I virus in senso tradizionale, quelli che infettano gli eseguibili, sono ormai una minoranza nel variegato gruppo dei malware. Molto più diffusi sono i worm, trojan o dialer, verso i quali non tutti gli antivirus risultano attivi, gli Hijacker e gli Spyware che ancora meno antivirus tradizionali riconoscono. Oltretutto, a complicare la situazione, vi è una certa confusione anche nel settore: non è infrequente il caso in cui un antivirus consideri classifichi come Adware legittimo quello che da un altro antivirus è riconosciuto come trojan da eliminare. Ecco quindi che un solo antivirus non sarà probabilmente sufficiente a proteggere completamente i nostri dati e così saremo costretti a munirci di altri software antitrojan, anti-spyware, anti-adware e chi più ne ha più ne metta.

In questo articolo però non parleremo di questi, ma di un piccolo software gratuito che permette con un rapido colpo d'occhio di verificare eventuali infezioni del PC, di quasi ogni genere a parte i virus tradizionali e i Rootkit.

Si tratta di Hijackthis, sviluppato da Merijn e orami giunto alla versione 1.99.1. Questo piccolo tool è composto da un un solo eseguibile che non necessita di installazione e che in pochi istanti controlla molte chiavi "sensibili" del registro di sistema nelle quali si annidano i comandi per avviare i malware.

Non è un software nato specificamente per il loro riconoscimento e la loro rimozione, quindi non ha un database di firme virali da aggiornare periodicamente, ma permette di verificare cosa viene caricato all'avvio del sistema operativo e di disabilitare i processi riconosciuti dall'utente come dannosi. Se usato correttamente è in grado quasi sempre di risolvere i più comuni problemi causati dai più diffusi malware in circolazione.

Questo articolo si prefigge lo scopo di guidarvi passo passo alla scoperta di questo software dalle grandi potenzialità, grazie al quale tutti possiamo imparare qualcosa di più sulle tecniche utilizzate dai malware per nascondersi nei nostri PC e diventare utenti attivi nella protezione del nostro computer.

1. Installazione
Scaricato il software, troveremo un file Zip di soli 208 KB con l'eseguibile Hijackthis.exe all'interno. L'unico accorgimento da avere è di estrarre il file dall'archivio compresso e salvarlo in una cartella tutta per lui in C: (o nella partizione dove è installato Windows) ad esempio C:\Hijackthis\. Questo passaggio è importante perchè il software crea una cartella di backup, delle modifiche da noi apportate al sistema, che potrebbe essere cancellata se si trova tra i file temporanei.

2. Avvio del software
All'avvio si aprirà questa videata, nella quale notiamo una serie di pulsanti:

1) "Do a system scan and save a logfile" per eseguire la scansione del PC e salvare il risultato in un file di testo.
2) "Do a system scan only" con il quale verrà effettuata solo la scansione
3) "View the list of backups" che elencherà i backup salvati per ripristinare il sistema
4) "Open the Misc Tools section" con una serie di tools aggiuntivi molto utili
5) "Open online Hijackthis Quickstart" che collegherà il browser ad una guida online di Hijackthis (in inglese)

Premiamo ora il primo pulsante: Do a System scan and save a log file. Il programma esegue una veloce scansione al termine della quale aprirà un file di testo (Hijackthis.log) con i risultati: il nostro log. Se vi è stato chiesto da qualcuno di "postare" nel forum il log di Hijackthis (e non vi interessa approfondire) allora avete già finito di leggere la guida: copiate il contenuto del file Hijackthis.log nel forum e aspettate fiduciosi la risposta di qualcuno.

Il forum di Zeus News dedicato alla sicurezza informatica è a vostra disposizione per l'interpretazione.
Se però siete curiosi di natura e vi interessa imparare ad interpretare quella serie di "strane" informazioni del log, allora continuate pure questa lunga guida.

Guida HijackThis parte 1°: installazione e avvio
Guida HijackThis parte 2°: scansione e rimozione dei valori infetti
Guida HijackThis parte 3°: ripristino delle chiavi cancellate e white list
Guida HijackThis parte 4°: Process e Hosts manager, cancellazione al boot
Guida HijackThis parte 5°: Alternate Data Streams, cancellazione dei servizi e uninstall manager
Guida HijackThis parte 6°: interpretazione del log da R0 a 09
Guida HijackThis parte 7°: interpretazione del log da 08 a 015
Guida HijackThis parte 8°: interpretazione del log da 016 a 023

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: