Login


Top Formazione

Video Editing con Linux
314879a9f7b246deadd342f96558382c_74_ Impara a padroneggiare gli strumenti di editing video gratuiti per Linux, dall'importazione del materiale girato con la videocamera al montaggio delle scene, dalla manipolazione dell'audio all'inserimento di effetti, dalla titolazione  all'esportazione finale in DVD. In 30 lezioni!

Manuali.net Social

Facebook? Twitter? RSS Feed

Newsletter







Su Facebook!

Manuali.net su Facebook
  #1  
Vecchio 23-10-2006, 11:13
L'avatar di Mik_apache
Mik_apache Mik_apache non è in linea
Registered User
 
Registrato dal: Apr 2002
Messaggi: 6,241
predefinito Piccola guida all'uso di Hijackthis

Ho notato che sempre più spesso gli utenti postano i log (il file in .txt che viene creato dal programma ed in cui sono presenti tutte le analisi) del programma Hijackthis nella speranza di ricevere indicazioni in quell'ammasso di informazioni che ci vengono restituite dal log del programma.

Io spero vivamente che oltre che a ricevere aiuto, tutti gli utenti possano imparare procedure e apprendere conoscenze che saranno utili in modo da sapersi piano piano "autogestire".

In realtà un primo strumento di indicazione e lettura dei log ce lo offre il programma stesso.

Una volta che si è scaricato il file e posto in una cartella che non sia il desktop, si lancia la scansione scegliendo l'opzione "Do a system scan and save the log".

Al termine si aprirà un file in txt che deve essere salvato (Io consiglio di creare una cartella dove tenere i backup di tutti i log: nella mia cartella di Hijackthis ho una sotto cartella denominata log con i file rinominati in "061023 hijackthis.log", dove lo 06 e' l'anno, 10 è il mese e ovviamente.... 23 il giorno).

A questo punto una volta salvato il file di log, andare sul sito:

http://www.hijackthis.de/

Cliccare sul pulsante "SFOGLIA" (1) e dare il percorso del file di log (2).

Infine premere il pulsante "ANALIZZA" (3)



Nella parte inferiore della stessa pagina apparirà l'analisi con i commenti e i consigli ad ogni singola voce:



Come vedete ci sono le icone colorate (verde, gialla o rossa - in questo caso ho il log pulito e rosse e gialle non ne ho) che vi indicano come interpretare la stringa. In più spesso a lato vi e' un commento.

Se guardate bene capite a cosa si riferisce. Ovvero se so che ho una webcam logitech e una tastiera logitech, uso AVG e uso un firewall di nome "pincopallo"... è chiaro che se l'icona e' verde, il commento dice "sicuro", le stelle con i commenti degli altri utenti sono positive... NON DEVE essere cancellato.

Imparate almeno a prendere contatto con questo tool e a leggere e cercare di capirlo. Basta un po' di buona volonta' e i risultati si vedono.

Nel caso siate sicuri di voler cancellare la stringa, selezionatela e premete il pulsante FIX CHECKED!

A mero titolo d'esempio:



Mi raccomando se non siete sicuri, venite a chiedere sul forum, qualcuno che vi aiuta si spera che passi sempre.

Grazie.

PS: queste sono piccole guide più estese in italiano che aiutano ad capire il log.

http://www.ilsoftware.it/articoli.asp?ID=2459

http://www.tweakness.net/articoli/hijack.htm

__________________
"Non stai pensando quadrimensionalmente, Martin".
Christopher Lloyd (Dr. Ermett Brown) in Ritorno al futuro.
"Kiku wa ittoki no haji, kikanu wa isshou no haji ".
Proverbio giapponese che tradotto "Domandare e' la vergogna di un attimo, non domandare e' la vergogna di tutta la vita".
" We don't remember days, we remember moments".

Ultima modifica di Mik_ : 26-10-2006 a 22:40.
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #2  
Vecchio 23-10-2006, 11:35
L'avatar di Mik_apache
Mik_apache Mik_apache non è in linea
Registered User
 
Registrato dal: Apr 2002
Messaggi: 6,241
predefinito

Procedura di sicurezza.

Avete cancellato qualcosa che non doveva essere cancellato?

