[8] HiJackThis [Thread Ufficiale]

**The Duccio** · 8-05-2008, 05:30:24

Per vedere la parte precedente di questo thread clicca qui: http://forumgamesradar.futuregamer.i...d.php?t=614982

Per chi ancora non lo conoscesse, HiJackThis è un programma molto utile, che serve per l'eliminazione manuale dei malware presenti sul PC.
Scarica Hijackthis
Non necessita di installazione.

Istruzioni per farsi analizzare un log
Prima di tutto, cercate di venirci incontro... se avete un ottimo antimalware, nessun problema al pc, un firewall e fate scansioni a tempi brevi non venite a postare il log, altrimenti non riusciamo a controllarli tutti e magari persone che hanno veramente dei problemi sono penalizzate. ;)
Postatelo solo se non fate mai scansioni, non siete protetti o avete dei problemi con il PC, se vi va tutto bene è inutile. ;)

- Il file deve essere salvato in una cartella apposita (non nei temporanei) e deve essere dizzippato.
- Avviate il programma e selezionate l'opzione "Do a system scan and save a log file".
- Selezionate il LOG dal file di testo e postatelo sempre sotto spoiler qui, per farvelo analizzare.
- Una volta che vi diremo le voci da fixare, dovrete spuntarle nella casellina all'inizio della voce e cliccare sul pulsante "fix checked" per procedere con l'eliminazione.

Analisi
Chiunque voglia offrire contributo per analizzare i log, sappia che:
- Devono essere analizzati bene e approfonditamente.
- Non deve avvalersi totalmente sugli analizzatori automatici, che possono servire solo ed unicamente da supporto di base per chi ancora non riesce ad effettuare bene l'analisi.
- Per i processi che non conoscete usate Google o siti specializzati come Process Library
- Per analizzare i processi in avvio che non si conoscono si può usare anche Castlecops

Note
- Cancellare un processo nocivo con HiJackThis non significa avere la sicurezza al 100% dell'eliminazione del malware. Consiglio comunque, una volta effettuato il fixaggio delle voci, di effettuare delle scansioni del PC con Ewido, Spybot S&D. Aggiungo inoltre che sarebbe meglio scansionare anche con l'ottimo Avg Antispyware. Sarebbe inoltre opportuno ricorrere a tool come Prevx CSI nel caso i sopracitati programmi non trovino nulla ma si ha il sospetto di essere infetti; questa utility è free e non necessita di installazione

Le Scansioni In Modalità Provvisoria
Può accadere che un malware fixandolo dalla modalità di avvio normale non venga cancellato al riavvio nonostante tutte le precauzioni prese in precedenza (scansioni con vari programmi, disabilitare il ripristino configurazione di sistema ecc...). Ci può essere di aiuto avviare il pc in modalità provvisoria, un ambiente in cui di norma vengono caricate solo le cose essenziali per avviare il sistema operativo. In molti pc la modalità provvisoria si raggiunge premendo F8 all'avvio del pc dopo oppure se non si vuole perdere tempo c'è un altro metodo. Start-esegui-msconfig-ok-boot.ini-mettete il segno in safeboot-ok-riavviate. Il pc dovrebbe avviare il sistema operativo direttamente in modalità provvisoria. Dopo il fix provate a rimettere la normale togliendo il segno dalla voce e riavviando, x vedere se il malware se ne è andato.

- Per favore, chi effettua l'analisi scriva all'inizio a chi è rivolta, ad esempio con un:
@nomeutente:
in grassetto.
Quindi si prega di non quotare gli spoiler! Altrimenti la discussione si appesantisce!

- Non utilizzate HiJackThis dalla cartella dei file temporanei, ma solo in una dedicata, altrimenti non verranno tenuti i backup ed in caso di malfunzionamenti provocati dal programma non si potranno ripristinare le impostazioni antecedenti alle modifiche.

- Bug noti
Molte volte, HiJackThis identifica con "(file missing)" anche voci relative a processi che invece "missing" non lo sono proprio. Quindi attenzione ad analizzare il LOG. Se siete indecisi sul dire di fixare o no una determinata voce "(file missing)" ditelo chiaramente che così si evitano problemi spiacevoli.

- Info utili
Dopo ogni pulizia riavviate la macchina per vedere se vi sono ancora le tracce dei malware che avete fixato o comunque avete tentato di fixare.

Una bella pulita con Ccleaner non guasta mai; troppo spesso è sottovalutata ma dopo una pulizia di malware io userei questo programma per dare una fixatina al registro e togliere un pò di temp rimasti sulla macchina, specialmente se non è stata effettuata la pulizia da diverso tempo.

