Sei in » Home » Guide » Guide & tips 

Guida: come scovare spyware con HijackThis


Inserito da G. Meneghelli | letto 4640 volte |  



Una guida all'utilizzo del programma HijackThis per trovare malware.


Ultimo aggiornamento: 06/04/2010


Introduzione


HijackThis è un programma che può essere utilizzato dagli utenti esperti per identificare la presenza di componenti spyware, malware, hijackers del browser, trojan e virus worm eventualmente presenti sul sistema.
Il programma permette di raccogliere le informazioni più importanti sulla configurazione delle aree del sistema operativo maggiormente attaccate da parte di componenti dannosi come spyware, hijackers e "malware" in generale.

Un completo articolo che spiega l'utilizzo del software gratuito HijackThis lo troverete sul sito Ilsoftware.it
HijackThis: guida all'uso con esempi pratici per eliminare malware e spyware

Il programma è diventato a sorgente libero ed è gratuito.

Lo potete scaricare da Sourceforge noto sito che ospita progetti open source

L'ultima versione disponibile di HijackThis è la 2.0.4 ed è compatibile con i sistemi operativi Windows fino alla versione 7

Qui alcune pagine dove analizzare il file di log risultante dall'analisi:

  Hjt.networktechs.com

  Hijeachthis

Un forum di supporto in tedesco e inglese è raggiungibile qui.

Esempio parziale di un file log.
Ovviamente i risultati variano in base alla configurazione del PC e ai programmi installati.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.45.15, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
....
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:/ go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:/ go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:/ go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http:/ www update.microsoft com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?123
--
End of file - 1234 bytes






Articoli selezionati dal web


  HijackThis – Quick Start!
(Whatthetech.com)







Tags: Sicurezza, Windows



 Lidweb.it si basa sul lavoro di un'unica persona.
 Aiutami con suggerimenti, correzioni e segnalazioni scrivendo
 al mio indirizzo lidweb@lidweb.it
 Sostieni il blog cliccando sul banner pubblicitario. Grazie.



Partner e amici 
» Lidweb on Flick
» Esibiti
» Mediterraneavirtual
» Vigasio.net

About
» Chi sono
» E-mail lidweb@lidweb.it
» RSS
Note sul sito e l'autore
Lidweb.it è un blog indipendente che dal 2000 si occupa di tecnologia e internet.
Pubblica guide, consigli e recensioni su software gratuito.
L'autore, Giampietro Meneghelli, utilizza da sempre i computer, dai primi PC DOS fino agli attuali sistemi a 64 bit.
Conosce la programmazione, l'informatica e le nuove frontiere del mobile.
Segue l'evoluzione del web nei suoi aspetti sociali.

Copyright © 2000-2016 |  Script and theme by Giampietro Meneghelli vers. 1.03  | Backup script MSSql by R. Osto | Icons by Fortawesome
Contenuti pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni.
L'autore non si assume alcuna responsabilità nel caso di eventuali errori nei contenuti. Marchi registrati dai rispettivi proprietari.