Condividi:        

Dubbio sulla guida di Hijack this

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Dubbio sulla guida di Hijack this

Postdi Garde » 27/01/05 18:52

Ciao, mi stavo leggendo la guida di Hijack this e ho letto una cosa che non capisco.
Al paragrafo " Come faccio a capire quali voci NON sono pericolose?" scrivete:
"Un sito che però può facilitare molto la vita è questo. Se nelle sue pagine non trovate il file sospetto al 90% NON è roba di sistema. Ma non è detto che sia uno spyware! "
Capisco male io o c'è un "non" di troppo (quello sottolineato)?
Scusate se segnalo l'eventuale errore.
Ciao e grazie.
Garde
Utente Senior
 
Post: 220
Iscritto il: 21/01/04 10:35

Sponsor
 

Postdi hydra » 27/01/05 19:13

Penso voglia dire che se sul sito indicato non trovi il file segnalato da HiJachThis probabilmente quel file è pericoloso, ma potrebbe anche non esserlo; di sicuro non è un file disistema. Sono stato un po' più chiaro? ;)
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi Garde » 27/01/05 19:26

Quindi, se ho capito bene:
-Quel sito elenca i file certamente pericolosi
- Se io trovo con HT il file "Pippo" e vado a vedere sul sito; se c'è è sicuramente pericoloso. Se non c'è, probailmente é pericoloso (perche me lo ha segnalato HT)ma non è certo.
-Sicuramente NON è un file di sistema (quindi regolare).
Scusate ma sono un po duro di comprendonio :oops: :oops: :oops:
Garde
Utente Senior
 
Post: 220
Iscritto il: 21/01/04 10:35

Re: Dubbio sulla guida di Hijack this

Postdi Dylan666 » 27/01/05 21:51

Garde ha scritto:"Un sito che però può facilitare molto la vita è questo. Se nelle sue pagine non trovate il file sospetto al 90% NON è roba di sistema. Ma non è detto che sia uno spyware! "


L'ho scritta io e ti rispondo ;)
I file elencati nel sito che segnalo nella guida sono TUTTI quelli di sistema, piu QUALCUNO o appartenete a programmi FAMOSISSIMI o virus NOTISSIMI. Facciamo il caso di Explorer.exe:

http://www.liutilities.com/products/win ... /explorer/

System Process: Yes
Background Process: No
Uses Network: Yes
Hardware Related: No
Common Errors: N/A

Security Risk (0-5): 0
Virus: No ( Remove )
Spyware: No ( Remove )
Trojan: No ( Remove )

Quindi delle 5 categorie presenti il file appartiene ai processi di sistema, e non è ne un virus, ne uno spyware, ne altro. I file del sistema operativo sono fissi, quindi l'elenco è molto molto completo. Per quando riguarda invece tutti gli altri tipi, l'elenco non può che essere manchevole, data l'enorme quantità di programmi esistenti.

Quindi se cerchi un file lì e non lo trovi vuol dire solo che:

1) Non è di sistema

2) non è famoso

A queso punto può essere o un virus sconosciuto o un programma lecito ma sconosciuto lo stesso.

Tutto chiaro ora? ;)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Garde » 28/01/05 09:19

Ora ho capito.
Mi ero confuso perche avevo guardato in maniera superficiale :oops: il sito e non sono molto ferrato con l'inglese.
E quindi avevo capito che quel sito fosse solo un elenco di spyware (o comunque programmi malevoli) come. ad esempio, un elenco di virus.
Ora vedo la luce :lol:
Grazie Dylan e grazie Hydra per le spiegazioni.
Ciao
Garde
Utente Senior
 
Post: 220
Iscritto il: 21/01/04 10:35

Postdi Iperico » 28/01/05 12:19

Ti dirò che anche io ho pensato la stessa cosa leggendo rapidamente la guida.
Forse la esauriente spiegazione fatta nel post da Dylan potrebbe essere inserita nella guida...per i meno dotati... :D
Cmq io ho un'altro dubbio sulla guida di Hijack this.
Consiglia di "disabilitare" gli editor di registro prima di lanciare il programma. Non è un controsenso?
Mi spiego
Sono solito usare msconfig per disabilitare tutto quello che "mi puzza" dalla esecuzione automatica, se lo rimetto in avvio normale non è la situazione in cui lavoro.
Sbaglio qualcosa?
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi Dylan666 » 28/01/05 13:28

Ok, riscrivo la frase ;)

Non c'è bisogno di disattivare altri editor di registro, anche perché che io sappia non ci sono conflitti con HijackThis dato che programmi di quel tipo nemmeno lavorano in background.

HijackThis comunque è miglioredi MSCONFIG perché fa vedere più cose, ad esmpio i Browser Helper Objects.

Sono solito usare msconfig per disabilitare tutto quello che "mi puzza" dalla esecuzione automatica, se lo rimetto in avvio normale non è la situazione in cui lavoro.
Sbaglio qualcosa?


La parte sottolineata non mi è chiarissima.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Iperico » 28/01/05 18:32

Hai ragione rileggendomi non mi sono spiegato, ma non è facile...
Se uso l'opzione "avvio normale" per disattivare i cambiamenti fatti con msconfig prima di procedere al controllo con JT da un lato soddisfo la richiesta della guida di non usare editor di configurazione di sistema prima del controllo; dall'altro mi trovo in una situazione diversa dal mio normale lavoro che prevede un "avvio selettivo" con qualche programma della schermata "esecuzione automatica" disattivato.
In altre parole
In "esecuzione automatica" di msconfig io tengo solo quello che mi serve (poche cose di solito) e tolgo tutto il resto senza preoccuparmi troppo di che cosa si tratta.
La mia logica è: tutto quello che non parte da solo non può essere pericoloso!...ed è forse qui che sbaglio...però è un metodo veloce e per ora abbastanza efficace (abbinato a antivirus+firewall+antispy)
Solo ultimamente stò imparando a usare JT per un controllo più accurato della situazione riservandone l'uso però solo ai computer più "critici": i server e pochi altri
Per gli altri appena cè un problema ghost e si riparte da 0 :P
Lo sò sono andato un pò off-topic, ma spero di essere stato chiaro
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi Dylan666 » 28/01/05 18:47

No, ancora non capisco.

Tramite MSCONFIG togli le voci dall'Esecuzione automatica.
Facendo questo passi automaticamente dall' "avvio normale" a quello "selettivo". In pratica nel registro mette un trattino "-" davanti alle voci che DE-selezioni, e quindi ciò che farebbero partire non parte più.
Rimettendo l' "avvio normale" annulli le modifiche fatte in precedenza.

HijackThis (che si abbrevia come HT e non HJ) invece leva del tutto le chiavi e se le tiene in un fila di backup. L'effetto è lo stesso ma il modo è diverso.

Non capisco ora tu che vuoi dire. Davanti a quanto scrivi faccio solo 3 considerazioni:

1) se puoi usa le chiavi di backup invece dei file di Ghost

2) se puoi usa il ripristino invece dei file di Ghost

3) togliere tutto senza capire cos'è non è MAI una cosa da fare
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Iperico » 28/01/05 19:16

Dylan666 ha scritto:.

HijackThis (che si abbrevia come HT e non HJ) invece leva del tutto le chiavi e se le tiene in un fila di backup. L'effetto è lo stesso ma il modo è diverso.


Era esattamente quello che volevo sentire!!!!!!! :) :) :) :) :)
Un bacio (ma senza lingua) :D
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi Iperico » 28/01/05 19:29

Dylan666 ha scritto:1) se puoi usa le chiavi di backup invece dei file di Ghost

2) se puoi usa il ripristino invece dei file di Ghost

3) togliere tutto senza capire cos'è non è MAI una cosa da fare


Ho provato, ma almeno per ora il ghost è più funzionale...(almeno per win 9x)

Per la 3 invece ho una osservazione.
Cioè a parte "filosoficamente" sbagliato.
Se un pc deve fare solo 1 o 2 cose sempre quelle e io disabilito la partenza in automatico di tutto quello che non ne fà parte cosa sbaglio?
Cioè
Un bel giorno trovo con msconfig sul comp N° X un programma che parte in automatico che prima non c'era, lo disattivo (sempre con msconfig), se nessuno si lamenta lo lascio disattivato.
Considera che per me X può anche valere 58 e tende sempre ad aumentare :cry:
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi Dylan666 » 28/01/05 20:09

Che senso ha levare qualcosa che non conosci? E se fosse utile? E se invece fosse dannoso, non sarebbe meglio capire come mai è arriviato sul tuo PC e dove si è nascosto invece di togliere solo la chiave di avvio?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Iperico » 29/01/05 09:15

Dylan666 ha scritto:Che senso ha levare qualcosa che non conosci?