Ancora, utilizzate un buon programma di defrag per rimettere un pò in sesto il vostro hd; suggerisco le versioni trial di O&O Professional Defrag Tool o Perfect Disk.

Infine, secondo me una pulitina con la suite di jv16, i Power Tools, non farebbe male, ma andateci cauti se non sapete che fare, poichè questo è un insieme di programmi molto potenti, se fate danni al reg addio windows

Ultima cosa: siamo in cerca di nuovi collaboratori per analizzare i log postati. A causa della scuola e comunque di miei impegni vari sarò un pò assente dal foro. Chiunque abbia la voglia di contribuire prego posti pure la sua analisi, ma deve essere accurata e sicura. Se non siete sicuri di ciò che indicate ditelo prima, come già detto sopra.

Istruzioni Ver 2.1
3-2-2008
Istruzioni Ver 2.2
11-05-2008

**miki boss** · 8-05-2008, 15:12:37

Nuova riapertura del Thread ufficiale HiJackThis!
Questa è la correzione dell'ultimo LOG postato nel thread precedente, numero 7.

@ Paulie_The_Boss: Queste sono le voci da fixare:

Spoiler:

**Trevor90** · 8-05-2008, 16:56:25

mi potete controllare questo log?
grazie

Spoiler:

**mario metroid** · 8-05-2008, 18:45:04

Mi potreste controllare questo LOG?

Spoiler:

Grazie.

**antivirus umano** · 8-05-2008, 19:03:04

Trevor90

mi potete controllare questo log?
grazie

Spoiler:

Fixa:

Spoiler:

Non sembra esserci niente di dannoso.

swisstux · 8-05-2008, 20:08:25

Spoiler:

per favore fate attenzione che è un pc delicato con materiale importante.

grazie

**The Duccio** · 8-05-2008, 20:10:32

� tutto il log....?

swisstux · 8-05-2008, 20:15:54

The Duccio

� tutto il log....?

no scusa. ho modificato

**The Duccio** · 8-05-2008, 20:22:28

ecco qui, io di robe nocive non ne vedo almeno x ora. ti dico cosa puoi togliere perch� inutile all'avvio

Spoiler:

x il resto io lascerei cos�, se non ti da problemi

swisstux · 8-05-2008, 20:34:48

The Duccio

ecco qui, io di robe nocive non ne vedo almeno x ora. ti dico cosa puoi togliere perch� inutile all'avvio
(cutted)
x il resto io lascerei cos�, se non ti da problemi

come pensavo, il problema � che il pc di mia mamma da un paio di settimane � diventato lentissimo, ad avviarsi ci mette tipo 10 minuti e appena si aprono programmi pesanti come Word si impalla tutto. In ogni caso, dopo quattro anni di utilizzo � comunque arrivato il momento di formattare (ma prima devo backuppare in ssh giga e giga di documenti

)

grazie per l'aiuto, ciao.

**The Duccio** · 8-05-2008, 20:53:12

eh beh io consiglio minimo un format l'anno. se � 4 anni � + che comprensibile

**Airborne93** · 8-05-2008, 21:01:40

Io formatto 1 volta ogni 2 mesi!

**antivirus umano** · 8-05-2008, 21:07:25

The Duccio

eh beh io consiglio minimo un format l'anno. se � 4 anni � + che comprensibile

io non formatto da 6 anni il vecchio pc e va ancora benone

ora pero' ho quello nuovo ma quel vecchio pc e' leggendario

**miki boss** · 8-05-2008, 21:28:20

Airborne93

Io formatto 1 volta ogni 2 mesi!

Ma meglio cos�! Io se avessi un HD esterno dove salvare tutti i dati che ho, formatterei subito!

**Gask** · 9-05-2008, 17:05:06

Ecco il mio log, potreste analizzarlo? Ultimamente il pc ha rallentato parecchio e anche dopo una pulizia completa con avast, spybot e ad-aware in modalita' provvisoria, e una pulizia dei registri con ccleaner e registrybooster + un maggico defrag continua ad essere lento.

Spoiler:

Amministratori
206567@RedazioneGV	233018@techGV
Guardian
215617@Don Dema	153820@Illuminated
5880@iMaX
Moderatori
95216@Alienware	234323@Bismark
236104@gabry1710	172466@King_Of_Kings_21
26508@Metalmark	28512@MikiM
235165@Redazione Gamesvillage	233457@TheGu
236103@thekingdani	87740@titan2010

Discussione: [8] HiJackThis [Thread Ufficiale]

Strumenti Discussione

[8] HiJackThis [Thread Ufficiale]

Regole di Scrittura