Quote:
|
Originariamente inviato da eliogolf
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
|
Vedi Eliogolf, l'analisi di un report di Hijackthis non è così semplice come pare e non basta andare sul log analizer per decidere che questo è buono e quello non lo è.
Io, per sicurezza ne uso 3 diversi e ti assicuro che tutti e tre danno risposte diverse e talvolta discordanti.
Che si fa in questo caso?
Si prende elemento per elemento e si comincia a girare nel vari siti di assistenza com'è questo e si cerca di capire come quella specifica linea è stata considerata.
E poi non basta ancora. Si prende l'elemento sospetto e lo si cerca nei vari database sparsi per la rete e se ne vede più di uno per essere certi che l'interpretazione sia concordante.
E a questo punto, tu dici, è finita così!
Ebbene no, si entra nei DB dei virus dei produttori di antivirus e si controlla che l'elemento sospetto non sia accompagnato da qualche elemento che, pur apparendo legittimo (vuoi la posizione, vuoi i maiuscoli e i minuscoli) non lo sono perchè insieme a quello sospetto.
E per ultimo viene l'abitudine della lettura del report. Ti assicuro che dopo averne visti centinai ti viene un occhio particolare nell'individuazione dei malware.
Il tutto funziona se non è un malware ultrarecente e non è documentato da nessuna parte e quindi non esistono strumenti di supporto alla diagnosi.
In questo caso, di solito, non si consiglia nulla per non andare a combinare guai puù grossi del male che si vuol curare.
Io rispetto tantissimo Bravo e tutti gli altri che si impegnano al massimo nell'aiutare chi chiede aiuto.
Tutti qualche volta possiamo essere imprecisi, ma non per dolo.