Condividi:        

HijackThis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

HijackThis

Postdi robyca » 04/12/04 17:35

Sera a tutti

Sono un iscritto non proprio di primo pelo, ma di solito mi arrangio col "Cerca"
e leggendo tutti i post, ora o mi sto affogando in un bicchiere d'acqua od inciampo
in un osso di formica !!! :oops:

Uso il 2000Pro e seguendo i Vs. pareri ho installato "HijackThis", sfoltito il report dei
file che ritengo sicuri mi rimangono una manciata di file di cui sò origine e funzione
esclusi due che mi danno da pensare !!!

Questi:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

Il secondo appartiene a questa chiave:

HKEY_CLASSES_ROOT\AcroIEHelper.AcroIEHlprObj.1

Ora non avendo trovato riscontri ne quì ne da altre parti mi sapreste gentilmente
dire come conoscere la funzione di questi file ed eventualmente come terminarli
visto che terminati con "HijackThis" si ripresentano puntualmente al riavvio dopo.

Premetto che in più di 10 anni di rete non mi sono mai preso virus o schifezzuole
varie nonostante il pc sia connesso anche 12 ore al girno............mi scozierebbe
assai esserci arrivato adesso !!!

Ciao

Roby :) :) :)
robyca
Utente Junior
 
Post: 20
Iscritto il: 11/08/02 17:26
Località: ferrara

Sponsor
 

Postdi dado » 04/12/04 19:29

Facendo analizzare quelle due voci sul sito http://hijackthis.de/index.php risulta che una è abbastanza sospetta, l'altra è inutile. Quindi potresti anche eliminarle entrambe...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi NiNiX » 04/12/04 19:44

per quanto riguarda la seconda chiave che hai indicato, ho trovato su internet questo riferimento:

NEW BHO DETECTION ALERT --Questa è l'installazione di Acrobat, la modifica è stata mantenuta
On 12.34.19 07/04/2004 a new BHO installation attempt was detected.
BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
ProgramID: AcroIEHelper.AcroIEHlprObj.1
File Location: C:ProgrammiAdobeReaderActiveXAcroIEHelper.dll
User Action Taken: KEEP BHO


e pare sia stata inserita dopo l'installazione di acrobat.
La pagina di riferimento con una spiegazione è questa: http://www.megalab.it/articoli.php?id=507

Per quanto riguarda questo:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

dovrebbe essere l'impostazione del proxy per internet explorer che è stato impostato sull'indirizzo di loopback, ovvero il tuo pc. Non so dirti però da chi sia stata impostata. Potrebbe essere stato anche qualche software buono :)
NiNiX
Newbie
 
Post: 4
Iscritto il: 26/10/02 23:23

Postdi robyca » 04/12/04 21:05

Grazie ragazzi !!! :)

Per quanto riguarda la R1, come dice Dado....abbastanza sospetta, penso faccia riferimento
al server in locale messo nel pc o alla lan locale esistente e ai vari prg. che ne fanno da indotto,
per cui avevo pensato di aggiungerla nelle esclusioni di HijackThis.

E' il BHO che mi preoccupa !!!

Vista la chiave che lo contiene, m'era sorto il dubbio che avesse a che fare con acrobat,
come dice Ninix, ma visto che viene dichiarata inutile vorrei levarla............

Ma non sò come fare !!! :oops:

Ho provato con HijackThis, ma ricompare regolarmente, ho bloccato tutte le attività Internet
di acrobat, ma non serve..............per quello che mi serve acrobat, quasi...quasi
lo disinstallo.............ma purtroppo un file .pdf ogni tanto capita da leggere.

Avete qualche idea su come bloccargli l'interferenza con Explorer ???

Eventualmente grazie in anticipo.

Ciao

Roby :) :) :)
robyca
Utente Junior
 
Post: 20
Iscritto il: 11/08/02 17:26
Località: ferrara

Postdi piercing » 05/12/04 00:45

credo che smanettando un pò con le impostazioni direttamente dai menù di Acrobat potrebbe anche levarsi l'associazione...

cmq non ha niente di male...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi amvinfe » 06/12/04 14:02

piercing ha scritto:credo che smanettando un pò con le impostazioni direttamente dai menù di Acrobat potrebbe anche levarsi l'associazione...

cmq non ha niente di male...
confermo, sono due valori legittimi.
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi robyca » 06/12/04 17:32

Grazie per i consigli !!! :)

Ho aggiunto nelle esclusioni del prg i due file............ora il rapporto è immacolato !!! :)

Ciao tutti.

Roby :) :) :)
robyca
Utente Junior
 
Post: 20
Iscritto il: 11/08/02 17:26
Località: ferrara


Torna a Sicurezza e Privacy


Topic correlati a "HijackThis":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 4
Pc lento e Hijackthis
Autore: Flopez
Forum: Assistenza Hardware
Risposte: 3
HijackThis
Autore: franco58
Forum: Sistemi Operativi Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 98 ospiti

cron