Un semplice strumento dalle molteplici funzionalità grazie al quale chiunque, con pochi click del mouse, può accorgersi di eventuali infezioni del PC ed eliminarle. Parte 2/8.
ZEUS News.
www.zeusnews.it.
13-04-2006.
Prendiamo innanzitutto il file hijackthis.log che contiene i risultati dell'ultima scansione fatta e rinominiamolo, aggiungendo ad esempio la data della scansione. In questo modo possiamo conservare "l'impronta" del nostro PC, così da confrontarla con quelle fatte in altri momenti ed evidenziare facilmente eventuali differenze significative.
Ora cerchiamo di capire qualcosa del suo contenuto. Copiamo il log negli appunti (selezionandolo per intero con il mouse e poi premendo CTRL+C), navighiamo sul sito:
www.hijackthis.de.
e incolliamolo (CTRL+V) nell'apposita finestra. Poi premiamo "Analizza" e dopo pochi istanti si aprirà la pagina con i risultati.
Accanto a ciascuna voce comparirà una delle immagini qui accanto, a seconda di come siano state classificate dal software di analisi, sulla base delle molte scansioni effettuate. Quelle contrassegnate come "Sicuro" sono considerate valide e per il momento anche noi le considereremo legittime (*); quelle contrassegnate con "Da eliminare" sono invece le voci considerate più a rischio e con una certà probabilità saranno collegate a qualche malware.
C'è poi la categoria delle voci "Sospette" e "Sconosciute" sulle quali dovremmo soffermarci. Il sito non riconosce molti software legittimi e li classifica indistintamente come sospetti, quindi dovremo cercare manualmente informazioni su motori di ricerca come Google o farci aiutare da amici più esperti. Ricordiamo che è possibile cercare aiuto nel forum di Zeus News:
http://forum.zeusnews.com/viewforum.php?f=32.
Continuando questa guida però troverete, la spiegazione dettagliata di tutte le voci con indicazioni per la loro corretta rimozione.
(*)NOTA: non sono rari i casi di falsi positivi e negativi, quindi anche le voci "sicure" sono da controllare se il problema persiste.
3. Eliminazione delle chiavi dannose.
Premiamo il pulsante Do a system scan only: il software esegue la scansione del sistema e ci presenta una schermata come quella rappresentata in figura. 7215/hi50pz.th.
Per eliminare dall'avvio una chiave associata ad un malware basterà selezionarla con un segno di spunta cliccando sulla casella alla sua sinistra e poi premere Fix Checked. Questa operazione è sufficiente nella maggior parte dei casi per eliminare dal registro il valore infetto che quindi non sarà più caricato all'avvio.
Non è detto però che venga contemporaneamente eliminato dal PC anche il file, che quindi è bene eliminare manualmente (svuotando poi il cestino) per evitare di avviarlo nuovamente per errore. Per trovarlo a volte è necessario abilitare la visualizzazione dei file nascosti e di sistema. Se non siamo sicuri di quello che stiamo facendo, invece di cancellarlo possiamo rinominarlo, per esempio con una più innocua estensione Txt: lo potremo cancellare in un secondo tempo.
Mentre si consiglia di fare la scansione dalla modalità normale, l'eliminazione dei valori infetti è meglio farla dalla modalità provvisoria (premere il tasto F8 al boot) dopo aver disabilitato il ripristino di configurazione (in Windows XP e ME). Questo per evitare di eliminare chiavi associate a malware in esecuzione che potrebbero impedire la loro cancellazione, o potrebbero ripristinare il valore appena cancellato vanificando il nostro sforzo.
Raccomandiamo di prestare attenzione a cosa si cancella per evitare di creare malfunzionamenti al nostro computer o a qualche software. Nella parte seguente della guida vedremo comunque come ripristinare eventuali voci cancellate per errore e i dettagli su ciascuna di esse.
Alessia Righi.
Per tornare all'indice, premi alt piu' freccia sinistra.