Guida alla rilevazione di virus

[lupin87]

Ho voluto creare questa nuova discussione per segnalare un programma,autoruns,che permette di rilevare in maniera rapida e veloce determinati virus...Per fare ciò occorre:
scaricare il programam da qui:
http://technet.microsoft.com/it-it/s...02(en-us).aspx

non appena avete installato vista oppure siete estremamente sicuri che vista sia pulito,avviate il programma,aspettate che la clessidra della scheda everything scompaia e da file->save e create un file log con le cose che carica vista...quando vi accorgete di rallentamenti di vario genere,basta avviare di nuovo autoruns e da file compare e selezionare il log creato in precedenza...le nuove voci verranno evidenziate in verde e il virus sicuramente si trova tra quelle voci

P.S.:attenzione quando eliminate le voci della scheda drivers...se eliminate una voce sbagliata rischiate di essere costretti a formattare il pc

[wjmat]

ciao
ti avevo già espresso la mia opinione su questo metodo "alternativo"....

ti pongo i miei questiti...
permette di rilevare in maniera rapida e veloce determinati virus...
quali? di che tipo? come fa l'utente medio a riconoscerli dopo una decina di installazioni?

oppure siete estremamente sicuri che vista sia pulito
perche solo vista? per essere veramente pulito vuol dire che ho fatto delle scansioni varie, non bastano quelle?

attenzione quando eliminate le voci della scheda drivers...se eliminate una voce sbagliata rischiate di essere costretti a formattare il pc
anche da altre schede si rischia di compromettere il pc....esperienza personale

[lupin87]

Quote:

Originariamente inviato da wjmat

ciao
ti avevo già espresso la mia opinione su questo metodo "alternativo"....

ti pongo i miei questiti...
permette di rilevare in maniera rapida e veloce determinati virus...
quali? di che tipo? come fa l'utente medio a riconoscerli dopo una decina di installazioni?

oppure siete estremamente sicuri che vista sia pulito
perche solo vista? per essere veramente pulito vuol dire che ho fatto delle scansioni varie, non bastano quelle?

attenzione quando eliminate le voci della scheda drivers...se eliminate una voce sbagliata rischiate di essere costretti a formattare il pc
anche da altre schede si rischia di compromettere il pc....esperienza personale

innanzitutto permette di rilevare virus che possono essere dll,eseguibili,bat o script vbs

l' utente medio può riconoscerli in base al nome ed al percorso...infatti se nel percorso sta scritto ad esempio adobe è chiaro che quella dll non è un virus..ma se ci sono percorsi strani,allora può andare nella directory,vedere le porpietà e vedere la versione,l' autore,se è certificato o meno...

può anche essere utilizzabile con xp...per essere veramente pulito s' intende quando hai appena installato vista oppure quando fai delle scansioni varie come quelle che postano gli utenti che hanno un virus

certo...però di solito i virus si piazzano nella cartella explorer...è ovvio che se vai in logon ed elimini la chiave explorer.exe il pc al riavvio successivo rimane con lo sfondo semplicemente

[wjmat]

non è comunque un metodo per gente "normale"

[lupin87]

Quote:

Originariamente inviato da wjmat

non è comunque un metodo per gente "normale"

perchè io non ti sembro normale?

[wjmat]

normale nel senso italiano medio

[lupin87]

Quote:

Originariamente inviato da wjmat

normale nel senso italiano medio

ah ...vabbè,chiaramente bisogna essere un pò esperti...comunque è uno strumento che si rivela molto utile oltre che per la rimozione quanto anche per la prevenzione di virus e codice maligno...è utile anche contro i rootkit visto che anche questi vengono mostrati nella sezione driver

[wjmat]

rilevazione ok...
sulla rimozione non hai spiegato nula però....
ovviamente a mano o con avenger....

[lupin87]

Quote:

Originariamente inviato da wjmat

rilevazione ok...
sulla rimozione non hai spiegato nula però....
ovviamente a mano o con avenger....

cosa c' è da spiegare scusa?vai col destro sulla voce interessata e fai click su delete..comunque quando avrò tempo aggiornerò la guida mettendo anche degli screen

[wjmat]

perchè pensi che si lascino cancellare tutti così facilmente??

[lupin87]

Quote:

Originariamente inviato da wjmat

perchè pensi che si lascino cancellare tutti così facilmente??

perchè io son sempre riuscito a cancellare voci dal registro di windows con quel programmino

[xcdegasp]

un metodo per essere valido e diventare bibbia deve essere dimostrato sul campo

proporrei una prova dove il tuo antivirus sia spento, altrimenti la prova sarebbe alterata dalla sua efficacia, e proviamo con una navigazione normale a infettarlo proprio come capita ai poveri malcapitati

1) spegnere l'antivirus

2) usare solamente IE (senza hips, peerguardian, antispyware, soloe esolamente ilfirewall integrato)

3) accedere ad una serie di siti che ti daremo e saranno oculatamente scelti in base agli exploit ivi contenuti (ovviamente questo perchè dobbiamo poi avere il riscontro nel tuo pc con la tua procedura)

4) tu segnali i sintomi che rilevi prima di iniziare

5) applichi la tua procedura per riportare il pc a pulito


ci stai?


per il resto non mi sento di proporlo a chi usa il pc come un bel soprammobile con cui passare il poco tempo o a chi non sa nemmeno il significato di "log" e purtroppo queste persone formano il 95% delle persone che richiede aiuto

[lupin87]

Quote:

Originariamente inviato da xcdegasp

un metodo per essere valido e diventare bibbia deve essere dimostrato sul campo

proporrei una prova dove il tuo antivirus sia spento, altrimenti la prova sarebbe alterata dalla sua efficacia, e proviamo con una navigazione normale a infettarlo proprio come capita ai poveri malcapitati

1) spegnere l'antivirus

2) usare solamente IE (senza hips, peerguardian, antispyware, soloe esolamente ilfirewall integrato)

3) accedere ad una serie di siti che ti daremo e saranno oculatamente scelti in base agli exploit ivi contenuti (ovviamente questo perchè dobbiamo poi avere il riscontro nel tuo pc con la tua procedura)

4) tu segnali i sintomi che rilevi prima di iniziare

5) applichi la tua procedura per riportare il pc a pulito


ci stai?


per il resto non mi sento di proporlo a chi usa il pc come un bel soprammobile con cui passare il poco tempo o a chi non sa nemmeno il significato di "log" e purtroppo queste persone formano il 95% delle persone che richiede aiuto

non ci sto solo per il fatto che ho solo un pc a casa...comunque non mi importa più di tanto

per il resto non mi sento di proporlo a chi usa il pc come un bel soprammobile con cui passare il poco tempo...??che vuoi dire?