Logo Lidweb.it Navigazione ideale
by Giampietro Meneghelli



Sei in » Home » Guide

uida: come scovare spyware con HijackThis


Scritto da G. Meneghelli - Letto 754 volte  -   Ultimo aggiornamento  06/04/2011



Una guida all'utilizzo del programma HijackThis per trovare malware.


Introduzione


HijackThis è un programma che può essere utilizzato dagli utenti esperti per identificare la presenza di componenti spyware, malware, hijackers del browser, trojan e virus worm eventualmente presenti sul sistema.
Il programma permette di raccogliere le informazioni più importanti sulla configurazione delle aree del sistema operativo maggiormente attaccate da parte di componenti dannosi come spyware, hijackers e "malware" in generale.

Un completo articolo che spiega l'utilizzo del software gratuito HijackThis lo troverete sul sito Ilsoftware.it
HijackThis: guida all'uso con esempi pratici per eliminare malware e spyware

Il programma è diventato a sorgente libero ed è gratuito.

Lo potete scaricare da Sourceforge noto sito che ospita progetti open source

L'ultima versione disponibile di HijackThis è la 2.0.4 ed è compatibile con i sistemi operativi Windows fino alla versione 7

Qui alcune pagine dove analizzare il file di log risultante dall'analisi:

call_made Help2go detective

call_made App.spyandseek.com

Esempio parziale di un file log.
Ovviamente i risultati variano in base alla configurazione del PC e ai programmi installati.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.45.15, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
....
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:/ go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:/ go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:/ go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http:/ go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http:/ www update.microsoft com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?123
--
End of file - 1234 bytes


Giampietro Meneghelli
Lidweb.it
Ultimo aggiornamento: 06/04/2011






Tags: Sicurezza, Windows



 Lidweb.it si basa sul lavoro di un'unica persona.
 Aiutami con suggerimenti, correzioni e segnalazioni scrivendo
 al mio indirizzo lidweb@lidweb.it
 Sostieni il blog cliccando sul banner pubblicitario. Grazie.



Dal 2000 Lidweb.it pubblica articoli su tecnologia e internet. Offre guide, consigli e recensioni.
L'autore, Giampietro Meneghelli, si occupa della programmazione del sito e della stesura dei testi. Da sempre utilizza i computer, dai primi PC DOS fino agli attuali sistemi a 64 bit. Conosce l'informatica, la programmazione e le nuove frontiere del mobile.
Segue l'evoluzione del web nei suoi aspetti social.








Partner e amici 
» Lidweb on Flick
» Mediterraneavirtual

About
» Chi sono
» E-mail lidweb@lidweb.it
» RSS


Copyright © 2000-2019 |  Script and theme by Giampietro Meneghelli vers. 1.12  | Backup script MSSql by R. Osto | Icons by Fortawesome e Material.io
Contenuti pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni.
L'autore non si assume alcuna responsabilità nel caso di eventuali errori nei contenuti. Marchi registrati dai rispettivi proprietari.