pc-facile.com |
http://www.pc-facile.com/guide/guida_hijackthis/22601.htm |
Guida all'uso di HijackThis |
Spyware: Dylan666 11 Ottobre 04 @ 23:01 pm |
COS'È Per chi non lo sapesse HijackThis è un software che aiuta a rimuovere gli spyware particolarmente tenaci, cioè quelli che NON è possibile togliere utilizzando questa guida nelle sue tecniche iniziali (le più semplici). COSA FA Controlla le chiavi di esecuzione più frequentemente utilizzate dagli spyware e vi aiuta a rimuoverle creando automaticamente backup di sicurezza (rimuovere per sbaglio qualcosa non è un dramma se si ha una copia! ;) ). Questa procedura NON cancella i file maligni dal vostro PC, ma evita che questi vengano lanciati al successivo riavvio. Se gli effetti nocivi saranno spariti (l'homepage è nuovamente re-impostabile, oppure la pagina di ricerca, o quel dialer fastidioso non appare più) allora avrete la certezza matematica che i file che quelle voci del registro facevano partire erano nocivi e li potete cestinare. DA DOVE SI SCARICA Dalla scheda presente sul nostro sito Dal sito dei suoi produttori Dai siti che ci consigliano Google o altri motori di ricerca ;) COME SI INSTALLA Non è una vera e propria installazione: si apre il file zip, si estrae il file che c'è dentro in una cartella e lo si avvia. Se si salveranno delle informazioni nel registro (come annotare le chiavi sicure perché non vengano segnalate insieme a quelle sospette) queste poi si cancelleranno con un click (vedi ultima parte). La sua poca invasività e le sue piccole dimensioni lo rendono trasportabile su altri PC semplicemente mettendolo su CD, floppy, chiavetta USB ecc. COME SI USA Avviato il programma ci apparirà un avviso (solo la prima volta): ci dice che il software in questione ci proporrà TUTTE le chiavi di avvio di Windows, sia le buone, che le sospette, che le cattive, dovremo stare attenti a quello che facciamo e imparare a capire cosa è giusto eliminare. Tolto il messaggio ci troveremo in una finestra con vari pulsanti. Nella maggiornaza dei casi useremo solo i primi due: Do a system scan and save a logfile: fa una scansione e ne salva il risultato in un file chiamato hijackthis.log che verrà posizionato nella stessa cartella dove abbiamo messo il programma. È utile se vogliamo far vedere l'analisi del softeare a qualcuno via mail o incollandone il testo in un forum Do a system scan only: serve se sappiamo già dove mettere le mani o comunque si sono scoperte le voci da rimuovere. In pratica la lista delle chiavi viene direttamente mostrata su schermo, pronta per essere modificata. Come dicevamo prima, in entrami i casi verranno mostrate TUTTE le chiavi che avviano file, sia pericolosi che non. Ora che avete davanti agli occhi la lista vediamo cosa fare. - Come faccio a capire quali voci NON sono pericolose? Semplice, cercando su Google i loro nomi o chiedendo sul forum. Un sito che però può facilitare molto la vita è questo. Se nelle sue pagine non trovate il file sospetto al 90% NON è roba di sistema. Ma non è detto che sia uno spyware! Un'altro indizio è la descrizione dopo la sigla BHO. Se vedete scritto BHO (no name) non è un buon segno. ;) - Ma la lista è troppo lunga! Già, sul PC girano più applicazioni di quanto si pensi! ;) Le uniche cose che potete fare sono: Chiudere i programmi in esecuzione e quelli vicino all'icona del volume Windows, in basso a destra, PRIMA di usare HijackThis. Selezionare le voci che sapete sicure (=innocue) e poi premere Add checked to ignorelist. Se ci ripensate andate su Config... > Ignore list. - Forse ho trovato la chiave dello spyware: e ora? Ora la si seleziona premendo nel quadratino a sinistra che ha, e si preme Fix checked. Il backup della chiave è creato in automatico, perché la voce Make backups before fixing items in Config... > Main è selezionata per impostazione predefinita (controllate ;) ). Ora resettate il PC e vedete se il sintomo che vi ha fatto accorgere dello spyware (homepage non personalizzabile per es.) è sparito. - È tutto come prima! E ora? Beh, andate su Config... Backups > Restore, rimettete quanto avevate tolto, aggiungete quelle voci alla Ignore list e proseguite. Il metodo empirico ( a tentativi :P ) è l'unico e il migliore in questi casi ;) - Il problema è sparito! Quindi? Quindi i file che erano avviati da quelle chiavi (di cui avete una copia in backup ed è bene conservarla) erano quelli nocivi. Andate nella cartelle in cui si trovano e cancellateli, ma anche di quelli fatevene una copia di sicurezza ;) - Non ci riesco, è troppo difficile, non ho capito. Che faccio? Aprte il programma e premete Do a system scan and save a logfile. Ora avete 2 alternative: Incollare il contenuto in questa pagina e affidarsi all'analisi automatica: non è infallibile ma restringe il numero di voci sospette Incollare il conntenuto sul forum In entrambi i casi cercate di eliminare dall'elenco quante più voci possibili, sia chiudendo i programmi attivi, sia cancellando le chiavi che si ritengono sicure. COME SI DISINSTALLA Basta andare su Config... > Misc tools e premere Uninstall HijackThis & exit. Se non vi serve più cestinate il file del programma. LINK CORRELATI: http://tomcoyote.org/hjt/#Top (in inglese) |
© 2000-2024 pc-facile.com