Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina L'avvio dei programmi in automatico

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint
Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026
La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
Invia il tuo nome a 1,5 milioni di chilometri dalla Terra con il telescopio spaziale Nancy Grace Roman: c'è tempo fino al 12 luglio
Apple MacBook Neo 13'' con chip A18 Pro in forte sconto: 100€ in meno sia sulla versione da 256GB sia su quella da 512GB
Insieme a Leica SL3-P presentate le ottiche Summilux-SL 50 f/1.4 ASPH. e APO-Macro-Elmarit-SL 1:2.8/100
La Cina svilupperà anche il razzo spaziale riutilizzabile Lunga Marcia 10C a metano e ossigeno
Rocket Lab e la missione Victus Haze per la Space Force: dall'ordine al decollo in meno di 20 ore in vista di future minacce
Starship: Ship 40 ha eseguito uno static fire a singolo motore, SpaceX si prepara al prossimo lancio
I nuovi Samsung Galaxy Watch 9 si mostrano online ma la vera novità sarà sotto la scocca
Einsten aveva ragione, di nuovo: captate le prime 'impronte' dell'orizzonte degli eventi
Top 10 offerte Amazon: 5 sono partite questa notte nel dopo Prime Day, valgono per tutti, posizioni 1, 2, 3 sconti eccezionali
AI Conf 2026: l'intelligenza artificiale in azienda divide chi decide e chi sviluppa
Samsung Galaxy S26 scende a 711,49€: un super prezzo per il nuovo top compatto
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-06-2008, 11:45   #1
maxime
Senior Member
 
L'Avatar di maxime
 
Iscritto dal: Aug 2001
Città: Roma
Messaggi: 3783
L'avvio dei programmi in automatico
Salve ragazzi, mi viene un dubbio: quali sono tutti i "posti" in cui possono nascondersi gli avvi automatici dei programmi? Mi spiego meglio:
Oggi un cliente aveva un PC affetto da un virus... ho lanciato Hijackthis ed ho fatto fare il log.
Ho caricato il log nella pagina del sito e da lì ho visto che c'erano 3 voci da eliminare, ma ritornando al programma Hijackthis, queste 3 voci non c'erano (erano 3 .exe che venivano eseguiti all'avvio di Windows)...
Sono andato sul registro nelle chiavi RUN sia di "HKcurrent User" che di "HKlocal Machine"... non erano presenti
Ho avviato msconfig e neanche nella voce "AVVIO" erano presenti
In "Esecuzione automatica" non erano presenti...
Insomma, dove cacchio erano quelle voci?

Il virus l'ho tolto andando in provvisoria e cancellando fisicamente quei 3 .exe, ma non riesco a capire DOVE fossero le chiamate a quei 3 files...

P.S.: se volete cercare info su questo virus, il nome mi pare fosse hvNrtID
__________________
Desktop: Modded CoolerMaster Wave Master - Asus P8Z68V Pro/Gen3 - Intel i7-3770K@4,5GHz - Noctua NH-U12P SE2 - 16Gb Dominator 2133MHz - Zotac GTX760AMP - SSD Samsung 850Evo 250Gb + HDD Samsung 750Gb - Windows 10Pro
Ultrabook: Lenovo U410 Intel i5-3317U - 6Gb Ram - SSD32Gb + HDD 500Gb - Nvidia 610M - Windows 10
maxime è offline   Rispondi citando il messaggio o parte di esso
Old 26-06-2008, 14:52   #2
xcdegasp
Senior Member
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
ti basta entrare nel registro e fare un find di quei nomi dei file che hai cancellato fisicamente

cmq dovresti dare una spazzolata maggiore, hijackthis da solo non fa miracoli
Ultima modifica di xcdegasp : 26-06-2008 alle 14:54.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 26-06-2008, 16:59   #3
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
quella schifezza che hanno avuto i tuoi cliente si propaga tramite penna usb:
http://security.p2pforum.it/rimuovere-hvnrtid

consiglierei l'uso di Flash Disinfector, nn solo per la pulizia ma anche per la sua funzione di "immunizzatore"

a tal proposito, consiglio di disabilitare l'autorun:

Vista

XP

considera ad esempio, riguado la tua domanda, che c sono malware che sfruttano i file ini del sistema (system.ini e win.ini) e nel log di hijackthis in questo caso li troverai all voci F0, F1, F2, F3

ovviamente, senza contare i rootkit....difficilmente li vedrai in hijackthis...
murack83pa è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint L'IA cambia tutte le regole della sicurezza tra ...
L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 L'Europa conta nella tecnologia e può ess...
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
Invia il tuo nome a 1,5 milioni di chilo...
Apple MacBook Neo 13'' con chip A18 Pro ...
Insieme a Leica SL3-P presentate le otti...
La Cina svilupperà anche il razzo...
Rocket Lab e la missione Victus Haze per...
Starship: Ship 40 ha eseguito uno static...
I nuovi Samsung Galaxy Watch 9 si mostra...
Einsten aveva ragione, di nuovo: captate...
Top 10 offerte Amazon: 5 sono partite qu...
AI Conf 2026: l'intelligenza artificiale...
Samsung Galaxy S26 scende a 711,49€: un ...
Dopo il maxi blackout, la Spagna cambia ...
Costa meno di un MacBook e fa molto di p...
Ecco tutti i robot aspirapolvere rimasti...
Più partite da seguire in contemporanea?...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:57.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v