| Autore |
 Discussione  |
|
|
Bartoloni Davy
Senior Member
Città: Cuneo
Nota:
92 Messaggi |
 Inserito il - 02/01/2007 : 17:53:03
|
fino ad ora Hijack andava benissimo (e continuera' ad essere cosi'...)
stavo scrivendo un programmino che cancellasse dal System.ini l'esecuzione dei file eseguibili con come composto (i soliti: toshibacenter.exe, canonsupport.exe etc.etc.etc.) quelli che in genere richiudo immediatamente l' HJT...
pero' mi e' venuto il dubbio, qualcuno magari usa un altro programma simile ad HJT... cosi' mi evito lo sbattimento... (ho gia' guardato in giro ma sembra che tutti usino e consiglino HJT, ecco anche il motivo percui chi scrive malware, possibilmente blocca la sua apertura)..
ah. ps. quest'oggi ho trovato una macchina che aveva un rootkit linkoptimizer, direttamente nella root dei file comuni (non in una sottocartella) quindi, occhio anche alla ROOT...
attendo risposte ciao!
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 02/01/2007 : 19:06:10
|
So che la Emsisoft, produce il suo a-squared HiJackFree: htt*://[www].hijackfree[.com]/en/
Però io non lo conosco, mi da fiducia l'azienda essendo un'estimatore di a-squared.
Ho paura però che il miglior sostituto di HijackThis sia "lo spulciamento del registro"  |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 02/01/2007 : 23:23:20
|
i programmi di analisi alternativi ci sono e sono gmer e systemscan, ma il loro utilizzo è abbastanza complicato e inoltre non consentono di eliminare i problemi ma solo di individuarli. Al momento HJT è il programma più versatile e preciso.
Emisoft produce un buon strumento di monitoraggio sistema, ma niente di più a programmi già collaudati come Win Patrol. |
|
|
|
Bartoloni Davy
Senior Member
Città: Cuneo
Nota:
92 Messaggi |
Inserito il - 03/01/2007 : 10:45:23
|
| Ho dato un occhiata a HijFree, ma e' in trial 30 giorni ( e richiede l'installazione , cosa che mi disgusta su una macchina infetta).. mi e' venuto in mente che un paio d'anni fa , si usava,insieme al CW shreeder, un programma tipo HIjack , ma che visulizzava degli elenchi da fixare... o qualcosa del genere per rimuovere il MYdoom... aveva un'interfaccia un po stramba tipo elenco , ora.. vado a vedere se scopro che programma era, e se e' ancora free... |
|
|
|
Bartoloni Davy
Senior Member
Città: Cuneo
Nota:
92 Messaggi |
Inserito il - 03/01/2007 : 14:09:16
|
Ok, l'ho trovato frugando un po qua e un po la.. e' stato scritto da Nik Rameis (aka The Condor) , e il nome del programma e' startdreck (all'epoca funzionava, e visualizzava le prime dll che finivano per aa.dll)
oggi lo provo... cosi' si puo' sfracazzare i vari seagatemonitor.exe canonsupport.exe senza bisogno di andare nel registro... e dopodiche' all'avvio di Hijack, tutto il resto. :)
|
|
|
|
Bartoloni Davy
Senior Member
Città: Cuneo
Nota:
92 Messaggi |
Inserito il - 03/01/2007 : 15:25:20
|
trovato anche un altro programma: runalyzer , l'ho scaricatoi dal sito ufficiale, e' free, ma purtoppo richiede l'installazione
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 06/01/2007 : 19:15:51
|
guarda la migior alternativa al momento é gmer integrato con avenger, ma per l'utilizzo meglio contattare gente più esperta
ciau |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 06/01/2007 : 20:30:03
|
Oh bella! Non riuscivo a connettermi al sito di GMER che hai postato su altro topic, e allora ho fatto una ricerca su Google, guardate che ho trovato?
IL MISTERO DI GMER
htt*://[www].sergiogandrus.it/index.php/2006/12/24/il-mistero-di-gmer/
guardare anche qui, in particolare l'ultimo post:
htt*://[www].sergiogandrus.it/index.php/2006/11/29/software-per-rilevare-e-rimuovere-rootkit-gmer/#comments
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/01/2007 : 19:20:01
|
il sito é sotto attacco DDoS
htt*://[www].microsoft[.com]/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.security.homeusers&tid=bd457938-6c9e-4fec-9f25-7902fb81b284&p=1
htt*://[www].wilderssecurity[.com]/showthread.php?t=158114
htt*://[www].pianetapc.it/view.php?id=827
forse da quelli che hanno creato gromozon |
Modificato da - aris73 in data 07/01/2007 19:27:12 |
|
|
| |
Discussione |
|
Un programma alternativo ad Hijack?
Forum Bloccato
