Manuale HijackThis

0
394

Una volta avviato il programma vi appare questa schermata, una sorta di pannello di controllo con le principali opzioni possibili.

Se mettete il flag su “Don’t show this frame again when I start Hijackthis” al prossimo avvio del programma passera’ direttamente alla schermata successiva.

Cliccate quindi su “Do a system scan only” (per effettuare una scansione del sistema) oppure su “Do a system scan and save a logfile” (per effettuare una scansione del sistema e salvare il risultato su un file) e vi appare il risultato della scansione.

Prima di rimuovere qualche cosa premete “Save log” (se avete precedentemente cliccato su “Do a system scan only“) e vi viene proposto di salvare un file chiamato hijackthis.log, che poi potrete aprire con Blocco note o un qualsiasi editor di testo.

Avvertenza importante: quando usate questo programma NON CANCELLATE subito quello che trova, molte di quelle cose che mostra la scansione sono “giuste” e devono rimanere.

Una mano la potete trovare nel sito www.liutilities.com dove si troveranno tutte le WinTasks Process Library

Prima di ogni cosa usiamo  “Analisi log file di HijackThis“, dove, una procedura automatizzata effettuera’ un’analisi in tempo reale del file di log che HijackThis vi ha rilasciato dopo la scansione.

Una volta individuate le voci “non adatte”, mettete il flag nella casella corrispondente, quindi premete “Fix checked”.

Vi chiedera’ conferma dell’eliminazione

Nel caso venisse eliminata qualche voce di troppo basta portarsi su “Config…” (in basso a destra) e quindi, nella finestra che si apre, su “Backups” e troverete la lista di quello che avete eliminato, premete “Restore” e ritornera’ al suo posto.

Oppure, se l’eliminazione di quella voce ha risolto il vostro problema, con “Delete” eliminate anche il file di backup.


Questo e’ il significato di tutte le voci che potrebbero uscire dalla scansione:

R – Registry, StartPage/SearchPage changes

R0 – Changed registry value

R1 – Created registry value

R2 – Created registry key

R3 – Created extra registry value where only one should be

F – IniFiles, autoloading entries

F0 – Changed inifile value

F1 – Created inifile value

F2 – Changed inifile value, mapped to Registry

F3 – Created inifile value, mapped to Registry

N – Netscape/Mozilla StartPage/SearchPage changes

N1 – Change in prefs.js of Netscape 4.x

N2 – Change in prefs.js of Netscape 6

N3 – Change in prefs.js of Netscape 7

N4 – Change in prefs.js of Mozilla

O – Other, several sections which represent:

O1 – Hijack of auto.search.msn.com with Hosts file

O2 – Enumeration of existing MSIE BHO’s

O3 – Enumeration of existing MSIE toolbars

O4 – Enumeration of suspicious autoloading Registry entries

O5 – Blocking of loading Internet Options in Control Panel

O6 – Disabling of ‘Internet Options’ Main tab with Policies

O7 – Disabling of Regedit with Policies

O8 – Extra MSIE context menu items

O9 – Extra ‘Tools’ menuitems and buttons

O10 – Breaking of Internet access by New.Net or WebHancer

O11 – Extra options in MSIE ‘Advanced’ settings tab

O12 – MSIE plugins for file extensions or MIME types

O13 – Hijack of default URL prefixes

O14 – Changing of IERESET.INF

O15 – Trusted Zone Autoadd

O16 – Download Program Files item

O17 – Domain hijack

O18 – Enumeration of existing protocols and filters

O19 – User stylesheet hijack

O20 – AppInit_DLLs autorun Registry value

O21 – ShellServiceObjectDelayLoad (SSODL) autorun Registry key

O22 – SharedTaskScheduler autorun Registry key

O23 – Enumeration of NT Services

Alcune delle piu’ importanti sono R0, R1, R2, R3 dove si nascondono tutti i reindirizzamenti a pagine e siti che non sono quelli che abbiamo impostato noi.

Tutte le righe invece che iniziano con 01,010,015 sono da verificare e nel caso eliminare con hijackthis.

Nel 01 potrebbero esserci alcune impostazioni della vostra rete lan, soprattutto il vostro proxy con cui accedete ad internet.

O2 e 03 dove si annidano gli Spyware piu’ resistenti, di solito toolbar di vario genere.

04 mostra tutti i programmi (virus e dialer compresi) che vengono caricati in esecuzione automatica all’avvio del pc.


Vedi un esempio di Log su un pc pulito

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here