Aprite Hijackthis.

Selezionate il pulsante "View the list of Backups"

Individuate la voce che avete cancellato e selezionatela.

Cliccare sul tasto "Restore".
__________________
"Non stai pensando quadrimensionalmente, Martin".
Christopher Lloyd (Dr. Ermett Brown) in Ritorno al futuro.
"Kiku wa ittoki no haji, kikanu wa isshou no haji ".
Proverbio giapponese che tradotto "Domandare e' la vergogna di un attimo, non domandare e' la vergogna di tutta la vita".
" We don't remember days, we remember moments".
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #3  
Vecchio 23-10-2006, 11:49
L'avatar di sandrina47
sandrina47 sandrina47 non è in linea
Utente Registrato
 
Registrato dal: Jan 2006
Messaggi: 1,298
Invia un messaggio tremite ICQ a sandrina47
predefinito

...tutto chiaro, ma il rpogramma dopo la scansione segna in giallo anche programmi come quello della stampante, e altri, perchè?
Visto che non sono di sistema non li riconosce?
Grazie e ciao
__________________
Sandra





Io

W7
PS CS5
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #4  
Vecchio 23-10-2006, 12:25
L'avatar di Mik_apache
Mik_apache Mik_apache non è in linea
Registered User
 
Registrato dal: Apr 2002
Messaggi: 6,241
predefinito

Non è un programma che agisce in automatico. E' un programma che deve essere interpretato in base alla conoscenze e alle abilita' dell'utente.

Molto chiaramente in giallo vengono segnalate le possibili minacce. Ma le possibili minacce non sono minacce o pericoli. Si segnalano elementi che potrebbero esserlo e sta all'utente riconoscerle. Come hai notato la stampante non può essere un pericolo.

Se avessi trovato altri elementi o altre cose che non conoscevi, si sarebbe resa necessaria una ricerca su google.
__________________
"Non stai pensando quadrimensionalmente, Martin".
Christopher Lloyd (Dr. Ermett Brown) in Ritorno al futuro.
"Kiku wa ittoki no haji, kikanu wa isshou no haji ".
Proverbio giapponese che tradotto "Domandare e' la vergogna di un attimo, non domandare e' la vergogna di tutta la vita".
" We don't remember days, we remember moments".

Ultima modifica di Mik_ : 24-10-2006 a 23:15.
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #5  
Vecchio 23-10-2006, 12:36
L'avatar di sandrina47
sandrina47 sandrina47 non è in linea
Utente Registrato
 
Registrato dal: Jan 2006
Messaggi: 1,298
Invia un messaggio tremite ICQ a sandrina47
predefinito

Ti ringrazio per la risposta, ora è ancora più chiaro
Ciao
__________________
Sandra





Io

W7
PS CS5
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #6  
Vecchio 23-10-2006, 14:53
iarwain iarwain non è in linea
Super Moderatore
 
Registrato dal: Mar 2005
Messaggi: 3,442
predefinito

ottimo lavoro Mik!
__________________

Leggete sempre il regolamento
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #7  
Vecchio 08-12-2006, 23:57
MONIKA MONIKA non è in linea
Registered User
 
Registrato dal: Dec 2006
Messaggi: 3
predefinito

CIAO MIK! SEI STATO VERAMENTE DI GRANDE AIUTO. HO RISOLTO IL MIO PROBLEMA. GRAZIE!
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #8  
Vecchio 10-12-2006, 11:05
gabonik gabonik non è in linea
Registered User
 
Registrato dal: Dec 2006
Messaggi: 18
predefinito

La scansione con Hijack This mi segnala 6 oggetti con il punto esclamativo rosso con la dicitura "sospetto" e il consiglio di eliminarli. Ma come si fa ad eliminarli ?
gabonik
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #9  
Vecchio 10-12-2006, 17:40
MONIKA MONIKA non è in linea
Registered User
 
Registrato dal: Dec 2006
Messaggi: 3
predefinito

Hai letto tutto quello scritto da Mik?
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #10  
Vecchio 11-12-2006, 08:21
L'avatar di Lenny
Lenny Lenny non è in linea
Super Moderatore
 
