Sei in » Home  » Software

Come scovare spyware con HijackThis Fork

Scritto da G. Meneghelli - Letto 2300 volte  -   Ultimo aggiornamento  30/05/2022




Una guida all'utilizzo del programma HijackThis per trovare malware.

image article




Attenzione!
Questo progetto non è più aggiornato. È nato un ulteriore fork denominato Hijackthis+ con codice completamente riscritto.

Introduzione



HiJackThis Fork è un programma open source che è in grado di rilevare e correggere le modifiche nelle aree più vulnerabili del sistema operativo causate da adware, spyware, malware e altri software indesiderati.

Il progetto originale HijackThis era di proprietà di Trend Micro, originariamente sviluppato da Merijn Bellekom.

Rispetto al programma HijackThis originale, questo progetto derivato (fork) ha un ampio elenco di modifiche e miglioramenti. Tra questi abbiamo supporto agli attuali sistemi operativi.

L'interfaccia di HijackThis ricalca quella del prodotto originale con qualche aggiornamento.

Tra le funzionalità abbiamo:
• Scansione e salvataggio del file di registro;
• Gestore di processi (task);
• Gestore file host;
• Alerte su ADS e altro ancora.

È possibile ottenere informazioni su qualsiasi voce semplicemente con un un clic con il pulsante destro del mouse inclusa la ricerca su Google.

HiJackThis è un programma consigliato ad utenti avanzati poiché è molto facile cancellare voci che possono rendere instabile il sistema operativo se non si ha la consapevolezza di cosa si sta facendo.

Le funzionalità di HijackThis oramai sono presenti in tutti i più moderni prodotti anti-malware.

HijackThis può rilevarsi utile per tecnici che già conoscono il vecchio prodotto.

Nota: il progetto originale, non più aggiornato, lo potete scaricare da Sourceforge.



Come funziona HijackThis



HijackThis è uno strumento mirato a scovare le minacce più insidiose del sistema operativo, lavora più in profondità rispetto ai più noti software come Ad-aware o Spybot Search & Destroy.

HijackThis è un programma per utenti esperti/tecnici che ti aiuta ad identificare la presenza di componenti spyware, malware, hijackers del browser, trojan e virus worm.

Non effettua pulizia ma da importanti informazioni su cosa cercare nel sistema operativo.

Questo tool effettua una raccolta di importanti informazioni sulla configurazione del sistema, scansiona le aree che possono essere attaccate da malware quali spyware, hijackers e rootkit.

Un completo articolo che spiega l'utilizzo del software gratuito HijackThis prima versione lo trovi sul sito Ilsoftware.it
HijackThis: guida all'uso con esempi pratici per eliminare malware e spyware



Esempio di un file log di HijackThis



Esempio parziale di un file log.
Ovviamente i risultati variano in base alla configurazione del PC e ai programmi installati.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.45.15, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
....
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:/ go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:/ go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:/ go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http:/ www update.microsoft com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?123
--
End of file - 1234 bytes



Panoramica delle voci del registro



- R0, R1, R3 - Chiavi di registro pagine iniziale di di Internet Explorer
- F0, F1 - Sezione che riguarda applicazioni caricate da . INI, system.ini e win.ini, in Windows ME e versioni successive o le posizioni equivalenti nel Registro di sistema per le versioni basate su Windows NT. Le versioni basate su Windows NT sono XP, 2000, 2003 e Vista.
- N1, N2, N3, N4 - Sezioni su Netscape / Mozilla Start / Cerca pagine URL
- O1 - Reindirizzamento file host
- O2 - Browser Helper Objects, Possono essere utilizzati da spyware e programmi legittimi come Google Toolbar e Adobe Acrobat Reader.
- O3 - Barre degli strumenti di Internet Explorer (toolbar)
- O4 - Autoloading di programmi dal registro. Trovi informazioni sulla maggior parte dei programmi con avvio automatico, pertanto è necessario prestare particolare attenzione quando si esaminano queste chiavi. Le chiavi del Registro di sistema O4 si applicano, per la maggior parte, a tutte le versioni di Windows.
- O5 - Icona Opzioni IE non visibile nel Pannello di controllo
- O6 - Accesso alle opzioni IE limitato dall'amministratore
- O7 - Accesso Regedit limitato dall'amministratore
- O8 - Elementi aggiuntivi nel menu di scelta rapida di IE
- O9 - Pulsanti extra sulla barra degli strumenti principale di IE, o elementi extra nel menu "Strumenti" di IE
- O10 - Winsock Hijackers (LSP)
- O11 - Gruppo supplementare in IE 'Opzioni avanzate'
- O12 - Plugin IE
- O13 - IE DefaultPrefix hijack
- O14 - Dirottamento 'Reset Web Settings'
- O15 - Sito indesiderato nella zona attendibile
- O16 - Oggetti ActiveX
- O17 - Dirottatori di domini di Lop.com
- O18 - Protocolli aggiuntivi e dirottatori di protocollo
- O19 - Dirottamento fogli stile utente
- O20 - AppInit_DLLs Autorun valore di registro
- O21 - ShellServiceObjectDelayLoad Esegui il riavvio della chiave del Registro di sistema

Maggiori info nell'articolo How to use HijackThis by Bleepingcomputer.com



Download



save_alt Hijackthis fork
Giudizio: starstarstarstar_borderstar_border 3/5
Lingua: ENG
Software portatile: n/d
Sistemi operativi: Windows 7 8 10 11
Licenza: open source (gratis)



Conclusione



HijackThis non è un programma così utile come lo era alcuni anni. Sul mercato sono apparsi strumenti efficaci per la rilevazione di malware annidati nel sistema operativo. QUesto progetto derivato è aggiornato alle ultime versioni dei sistemi operativi Windows.




Risorse selezionate dal web



call_made A look at HiJackThis Fork
(Ghacks.net)



Giampietro Meneghelli
Lidweb.it
Ultimo aggiornamento: 30/05/2022





Tags: Recensionesw, Antivirus, Sicurezza, Windows

 Lidweb.it da più di vent'anni online





 Ultimi articoli pubblicati







  Articolo precedente


Un tool per determinare se Windows è attivato

  Articolo successivo


Download: 16 programmi utili per Windows