Approfondimento Guida Hijackthis

[glm92]

ho letto le due guide di steve75 e quella di angelique e mi hanno insegnato molto pero vorrei sapere come si fa a capire quali chiavi sono infette

[Steve75]

ho letto le due guide di steve75 e quella di angelique e mi hanno insegnato molto pero vorrei sapere come si fa a capire quali chiavi sono infette

aiutandoti con google

[Bishop]

ho letto le due guide di steve75 e quella di angelique e mi hanno insegnato molto pero vorrei sapere come si fa a capire quali chiavi sono infette

aiutandoti con google

e con bel corso di lingua inglese :dia:

a meno che tu non lo conosca perfettamente..

[glm92]

ho letto le due guide di steve75 e quella di angelique e mi hanno insegnato molto pero vorrei sapere come si fa a capire quali chiavi sono infette

aiutandoti con google

e con bel corso di lingua inglese :dia:

a meno che tu non lo conosca perfettamente..

gua io la studio a scuola ma non mi serve a nulla in questo caso ce allora per capirlo dovrei essere quasi inglese

ma anche un esperto cerca le chiavi in google quando esamina un log.

Grazie mille ciao

Modificato November 22, 2007 da glm92

[Bishop]

Da quanto ho capito parlando con i nostri guru.. con 'l'esperienza, e a forza di analizzare log, si arriva a non aver bisogno di controllare sempre con google in quanto si riconoscono al volo le voci infette, sia dal nome che dalla loro collocazione ...e altro ..

ma resta il fatto che anche i nostri guru qualche volta abbiano bisogno di san google...

[glm92]

grazie mille dell aiuto che mi stai dando quindi per imparare mi consigli la pratica .

e come faccio a controllare su google

[Bishop]

Lascio che a risponderti siano persone che conoscono la materia meglio di me...

[glm92]

Lascio che a risponderti siano persone che conoscono la materia meglio di me...

:up1: grazie mille dei consigli che mi hai dato

[Kuma]

grazie mille dell aiuto che mi stai dando quindi per imparare mi consigli la pratica .

e come faccio a controllare su google

Ciao...

devi inserire il nome del file e anche l'estensione

poniamo che u inserisca smss.exe...

questo è sia un file legittimo di Windows che il nome di un virus.

Il file legittimo deve avviarsi dalla cartella \System32, mentre in altri casi si tratta di un'infezione.

Puoi anche utilizzare una di tanti database online (non ci sono tutti i file , però ne troverai parecchi)

QUI quello riguardante il file citato sopra (smss.exe)

oppure in ordine alfabetico:

Process Library ............... DLL library ........... File Extensions Library

Oppure anche questo (devi inserire il nome del file nel box)

In Google, nel caso non esistesse il nome del file, puoi anche inserire il CLSID (la serie alfanumerica) che appare nel log di Hijack (te la evidenzio in rosso):

--> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Ricordati che solitamente se dalla ricerca non appare nessun risultato il file è al 70% sospetto, in quanto tutti i file legittimi del sistema operativo sono registrati nei database... tuttavia, potrebbe trattarsi di qualche nuovo driver o file non ancora presente nel database (operare in questi casi con cautela)...

Tieni anche conto che in moltissimi casi (non tutti) i virus si avviano dalla cartella "Windows" oppure "/Sytem32" o anche da una cartella temporanea (in questo ultimo caso, il discorso si allargherebbe, in quanto potrebbe essere presente un Rootkit non rilevato da Hijack e che crea ad ogni riavvio il file infetto nella cartella Temp)

credo che per oggi, hai abbastanza da studiare

[glm92]

grazie mille dell aiuto che mi stai dando quindi per imparare mi consigli la pratica .

e come faccio a controllare su google

Ciao...

devi inserire il nome del file e anche l'estensione

poniamo che u inserisca smss.exe...

questo è sia un file legittimo di Windows che il nome di un virus.

Il file legittimo deve avviarsi dalla cartella \System32, mentre in altri casi si tratta di un'infezione.

Puoi anche utilizzare una di tanti database online (non ci sono tutti i file , però ne troverai parecchi)

QUI quello riguardante il file citato sopra (smss.exe)

oppure in ordine alfabetico:

Process Library ............... DLL library ........... File Extensions Library

Oppure anche questo (devi inserire il nome del file nel box)

In Google, nel caso non esistesse il nome del file, puoi anche inserire il CLSID (la serie alfanumerica) che appare nel log di Hijack (te la evidenzio in rosso):

--> O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Ricordati che solitamente se dalla ricerca non appare nessun risultato il file è al 70% sospetto, in quanto tutti i file legittimi del sistema operativo sono registrati nei database... tuttavia, potrebbe trattarsi di qualche nuovo driver o file non ancora presente nel database (operare in questi casi con cautela)...

Tieni anche conto che in moltissimi casi (non tutti) i virus si avviano dalla cartella "Windows" oppure "/Sytem32" o anche da una cartella temporanea (in questo ultimo caso, il discorso si allargherebbe, in quanto potrebbe essere presente un Rootkit non rilevato da Hijack e che crea ad ogni riavvio il file infetto nella cartella Temp)

credo che per oggi, hai abbastanza da studiare

grazie mille ora provo a imparare cosi, pero non ce una parola in italiano e credo che di questo passo a esaminare un log mi ci voglia un anno pero ho troppa voglia di imparare io ci provo lo stesso poi vediamo il risultato

Modificato November 23, 2007 da glm92

[Kuma]

Di nulla...

purtroppo in italiano si trova ben poco e ormai , l'inglese è la lingua più utilizzata...

Ma non occorre che leggi tutto... si capisce benissimo traducendo poche righe...

La cosa invece risulta più complessa se nei database non trovi nulla, ma magari trovi solo informazioni nei vari forum... in questo caso... occorre leggersi (e tradurre) tutti i messaggi

[glm92]

i tuoi consigli sono utilissimi ora riesco a controlare piu o meno un log l unico problema e che mi ci vuole un mare di tempo