Login    Iscriviti
  • Autore
    Messaggio

Trend Micro HijackThis: scansionare e rimuovere malware

Messaggio da leggereda mrharry71 » venerdì 27 luglio 2012, 21:34

Immagine
Trend Micro HijackThis è una utility gratuita che genera un rapporto dettagliato delle impostazioni del registro di sistema e dei file sul computer. HijackThis non fa distinzione tra impostazioni sicure e non nei risultati di scansione, ma vi offre la possibilità di rimuovere in modo selettivo gli elementi dal computer. Oltre a questa capacità di scansione e rimozione, HijackThis dispone di diversi strumenti utili per la rimozione manuale del malware da un computer.

Questo software non si limita solamente alla scansione e al rilevamento di un codice dannoso, ma vi mette a disposizione una pratica interfaccia, dalla quale è possibile rimuovere le voci sospette.
Inoltre, grazie al tool online di HijackThis potrete avere maggiori informazioni sul vostro log.

Immagine

Per windows 64 bit


Una volta scaricato l'archivio ZIP di HijackThis, consiglio di estrarre il file HijackThis.exe in una cartella creata "ad hoc" (esempio: C:\HijackThis), evitare di salvarla sul desktop.
A questo punto, per avviare HijackThis, fate doppio clic sul file eseguibile HijackThis.exe: verrà visualizzata la schermata di benvenuto del programma. Per procedere alla creazione del file di log - che registra lo stato del vostro sistema - cliccate sul pulsante Do a system scan and save a logfile.
Al termine dell'operazione di scansione del sistema, verrà proposta la classica finestra tramite la quale si dovrà assegnare un nome al file di log generato ed indicare la cartella ove lo si vuole memorizzare.
Il contenuto del file di log creato, sarà quindi mostrato tramite il "Blocco Note" di Windows".

Immagine

Guida in italiano


Chiudere i programmi in esecuzione e quelli vicino all'icona del volume Windows, in basso a destra, PRIMA di usare HijackThis.

Selezionare le voci che sapete sicure (=innocue) e poi premere Add checked to ignorelist. Se ci ripensate andate su Config... > Ignore list.
la prima parte del file di log (dopo le righe relative alla versione di HijackThis, data e ora della stessa, piattaforma in uso, versione di IE), riporta la lista dei processi in esecuzione (Running processes).

Le righe successive (contrassegnate con voci variabili: R0, R1, O1, O2, etc...) riportano lo stato di configurazione di varie aree/chiave del SO.
Per "L'ELIMINAZIONE" di un malware è necessario agire proprio su queste voci eliminando quelle pericolose.

Selezionando ciascun elemento quindi cliccando su Info on selected item, è possibile ottenere delle informazioni (in inglese) sull'oggetto.

Le aree ("gruppi") all'interno delle quali HijackThis classifica tutti gli elementi trovati nelle "aree-chiave" del sistema:

- R0, R1, R2, R3 - Pagina iniziale / motore di ricerca predefinito di Internet Explorer
Si tratta di aree del sistema spesso prese di mira dagli hijackers che spesso sostituiscono indirizzi Internet di siti web a carattere pornografico, pubblicitario, illegale, osceno alla home page ed ai motori di ricerca impostati sul sistema.
- F0, F1 - Programmi che vengono avviati automaticamente da system.ini / win.ini
- N1, N2, N3, N4 - Pagina iniziale / motore di ricerca predefinito di Netscape
- O1 - Reindirizzamento tramite file HOSTS
Molti hijackers/malware modificano il file HOSTS di Windows con lo scopo di reindirizzarvi, durante la navigazione, su siti web specifici. Per esempio, potrebbe capitare, digitando l'URL del motore di ricerca preferito, di un famoso portale e così via, di essere stranamente "proiettati" verso siti web che non avete assolutamente richiesto
- O2 - Browser Helper Objects
- O3 - Barre degli strumenti di Internet Explorer
- O4 - Programmi avviati automaticamente dal Registro di sistema
- O5 - Opzioni di IE non visibili nel Pannello di controllo
- O6 - Opzioni di IE il cui accesso è stato negato da parte dell'amministratore
- O7 - Accesso al registro di sistema negato da parte dell'amministratore
- O8 - Oggetti "extra" inseriti nel menù contestuale (quello che compare cliccando con il tasto destro del mouse) di Internet Explorer
- O9 - Oggetti "extra" nella barra degli strumenti di Internet Explorer o nel menù "Strumenti" del browser
- O10 - Winsock hijacker
- O11 - Gruppi aggiuntivi nella finestra "opzioni avanzate" di IE
- O12 - Plug-in di IE
- O13 - IE DefaultPrefix hijack
- O14 - 'Reset Web Settings' hijack (modifiche della configurazione di Internet Explorer)
- O15 - Siti indesideati nella sezione "Siti attendibili" di IE
- O16 - Oggetti ActiveX (alias "Downloaded Program Files")
- O17 - Lop.com domain hijackers
- O18 - Protocolli "extra" e protocol hijackers
- O19 - User style sheet hijack
- O20, O21, O22 - Programmi eseguiti automaticamente all'avvio di Windows tramite particolari chiavi del registro
- O23 - Servizi di sistema (NT/2000/XP/2003) sconosciuti



by scapuc integrato da mrharry71
Immagine
Avatar utente
mrharry71
Pc-Master
Pc-Master
 
Messaggi: 2767
Iscritto il: mercoledì 18 luglio 2012, 18:28
Località: l'isola che non c'è

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Torna all'indice