Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina L'avvio dei programmi in automatico

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi
Con la prima rete 5G Standalone attiva in Italia, WINDTRE compie un passo decisivo verso un modello di connettività intelligente che abilita scenari avanzati per imprese e pubbliche amministrazioni, trasformando la rete da infrastruttura a piattaforma per servizi a valore aggiunto
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh
OPPO Find X9 Pro punta a diventare uno dei riferimenti assoluti nel segmento dei camera phone di fascia alta. Con un teleobiettivo Hasselblad da 200 MP, una batteria al silicio-carbonio da 7500 mAh e un display da 6,78 pollici con cornici ultra ridotte, il nuovo flagship non teme confronti con la concorrenza, e non solo nel comparto fotografico mobile. La dotazione tecnica include il processore MediaTek Dimensity 9500, certificazione IP69 e un sistema di ricarica rapida a 80W
DJI Romo, il robot aspirapolvere tutto trasparente
DJI Romo, il robot aspirapolvere tutto trasparente
Anche DJI entra nel panorama delle aziende che propongono una soluzione per la pulizia di casa, facendo leva sulla propria esperienza legata alla mappatura degli ambienti e all'evitamento di ostacoli maturata nel mondo dei droni. Romo è un robot preciso ed efficace, dal design decisamente originale e unico ma che richiede per questo un costo d'acquisto molto elevato
Samsung lancia il Team Galaxy Italia per Milano Cortina 2026
Magic Leap: indistinguibili dai normali occhiali da vista, ma nascondono la tecnologia del futuro
Aruba Cloud: trasparenza sui costi e strumenti evoluti per un controllo efficace delle spese
Quando il cloud si blocca e resti al freddo: il down di Azure manda in tilt caldaie e domotica smart
Integrare per competere, la sfida digitale delle PMI parte dal dato. Il caso Sol.Pre.A.
Leggenda del rally e modernità: Subaru alza il velo sulla Performance-E STI Concept
La Python Software Foundation rinuncia a 1,5 milioni di dollari di soldi pubblici: "Incompatibili con i nostri valori"
Full HD e QLED, è in offerta un TV da 32" ideale come apparecchio secondario, costa solo 199€
Honda ha rilasciato un nuovo video sul prototipo del razzo spaziale riutilizzabile, si guarda oltre la Terra
Resident Evil Requiem: arriva su Switch 2 con controller, Amiibo e bonus Fortnite
Marshall Acton III in promo su Amazon in 2 colori: cassa Bluetooth premium per nostalgici e non solo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-06-2008, 12:45   #1
maxime
Senior Member
 
L'Avatar di maxime
 
Iscritto dal: Aug 2001
Città: Roma
Messaggi: 3783
L'avvio dei programmi in automatico
Salve ragazzi, mi viene un dubbio: quali sono tutti i "posti" in cui possono nascondersi gli avvi automatici dei programmi? Mi spiego meglio:
Oggi un cliente aveva un PC affetto da un virus... ho lanciato Hijackthis ed ho fatto fare il log.
Ho caricato il log nella pagina del sito e da lì ho visto che c'erano 3 voci da eliminare, ma ritornando al programma Hijackthis, queste 3 voci non c'erano (erano 3 .exe che venivano eseguiti all'avvio di Windows)...
Sono andato sul registro nelle chiavi RUN sia di "HKcurrent User" che di "HKlocal Machine"... non erano presenti
Ho avviato msconfig e neanche nella voce "AVVIO" erano presenti
In "Esecuzione automatica" non erano presenti...
Insomma, dove cacchio erano quelle voci?

Il virus l'ho tolto andando in provvisoria e cancellando fisicamente quei 3 .exe, ma non riesco a capire DOVE fossero le chiamate a quei 3 files...

P.S.: se volete cercare info su questo virus, il nome mi pare fosse hvNrtID
__________________
Desktop: Modded CoolerMaster Wave Master - Asus P8Z68V Pro/Gen3 - Intel i7-3770K@4,5GHz - Noctua NH-U12P SE2 - 16Gb Dominator 2133MHz - Zotac GTX760AMP - SSD Samsung 850Evo 250Gb + HDD Samsung 750Gb - Windows 10Pro
Ultrabook: Lenovo U410 Intel i5-3317U - 6Gb Ram - SSD32Gb + HDD 500Gb - Nvidia 610M - Windows 10
maxime è offline   Rispondi citando il messaggio o parte di esso
Old 26-06-2008, 15:52   #2
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
ti basta entrare nel registro e fare un find di quei nomi dei file che hai cancellato fisicamente

cmq dovresti dare una spazzolata maggiore, hijackthis da solo non fa miracoli
Ultima modifica di xcdegasp : 26-06-2008 alle 15:54.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 26-06-2008, 17:59   #3
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
quella schifezza che hanno avuto i tuoi cliente si propaga tramite penna usb:
http://security.p2pforum.it/rimuovere-hvnrtid

consiglierei l'uso di Flash Disinfector, nn solo per la pulizia ma anche per la sua funzione di "immunizzatore"

a tal proposito, consiglio di disabilitare l'autorun:

Vista

XP

considera ad esempio, riguado la tua domanda, che c sono malware che sfruttano i file ini del sistema (system.ini e win.ini) e nel log di hijackthis in questo caso li troverai all voci F0, F1, F2, F3

ovviamente, senza contare i rootkit....difficilmente li vedrai in hijackthis...
murack83pa è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Wind Tre 'accende' il 5G Standalone in Italia: si apre una nuova era basata sui servizi Wind Tre 'accende' il 5G Standalone in Italia: s...
OPPO Find X9 Pro: il camera phone con teleobiettivo da 200MP e batteria da 7500 mAh OPPO Find X9 Pro: il camera phone con teleobiett...
DJI Romo, il robot aspirapolvere tutto trasparente DJI Romo, il robot aspirapolvere tutto trasparen...
DJI Osmo Nano: la piccola fotocamera alla prova sul campo DJI Osmo Nano: la piccola fotocamera alla prova ...
FUJIFILM X-T30 III, la nuova mirrorless compatta FUJIFILM X-T30 III, la nuova mirrorless compatta
Samsung lancia il Team Galaxy Italia per...
Magic Leap: indistinguibili dai normali ...
Aruba Cloud: trasparenza sui costi e str...
Quando il cloud si blocca e resti al fre...
Integrare per competere, la sfida digita...
Leggenda del rally e modernità: S...
La Python Software Foundation rinuncia a...
Full HD e QLED, è in offerta un TV da 32...
Honda ha rilasciato un nuovo video sul p...
Resident Evil Requiem: arriva su Switch ...
Marshall Acton III in promo su Amazon in...
2 portatili che costano poco ma vanno be...
Smartphone potenti sotto i 300€: ecco i ...
28 Offerte Amazon da non perdere: smartp...
X torna a crescere in Europa: +7 milioni...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:54.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v