| Autore |
 Discussione  |
|
papillon
Advanced Member
368 Messaggi |
 Inserito il - 28/07/2005 : 01:46:36
|
Volevo chiedere come si fa ad interpretare correttamente un log e sopratutto come si trovano le soluzioni e le corrette stringhe da fixare con hijack... Nel senso ...se si trova una voce sospetta bisogna fare una ricerca con internet per scoprire di che si tratta e come fare ad eliminare il "problema..???
Non avendo esperienza ma essendo curioso mi chiedo se mi potete indicare come impostare la ricerca su internet per ricerche del genere
Grazie..
ps .anche solo un link che aiuti a capire sarebbe gradito 
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 28/07/2005 : 02:30:05
|
Su questa pagina (appartenente al sito ufficiale) c'è un apposito modulo per analizzare i risultati, ed è abbastanza realista: - htt*://[www].hijackthis.de/it - .
ora due esempi:
questa: O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\system\shdocvw.dll - pericolosa quanto basta, cancelli (o rinomini in .bak) il files shdocvw.dll
altro caso: O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file) - il file è stato rimosso dall'antivirus, non è piu dannosa ma non serve a niente...
Dopo di che una passata di un programma per cancellare le chiavi di registro inutili, reg supreme, non è malaccio e fa pulizia senza troppi problemi (creando un backup prima di rimuoverle, quindi reversibile), a questo punto dovresti esere a posto.
calcola comunque che le variabili sono tantissime, ma in linea di mssima (e facendo come ti ho spiegato) rieco a risolvere.
Ciao ed a presto. |
 |
|
|
papillon
Advanced Member
368 Messaggi |
Inserito il - 28/07/2005 : 07:22:53
|
htt*://[www].hijackthis.de/it
di questo sito per i log mi hanno detto che non è valido....ambasciator non porta.......
ma a me interessava scoprire come fa chi ti legge un log a sapere (oltre alle voci da fixare)quali chiavi e quali file eliminare(nel caso di virus..)Mi sembra impossibile che si possano sapere a memoria queste cose e mi chiedevo dove trovano le info specifiche per ogni problema...
Mi sono spiegato...??? Spero di si |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 28/07/2005 : 11:00:42
|
Chi ha detto che non è valido. Fino a prova del contrario ho fatto tutte le mie prove li e non ho avuto problemi (inoltre è il solo che conosco)...
Per sapere (a memoria) tutte le chiavi dannose ci vuole una compu...nel cervello, quindi o fai ricerche sui motori per le singole chiavi e applicativi, tenendo presente che tanti virus attaccano files di windos banali, vedi notepad.exe, oppure fai come (penso) la maggior parte di noi: quel sito e un po di esperienza magari per scoprire un processo strano a "naso" ed analizzarlo sorvegliandolo un pò da vicino, magari tenendo anche sotto controllo la porte del pc verso internet, se ad un certo punto zone alarm mi chiede se un tal programma vuole accedere ad internet, senza motivo apparente, gatta ci cova....
Ma resta in ogni caso una primordialità, essere da un lato protetti, con gli strumenti forniti anche freeware, e dall'altro avere la consapevolezza che i comportamenti a rischio sono pericolosi, e non perche vai su siti porno o quant'altro, ci sono siti di suonerie da scaricare che sono 10 volte peggiori, quindi, anche se è fuori argomento, è da sottolineare...
Ciao e a presto |
|
|
|
papillon
Advanced Member
368 Messaggi |
Inserito il - 28/07/2005 : 18:15:14
|
Non ridere ...mi faresti un esempio di ricerca per una "presunta chiave sospetta"?Io ho provato ad inserire solo la chiave su google ma non ottengo risultati...vorrei capire come fare quel tipo di ricerche... Grazie per la disponibilità |
|
|
|
papillon
Advanced Member
368 Messaggi |
Inserito il - 28/07/2005 : 18:18:11
|
Citazione:
Messaggio inserito da papillon
Non ridere ...mi faresti un esempio di ricerca per una "presunta chiave sospetta"?Io ho provato ad inserire solo la chiave su google ma non ottengo risultati...vorrei capire come fare quel tipo di ricerche... Grazie per la disponibilità
Ps. com'è il tempo dalle tue parti???? qui siamo vicini ai 40 gradi |
|
|
|
emilysound
Junior Member
61 Messaggi |
Inserito il - 26/08/2005 : 19:19:08
|
Ciao
altro ke siti di suonerie! Io è tre giorni ke sto reinstallando diverse volte il nuovo sistema operativo Windows XP Home, dopo aver formattato l'hard disk: installo il SO, installo AGV antivirus, installo modem, connetto a internet per aggiornamento AGV e mi becco insieme una katerba di trojans and similar. Idem se prima dell'aggiornamento di AGV vado su Windows Up-date per scaricare gli aggiornamenti service pack ecc..
Forse prima di connettersi a internet bisogna prima foderarsi con uno scafandro? giuro non ho navigato da nessuna parte ad eccezione di Microsoft e AGV. Vorrei sostituire Internet Explorer e Outlook Express, ma vorrei anche non perdere i preferiti organizzati in anni di lavoro e gli anni di e-mail archiviate.
