NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 A proposito della guida hijackThis		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

papillon
Advanced Member




368 Messaggi

Inserito il - 06/10/2006 : 17:44:47  Mostra Profilo
Mi rifaccio spessoalla vostra ottima guida per il controllo del log di hijack e notato chedalla voce 018 si passa direttamente alla voce 023.. Manca qualsiasi riferimento alle voci "019-020-021-022"
Qualcuno potrebbe spiegarmi come comportarsi con dette voci? A cosa sono riferite e come comportarsi in merito..
Grazie

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 06/10/2006 : 18:47:06  Mostra Profilo
lol

è da tempo che devo aggiornare quella guida...prossimamente vedrò di aggiungere le numerose parti mancanti...
per il momento ti posso dire che

voci O19 è un hijack particolare. non sono tanti i virus che usano questa voce. quei pochi che la usano di solito tramite questa voce generano pop-up indesiderati mentre IE è aperto.

O20 sono dei programmi che vengono caricati per primi(at windows startup) e rimangono residenti in memoria finchè non viene terminato il pc. la maggior parte delle volte possono essere virus ma possono essere benissimo anche altri programmi(bisogna controlalre la voce che viene caricata).

O21 è un metodo di autorun per permettere al virus(nella maggior parte delle volte è un virus) di autoeseguirsi a piacimento ma non è molto usato. anche qui bisogna vedere la voce che viene caricata a cosa si riferisce.

O22 sinceramente di queste voci non ne ho mai viste..lol...quindi dovrò documentarmi pure io.
se ne dovessi trovare una nel tuo log chiedi qui sul forum..

per quanto riguarda queste voci..non le avevo messe nella prima edizione della guida in quanto quando lo scritta questa voci erano rarissime e non c'erano informazioni a sufficenza per dire questa toglila e questa no..quindi onde causare danni ho preferito evitare di metterle in quanto se qualcuno le avesse avute era meglio che si rivolgeva a noi che di log ne avevamo visti a uffa..

prossimamente inserirò nuove cose nella guida..sperò di farlo presto..

ciaoooooooo
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 07/10/2006 : 01:42:23  Mostra Profilo
022 elenco dei file caricati ad ogni ingresso in Windows tramite il valore SharedTaskScheduler del registro di sistema. Alcune varianti di CoolWebSearch utilizzano questo sistema per "autoeseguirsi" all'avvio del sistema operativo.
Bisogna avere cautela nel rimuovere gli elementi visualizzati nella sezione O22 di HijackThis perché molti di essi possono essere assolutamente necessari per il corretto funzionamento del sistema. Ricerche in questo senso si possono fare sul sito di CastleCorps.
Se vuoi posso darti una mano in quanto ho parecchio materiale su cui ho studiato il programma.
Torna all'inizio della Pagina

papillon
Advanced Member




368 Messaggi
Inserito il - 12/10/2006 : 19:04:00  Mostra Profilo
Ringrazio entrambi.[.com]e dicevo trovo la guida che c'è nel portale la + accessibile a chi si appresta a capire meglio il programma..Ogni miglioria e ogni suggerimento sono preziosi!!!
Modificato da - papillon in data 12/10/2006 19:12:20
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000