Che se non parte non fa danni

Dylan666 ha scritto:E se fosse utile?

Chi usa il comp si lamenterebbe che non riesce più a fare qualcosa e io lo riattivo

Dylan666 ha scritto:E se invece fosse dannoso, non sarebbe meglio capire come mai è arriviato sul tuo PC e dove si è nascosto invece di togliere solo la chiave di avvio?

Purtroppo sò benissimo come ci è arrivato sul PC e non posso fare nulla (tranne la violenza privata) per evitarlo

Bel modo di lavorare vero? :oops: :oops: :oops:

Io considero le tue osservazioni giuste ma ancora in un'ottica "filosofica" del "capire le situazioni", purtroppo non posso sempre permettermi questo lusso :( :( :(

Spero mi perdonerai se ripeto la domanda:
Sbaglio qualcosa nel modo di operare, cioè tralascio cose troppo importanti preoccupandomi solo di togliere la chiave di avvio senza fare una pulizia più accurata del sistema (come dici tù andare a vedere dove si è nascosto)
(ovviamente uso anche firewall + antivirus + antispy)
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi Dylan666 » 29/01/05 11:19

Partiamo da questo presupposto: tu levi la chiave per evitare che a gente facia danni, ok?
Ma allora è saggio lasciargli su un PC un virus o uno spyware "latente" cioè non avviato all'avvio ma magari presente comunque sul computer? Col riscio che magari comunque venga avviato in qualche altro modo?
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Iperico » 29/01/05 11:33

La mia speranza è che l'antivirus e l'antispy facciano il lavoro per me, cioè provvedano loro a eliminare l'intruso se dovesse essere riavviato.
A questo punto non chiedermi come ha fatto a installarsi la prima volta perchè non crederesti alla risposta.

Il problema è capire quanto questa "latenza" sia pericolosa...penso che dipenda dal tipo di infezione...e che non ci sia una risposta univoca.

Ma almeno puoi essermi di conforto?
Serve a qualcosa editare con msconfig il file di avvio o posso anche risparmiare questa fatica?

p.s.
Ti piace l'avatar? Penso che mi "ringiovanisca" :lol:
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi Dylan666 » 29/01/05 11:47

Dunque: alcuni dicono che MSCONFIG non mostra tutto il contenuto delle chiavi che dovrebbe controllare...
http://www.pc-facile.com/forum/viewtopi ... 336#171336 (e seguenti)

... e comunque esistono altri metodi di esecuzione!
Ma almeno quelli delle chiavi di avvio possono essere fermati in automatico:
http://www.pc-facile.com/Startup_Monitor_s16/

Anche BianConiglio stava lavorando su un tool simile da dare in esclusiva su !pcf, poi aveva detto che lo stava commercializzando, poi che avrebbe rilasciato una versione minore free, poi che doveva vedere se quelli a cui aveva venduto il prodotto glielo facevano fare... :undecided:
Ora non so se è ancora in programma o è sotto una palma a godersi i guadagni! :D
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Iperico » 05/02/05 08:30

Secondo voi (riferito più che altro a dylan ;) ) utilizzando il "mio" sistema dell'msconfig descritto nei post precedenti avrei risolto questo problema?

http://www.pc-facile.com/forum/viewtopi ... 423#176423

E con il startup monitor l'avrei evitato?
Iperico
Utente Junior
 
Post: 59
Iscritto il: 15/04/04 12:25

Postdi Dylan666 » 05/02/05 13:18

Diende se era in una chiave di quelle controllate da MSCONFIG, restante il fatto che secondo qualcuno non le mostra tutte
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46


Torna a Sicurezza e Privacy


Topic correlati a "Dubbio sulla guida di Hijack this":


Chi c’è in linea

Visitano il forum: Nessuno e 74 ospiti