Consigli ben accetti.
|
|
|
|
papillon
Advanced Member
368 Messaggi |
Inserito il - 26/08/2005 : 19:35:56
|
Io ho mollato IE e sono passato a Firefox....i preferiti si salvano e passano sul nuovo broswer... per la posta io uso incredimail e anche per questo il passaggio è stato indolore (trasferito tutto il backup di Outlok) e mi trovo bene....Insieme a ff c'è anche Mozilla Thunderbird per la posta elettronica ...ne dicono tutti bene ma non lo conosco direttamente....ma il passaggio da IE a Firefox te lo consiglio caldamente ...molto, ma molto più sicuro... "falle"...quasi zero
Ciao |
|
|
|
emilysound
Junior Member
61 Messaggi |
Inserito il - 26/08/2005 : 19:40:59
|
| Grazie, la notizia mi consola, anke se avevo sentito che non si poteva importare le impostazioni di IE e OE, comunque proverò. Poi hai affrontato il sito che analizza i log? |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 26/08/2005 : 19:43:37
|
Citazione:
Messaggio inserito da papillon
Volevo chiedere come si fa ad interpretare correttamente un log e sopratutto come si trovano le soluzioni e le corrette stringhe da fixare con hijack... Nel senso ...se si trova una voce sospetta bisogna fare una ricerca con internet per scoprire di che si tratta e come fare ad eliminare il "problema..???
Non avendo esperienza ma essendo curioso mi chiedo se mi potete indicare come impostare la ricerca su internet per ricerche del genere
Grazie..
ps .anche solo un link che aiuti a capire sarebbe gradito
Ho scritto un tutorial a riguardo >> htt*://[www].pianetapc.it/articoli.php?id=4 |
|
|
|
emilysound
Junior Member
61 Messaggi |
Inserito il - 26/08/2005 : 20:08:36
|
| Grazie, Erreale è sempre presente e vigila! |
|
|
|
papillon
Advanced Member
368 Messaggi |
Inserito il - 26/08/2005 : 20:12:06
|
Citazione:
Messaggio inserito da emilysound
Grazie, la notizia mi consola, anke se avevo sentito che non si poteva importare le impostazioni di IE e OE, comunque proverò. Poi hai affrontato il sito che analizza i log?
Sto cercando di imparare a interpretare i log di hijack.....non è così facile (per me) ma mi aiuto con i tutorial che trovo ..[.com]e quello suggeritomi da Erreale...se ne conosci altri...passa....
Per il cambiamento a cui pensi...io ti consiglio di lanciarti...male che va ci sono i backup..in ogni caso circa ff ti assicuro che i preferiti si esportano da IE....l'ho fatto personalmente senza problemi di sorta...e calcola che in fatto di pc...sono alle prime armi...
Ciao |
Modificato da - papillon in data 26/08/2005 20:15:03 |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 26/08/2005 : 20:52:30
|
Citazione:
Messaggio inserito da papillon
Sto cercando di imparare a interpretare i log di hijack.....non è così facile (per me) ma mi aiuto con i tutorial che trovo ..[.com]e quello suggeritomi da Erreale...se ne conosci altri...passa....
se ti fa piacere potresti postare il tuo log. lo potremmo analizzare assieme così oltre a far qualcosa di utile per gli altri, magari potresti approfondire la tua voglia di conoscere in dettaglio i log di HJT |
|
|
|
papillon
Advanced Member
368 Messaggi |
Inserito il - 26/08/2005 : 21:36:04
|
Con vero piacere:
Logfile of HijackThis v1.99.1
Scan saved at 21.33.59, on 26/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Nero 6.3.0.0\Nero InCD 4.1.0.0 Italiano\RarSFX0\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Personal Computer\Documenti\Varie\pulizia PC\Hijack. exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer - Mauro e Carla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMax] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmi\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.0] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - htt*://security.symantec[.com]/sscv6/SharedContent/vc/bin/AvSniff .cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - htt*://security.symantec[.com]/sscv6/SharedContent/common/bin/cabsa .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD163FFB-935F-401B-BAFB-D0EE5513EB52}: NameServer = 212.216.172.62,212.216.112.112
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Nero 6.3.0.0\Nero InCD 4.1.0.0 Italiano\RarSFX0\InCD\InCDsrv.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
ogni istruzione o suggerimento è graditissimo...grazie |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 27/08/2005 : 07:32:29
|
Citazione:
Messaggio inserito da papillon
Con vero piacere:
emh...ma non vale! il tuo log è sano come un pesce. che ne dici se ne posto io uno che presenta qualcosa da correggere? |
|
|
|
papillon
Advanced Member
368 Messaggi |
Inserito il - 27/08/2005 : 10:54:24
|
Si....sarebbe magnifico.....
Inyanto una buona notizia me l'hai già data... |
|
|
|
Discussione |
|
analisi dei log di hijack
Forum Bloccato
