Articoli e Reviews
GUIDA A HIJACKTHIS [1/1] Invia questo articolo tramite E-Mail Versione stampabile
autore: "netquik" data: 21-06-2004 ( aggiornata il 16-12-2004 )
Questa guida si basa sul tutorial originale in inglese di merijn riguardante l'uso di HijackThis (mirror1) , potente utility di diagnostica e correzione contro gli spywares più difficili, con l'intento di rendere questo programma più comprensibile.
Vi consiglio la lettura di queste altre due guide in inglese:
HijackThis Log Tutorial e How to use HijackThis to remove Browser Hijackers & Spyware
In rete è disponibile un tool che permete una auto-analisi del log Log file analysis fornito da hijackthis.de.(basterà copiare/incollare il log del programma nel modulo).

Prima di tutto vi consiglio di creare una cartella precisa dove spostare l'eseguibile del programma sia per una questione di ordine sia per permettervi un successivo semplice ripristino di eventuali errori nella correzione.
Fate quindi partire il programma ed eseguite uno SCAN.
Qui sotto trovate una lista dettagliata di ogni tipo di riga che potrete trovare nel LOG generato che vi sarà indispensabile per l'analisi degli eventuali problemi.





R0, R1, R2, R3 - IE Homepage & Search

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/
R2 - (non ancora usato da Hijack)
R3 - Default URLSearchHook is missing


Sono le voci dei registri che riguardano la pagina iniziale di IE e quella di ricerca predefinita, fate attenzione quindi agli indirizzi con cui terminano queste stringhe, se non corrispondono alla vostra homepage o al vostro motore di ricerca dovreste correggere queste righe.


Dovete quindi selezionare tutte le righe "sospette" che fanno capo alla infezione da spyware presente sul vostro sistema, selezionare FIX per poterle correggere e riavviate il sistema.

IMPORTANTE:
L'operazione di diagnosi e identificazione delle righe da correggere è molto difficile e non andrebbe mai sottovalutata per non danneggiare il sistema, consiglio quindi in caso di dubbi o anche solo per conferme di postare il vostro LOG (dopo averlo salvato) in un forum specializzato dove possiate trovare persone più esperte che sappiano consigliarvi.

I forums che vi consiglio (specializzati nell'analisi dei LOGs) sono quelli di SpywareInfo e TomCoyote entrambi in inglese, se invece volete un aiuto in italiano troverete sempre validi consigli nel FORUM di questo sito nella sezione apposita TWEAKSICUREZZA o nel forum Antivirus e Sicurezza di HWUpgrade.it.
  Torna all'indice degli articoli