wgator
11-11-2004, 12:33
Ciao,
Qualche piccola info su QUESTO (http://hijackthis.de/index.php?langselect=italian) utilissimo ma non infallibile strumento per l'analisi del log generato da Hijackthis
Scrivo queste piccolissime info perchè ogni tanto, in privato qualcuno mi chiede come si usa, e purtroppo non sempre riesco a rispondere
Avrei dovuto accodarlo all'apposito thread in rilievo (http://forum.hwupgrade.it/showthread.php?s=&threadid=734483) ma come si sa le guide non sempre vengono trovate, specialmente dai nuovi arrivati nel forum.
Ok, la versione attuale di Hijackthis (http://www.majorgeeks.com/download3155.html) è la 1.98.2, e non si devono usare le versioni precedenti perchè non trovano tutto.
Una volta scaricato il programmino, va "unzippato" e collocato in una cartella (preferibilmente c:\hijackthis). Si clicca sull'eseguibile con tutti i programmi chiusi!! e si preme il tasto "Scan". Dopo pochi secondi, appena ha finito, si preme "Save Log" e si salva in una cartella a piacere.
Si seleziona poi tutto il file di testo generato, e dopo aver aperto il motore di analisi (http://hijackthis.de/index.php?langselect=italian) si incolla nell'apposito form e si preme il tasto "analizza"
A questo punto il motore visualizza tutte le voci del log con dei simboli colorati:
- segno di spunta verde per i file che considera legittimi
- punto interrogativo arancione per i file che non conosce
- punto esclamativo rosso per i file che considera "infetti"
Attenzione: non è infallibile!!
Con i file segnalati in verde al 90% ci prende :D
Quelli col punto interrogativo arancione non li conosce, quindi non si sa se sono buoni o cattivi. E' necessario usare Google e fare un'indagine, oppure in caso dubbio si può chiedere qui sul forum se qualcuno li conosce.
Quelli indicati col punto esclamativo rosso dovrebbero essere cattivi, ma sbaglia spesso perciò prima di cancellarli è necessaria la solita ricerca con Google oppure ancora, chiedere sul forum.
Ribadisco che, onde evitare mal di testa a chi li deve leggere, che se postate i log sul forum, dovete crearli con tutti i programmi chiusi, altrimenti vengono fuori decine e decine di righe da controllare :cry:
Ribadisco ancora: prima di selezionare una voce considerata "maligna" e premere "Fix" se non siete sicuri, chiedete perhè si potrebbero fare danni.
Un'ottima guida per l'interpretazione del log di hijackthis in italiano è disponibile QUI (http://www.tweakness.net/index.php?link=articoli/a7.php) ad opera di Netquik e un'altra sempre in italiano QUI (http://www.sicurezzainrete.com/HijackThis_1.htm) scritta da Bilancino
Spero di essere stato utile a qualche newbye
Qualche piccola info su QUESTO (http://hijackthis.de/index.php?langselect=italian) utilissimo ma non infallibile strumento per l'analisi del log generato da Hijackthis
Scrivo queste piccolissime info perchè ogni tanto, in privato qualcuno mi chiede come si usa, e purtroppo non sempre riesco a rispondere
Avrei dovuto accodarlo all'apposito thread in rilievo (http://forum.hwupgrade.it/showthread.php?s=&threadid=734483) ma come si sa le guide non sempre vengono trovate, specialmente dai nuovi arrivati nel forum.
Ok, la versione attuale di Hijackthis (http://www.majorgeeks.com/download3155.html) è la 1.98.2, e non si devono usare le versioni precedenti perchè non trovano tutto.
Una volta scaricato il programmino, va "unzippato" e collocato in una cartella (preferibilmente c:\hijackthis). Si clicca sull'eseguibile con tutti i programmi chiusi!! e si preme il tasto "Scan". Dopo pochi secondi, appena ha finito, si preme "Save Log" e si salva in una cartella a piacere.
Si seleziona poi tutto il file di testo generato, e dopo aver aperto il motore di analisi (http://hijackthis.de/index.php?langselect=italian) si incolla nell'apposito form e si preme il tasto "analizza"
A questo punto il motore visualizza tutte le voci del log con dei simboli colorati:
- segno di spunta verde per i file che considera legittimi
- punto interrogativo arancione per i file che non conosce
- punto esclamativo rosso per i file che considera "infetti"
Attenzione: non è infallibile!!
Con i file segnalati in verde al 90% ci prende :D
Quelli col punto interrogativo arancione non li conosce, quindi non si sa se sono buoni o cattivi. E' necessario usare Google e fare un'indagine, oppure in caso dubbio si può chiedere qui sul forum se qualcuno li conosce.
Quelli indicati col punto esclamativo rosso dovrebbero essere cattivi, ma sbaglia spesso perciò prima di cancellarli è necessaria la solita ricerca con Google oppure ancora, chiedere sul forum.
Ribadisco che, onde evitare mal di testa a chi li deve leggere, che se postate i log sul forum, dovete crearli con tutti i programmi chiusi, altrimenti vengono fuori decine e decine di righe da controllare :cry:
Ribadisco ancora: prima di selezionare una voce considerata "maligna" e premere "Fix" se non siete sicuri, chiedete perhè si potrebbero fare danni.
Un'ottima guida per l'interpretazione del log di hijackthis in italiano è disponibile QUI (http://www.tweakness.net/index.php?link=articoli/a7.php) ad opera di Netquik e un'altra sempre in italiano QUI (http://www.sicurezzainrete.com/HijackThis_1.htm) scritta da Bilancino
Spero di essere stato utile a qualche newbye