Registrato dal: May 2003
Messaggi: 3,719
predefinito

grazie mik!
ottimo lavoro....
__________________
Daniele
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #11  
Vecchio 06-04-2007, 13:47
prufessore prufessore non è in linea
Registered User
 
Registrato dal: Apr 2007
Messaggi: 3
predefinito

sto provando ad eliminare le stringhe dei malware da solo, ma mi succede che sul sito la diagnostica mi segnala i malware to fix, però quando a vado a cercare la stringa con quel file .exe non lo trovo. Come mai?
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #12  
Vecchio 08-06-2007, 09:31
carletto67 carletto67 non è in linea
Registered User
 
Registrato dal: Jun 2007
Messaggi: 10
predefinito problemi con hijackthis

Ciao, le indicazioni riportate seguite alla lettera funzionano perfettamente sul mio pc su cui non si evidenzia alcuna infezione. Nel pc di mio fratello, seguo lo stesso procedimento, ma non riesco nè ad installare il programma nè ad entrare nel sito perchè la connessione si interrompe. Addirittura quando tento di aprire la cartella in cui ho estratto il programma non riesco ad effettuare l'operazione. Che il virus sia così intelligente da capire le mie intenzioni? Comunque chiedevo se prima di riformattare tutto c'era un modo per togliere questo hijacher. Grazie.
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #13  
Vecchio 08-06-2007, 10:26
L'avatar di Lenny
Lenny Lenny non è in linea
Super Moderatore
 
Registrato dal: May 2003
Messaggi: 3,719
predefinito

questo comportamento del pc lo si ha se si è infettati dal linkoptimizer...

c'è una discussione apposita sul forum.

segui quelle indicazioni.

ciao
__________________
Daniele
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #14  
Vecchio 08-06-2007, 10:43
L'avatar di DucaBianco
DucaBianco DucaBianco non è in linea
Moderatore Security
 
Registrato dal: May 2006
Messaggi: 855
predefinito Re: problemi con hijackthis

Quote:
Originariamente postato da carletto67
Ciao, le indicazioni riportate seguite alla lettera funzionano perfettamente sul mio pc su cui non si evidenzia alcuna infezione. Nel pc di mio fratello, seguo lo stesso procedimento, ma non riesco nè ad installare il programma nè ad entrare nel sito perchè la connessione si interrompe. Addirittura quando tento di aprire la cartella in cui ho estratto il programma non riesco ad effettuare l'operazione. Che il virus sia così intelligente da capire le mie intenzioni? Comunque chiedevo se prima di riformattare tutto c'era un modo per togliere questo hijacher. Grazie.
Ciao carletto67
Fai cosi ;
- Apri il registro -> Start / Esegui ,digita regedit e dai l'ok
- Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- Seleziona la cartella in grassetto e nella parte destra trova la chiave "Userinit"
- Cliccaci sopra e riporta quanto scritto
Ma NON ELIMINARE niente per ora.

Fai anche questo controllo:
da Start/Esegui digita regedit e dai l'OK
portati alla chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
guarda se esiste explorer.exe se c'è riporta qui i valori.
__________________


Kaspersky OnLine | VirusTotal

Anche l'uomo più miserabile è in grado di scoprire le debolezze del più degno,
anche il più stupido è in grado di scoprire gli errori del più saggio.
- Theodor Wiesengrund Adorno -
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
  #15  
Vecchio 08-06-2007, 20:33
iarwain iarwain non è in linea
Super Moderatore
 
Registrato dal: Mar 2005
Messaggi: 3,442
predefinito

magari il problema risolvetelo in una nuova discussione...questa è solo indicativa all'uso di hijackthis...
ciao
__________________

Leggete sempre il regolamento
Condividi la discussione con i tuoi amici su Facebook Segnala la discussione su Twitter Rispondi quotando
Rispondi

Segnalibri / Condividi

Strumenti della discussione Cerca in questa discussione
Cerca in questa discussione:

Ricerca avanzata
Modalità di visualizzazione Valuta questa discussione
Valuta questa discussione:

Regole d'invio
Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

BB code è attivo
Le smilies sono attive
Il codice IMG è attivo
il codice HTML è attivo
Salto del forum


Tutti gli orari sono GMT +1. Attualmente sono le 11:39.