ANALISI DEL LOG:
Il log riporta tutte le singole dll e processi attivi analizzati, indicando informazioni tecniche.
Il nuovo log risulta un po piu astruso da comprendere, anche x gli addetti ai lavori e questa è forse l’unica pecca del programma:
il log della vecchia versione appariva con una chiara valutazione del programma
Quote:
C:\WINDOWS\system32\SPOOLSS.DLL
Loaded into: C:\WINDOWS\system32\spoolsv.exe
PX5: EEC4C153008FC3AA248101F4B2E71800601A2E7A
MD5: dd90c59ef82d6cde5886b595ca8d8d8a
Determination: GOOD
|
Ecco invece il nuovo log
Quote:
C:\WINDOWS\system32\midimap.dll InMem: 1 Det [G] MD5: EAAA11BE5C162266E698F7658BD8A1DA PX5: 8C299C3E002D88084A0000F598A51000C8C9681D
REGDRIVER - \REGISTRY\Machine\Software\Microsoft\Windows NT\CurrentVersion\Drivers32\Terminal Server\RDP - midimapper [midimap.dll]
|
Come si puo notare, la valutazione è riportata attraverso dei brevi acronimi (nel caso sopra [G])
In generale, questi dovrebbero essere gli acronimi utilizzati:
[G] Good
[GP] Good Programm
[u] Sconosciuto
[UP] Programma Sconosciuto
[b] Bad
[BP] Bad programm
Da notare che il nuovo prevx riporta, nn sempre, le voci di registro collegate a quel processo
Non riporta, come invece faceva la vecchia versione, il programma che caricava quella singola dll, ad esempio
Quote:
C:\WINDOWS\system32\AdobePDF.dll
Loaded into: C:\WINDOWS\system32\spoolsv.exe
|
Forse, lo chiedo ai tecnici, questa informazione è inclusa nell’indicazione della chiave di registro?
A fine elenco, nel caso in cui siano stare rilevati malware, sarà presente un riassunto dei malware trovati, con la sua descrizione (generic malware,trojan nudos, trojan vundo, ecc).
Devo xò dire che molte cose in questo nuovo log mi appaiono ancora incomprensibili, x questo è
necessario sempre far analizzare il log dai piu esperti, e nn fermarvi al semplice riassunto finale
NOTE FINALI:
Questa piu che una guida vuole essere una breve
descrizione di questo utilisssimo tool, che tutti dovrebbero avere nel proprio pc.
E' un tool comprensibile anche ai meno esperti, e nel caso in cui decidete di acquistare la licenza (circa 20 euro annui) la rimozione del malware sarà del tutto automatica da parte del programma.
Come puntualizzato da
nV25:
Prevx CSI è oggi sicuramente il complemento naturale di tool antirootkit specifici come Gmer
LINK AL 3D UFFICIALE DI PREVX 2.0:
GUIDA PREVX 2.0
Ringraziamenti particolari a
leolas e lancetta, ma anche gli altri dottori del forum e al mod
Invito utenti piu esperti di me a dare il loro apporto tecnico sull'utilizzo di questo software
Per eventuali inesattezze, comunicatemelo al piu presto
Non mi assumo nessuna responsabilità su questa semplice descrizione del programma