Guida HijackThis parte 5

Un semplice strumento dalle molteplici funzionalità grazie al quale chiunque, con pochi click del mouse, può accorgersi di eventuali infezioni del PC ed eliminarle. Parte 5/8



[ZEUS News - www.zeusnews.it - 13-05-2006]

Completiamo l'elenco dei tools aggiuntivi di HijackThis, raggiungibili dalla schermata iniziale di Hijackthis premendo "Open the Misc Tools Section"

"Delete an NT Service..."
Questo pulsante, che funziona solo su Windows NT, 2000 ed XP, permette di cancellare dal sistema un servizio di Windows caricato all'avvio. I servizi sono elencati nel log della scansione iniziale, identificati dal prefisso 023 - Service:: Può essere necessario ricorrere a questo tool quando non si riesca a cancellare le voci con il "Fix". In questo caso basta digitare all'interno della casella che si apre il nome esatto del servizio da cancellare o più semplicemente il nome breve riportato tra le parentesi. Se ad esempio nel log ci fosse questa voce O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) e si decidesse di eliminarla (è un esempio, in realtà è legittima) invece di digitare tutto il nome basterà inserire nella casella DCSPGSRV e premere "OK". Verrà richiesto di riavviare ed al riavvio il servizio sarà appunto cancellato.
Attenzione a cosa si elimina, dato che anche in questo caso il tool non permette di ripristinare i servizi eliminati! HijackThis riconosce alcuni servizi essenziali di Windows e dei principali antivirus impedendone la loro rimozione, ma comunque cancellazioni avventate possono rendere inutilizzabili sia applicazioni, che il sistema stesso.

"Open ADS Spy..."
Questo pulsante apre una finestra nella quale è possibile cercare informazioni contenute negli Alternate Data streams. Si tratta di informazioni (o attributi) disponibili solo su partizioni NTFS, che possono accompagnare un file. Si possono ad esempio osservare nella scheda "Riepilogo" (visualizzando le Proprietà di file quali immagini o documenti), nella quale è possibile memorizzare numerose informazioni aggiuntive che rappresentano un "flusso alternativo di dati" rispetto a quello principale, costituito dal contenuto vero e proprio del file. Questi metadati sono invisibili all'Explorer di Windows e non sono visualizzati nemmeno da DOS

Alcuni trojan e spyware hanno purtroppo imparato a nascondersi negli ADS di file di sistema e molto difficilmente vengono rilevati dagli antivirus. Questo tool può quindi rivelarsi molto utile. Nel caso rilevi dei metadati questi ultimi sono eliminabili selezionando la voce e premendo "Remove selected". In questo caso non viene eliminato il file ma solo i metadati ad esso associati.

open Uninstall Manager
Questo pulsante apre la schermata mostrata nella figura accanto con l'elenco delle applicazioni installate nel computer. E' la stessa lista accessibile da "Installazione Applicazioni" del pannello di controllo di Windows, ma qui troviamo diverse funzionalità:

1) "Save list" permette di salvare la lista per confrontarla in caso di necessità con una successiva;
2) "Delete this entry" elimina dalla lista la voce selezionata. Può capitare che la disinstallazione di un software o la rimozione di malware praticata da un antispyware o dalla cancellazione manuale dei file, lasci nell'elenco delle applicazioni installate sul computer anche i riferimenti a questi software non più esistenti. Questa opzione è quindi utile per avere una lista di applicazioni installate reale e "pulita".
3) "Edit Uninstall command" può essere utile per mantenere attivo il comando di disinstallazione di un software quando lo stesso sia stato spostato manualmente (procedura non consigliata) da una cartella ad un'altra. In questo caso si può aggiornare il comando di disinstallazione inserendo il nuovo percorso.
4) "Open Add/Remove Software list" apre semplicemente il pannello di controllo per procedere alla disinstallazione degli applicativi dal PC.

Nel successivo paragrafo 8 di questa guida vedremo in dettaglio quali sono le varie voci del log e cosa indicano. Saranno descritte inoltre le azioni da intraprendere per una loro corretta rimozione

Guida HijackThis parte 1: installazione e avvio
Guida HijackThis parte 2: scansione e rimozione dei valori infetti
Guida HijackThis parte 3: ripristino delle chiavi cancellate e white list
Guida HijackThis parte 4: Process e Hosts manager, cancellazione al boot
Guida HijackThis parte 5: Alternate Data Streams, cancellazione dei servizi e uninstall manager
Guida HijackThis parte 6: interpretazione del log da R0 a 09
Guida HijackThis parte 7: interpretazione del log da 08 a 015
Guida HijackThis parte 8: interpretazione del log da 016 a 023

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 13)

HijackThis è vramente utilssimo!!!!!!11 :lol:
5-4-2007 12:11

{andrea964lago}, registrati [/url]al forum di ZeusNews, Olimpo Informatico (l'iscrizione è gratuita e non è invasiva come richieste di dati personali), altrimenti non è possibile aiutarti: Sarebbe molto scomodo se non impossbile discutere e cercare di aiutare nella rimozione di malaware senza una comoda e facile possibilità di... Leggi tutto
2-4-2007 09:19

{andrea964lago}
test con hijackthis ----chi mi aiuta?!---- Leggi tutto
2-4-2007 00:37

In attesa che il sommo Zeus valuti la richiesta, potresti installarti il pdfcreator (free e opensource) e stamparti direttamente i pdf della guida.
16-8-2006 12:01

{kilang}
Scaricare questa guida.. Leggi tutto
15-8-2006 15:31

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto impieghi per andare al lavoro? (one-way, ovvero: sola andata)
Da 1 a 15 minuti
Da 15 a 30 minuti
Da 30 a 45 minuti
Da 45 a 60 minuti
Più di 60 minuti

Mostra i risultati (2327 voti)
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Piracy Shield blocca Google Drive in tutta Italia
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Settembre 2024
Frankenthings, un genocidio nell'Internet delle Cose
Groupon licenzia tutti e lascia l'Italia
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
Gli smartphone ci ascoltano? No, ma...
L'obbligo dei 14 anni per gli smartphone
''Ascoltiamo gli utenti dagli smartphone''. Partner di Facebook lo ammette.
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
Tutti gli Arretrati
Accadde oggi - 1 novembre


web metrics