di impostazioni sui browser, quindi a priori non è possibile stabilire se sono "maligni" o meno, va analizzato dove puntano...

2) nelle voce O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop

qui ci si riferisce ad un file che viene utilizzato da Internet Explorer per riportare le sue impostazioni a quelle dell'installazione di Windows, quindi un ripristino delle impostazioni predefinite avrebe come effetto la lettura di questo file e l'applicare delle impostazioni contenute. Va da sè che se un malware l'ha modificato si otterrebbe di applicare le "sue" impostazioni. In casi di sospetto si può fixare

3) nella voce O15 - ESC Trusted Zone: http://*.update.microsoft.com

anche questa voce è frutto di impostazioni nei parametri di protezione nelle opzioni Internet. nel dubbio si può tranquillamente fixare

4) mentre in O17 - HKLM\System\CCS\Services\Tcpip\..\{8EC221EF-CB61-48EF-9138-7239260DF325}: NameServer = 213.230.1xx.xx 213.230.1xx.xxx

questa voce riporta i DNS impostati nel registro di Windows, normalmente sono quelli del provider di riferimento, quindi dovresti risalire a quali sono (qui trovi una lista...) e verificarne l'esattezza, nel dubbio fixare

Ciao, Dinop...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

concordo con Pike in linee generali, ma spero di non sbagliare se penso che Miciotta volesse essere da un lato essere rassicurata su alcune "cose" sconosciute e dall'altro volesse imparare a distinguere almeno alcuni riferimenti di HJT come "buoni" o "cattivi"....

Senza il log completo è piuttosto dura però dare risposte sensate, a mio parere

2) nelle voce O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=64&bd=pavilion&pf=laptop

qui ci si riferisce ad un file che viene utilizzato da Internet Explorer per riportare le sue impostazioni a quelle dell'installazione di Windows, quindi un ripristino delle impostazioni predefinite avrebe come effetto la lettura di questo file e l'applicare delle impostazioni contenute. Va da sè che se un malware l'ha modificato si otterrebbe di applicare le "sue" impostazioni. In casi di sospetto si può fixare

Dinop, nota il grassetto. Non mi stupirebbe se miciottaX abbia un portatile HP Pavillion.

3) nella voce O15 - ESC Trusted Zone: http://*.update.microsoft.com

anche questa voce è frutto di impostazioni nei parametri di protezione nelle opzioni Internet. nel dubbio si può tranquillamente fixare

Magari il parametro è entrato contrassegnando come affidabile Microsoft per l'installazione di componenti aggiuntivi.

4) mentre in O17 - HKLM\System\CCS\Services\Tcpip\..\{8EC221EF-CB61-48EF-9138-7239260DF325}: NameServer = 213.230.1xx.xx 213.230.1xx.xxx

questa voce riporta i DNS impostati nel registro di Windows, normalmente sono quelli del provider di riferimento, quindi dovresti risalire a quali sono (qui trovi una lista...) e verificarne l'esattezza, nel dubbio fixare

Usi AliceMobile/Chiavetta Tim, MiciottaX?

I DNS corretti sono

213.230.130.222

253.230.155.94

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grandi !!! si uso chiavetta tim...

quindi tutto ok ? NON fixxo nulla ? ciaooo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Posta per cortesia l'intero log di HJT, vediamo se è possibile rispondere in maniera coerente alle tue perplessità.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora