Guida a HijackThis parte 2.

Di Alessia Righi.

Un semplice strumento dalle molteplici funzionalit grazie al quale chiunque, con pochi click del mouse, pu accorgersi di eventuali infezioni del PC ed
eliminarle. Parte 2/8.

ZEUS News.

www.zeusnews.it.

13-04-2006.

Prendiamo innanzitutto il file hijackthis.log che contiene i risultati dell'ultima scansione fatta e rinominiamolo, aggiungendo ad esempio la data della scansione. In questo modo possiamo conservare "l'impronta" del nostro PC, cos da confrontarla con quelle fatte in altri momenti ed evidenziare facilmente eventuali differenze significative.

Ora cerchiamo di capire qualcosa del suo contenuto. Copiamo il log negli appunti (selezionandolo per intero con il mouse e poi premendo CTRL+C), navighiamo sul sito:

www.hijackthis.de.

e incolliamolo (CTRL+V) nell'apposita finestra. Poi premiamo "Analizza" e dopo pochi istanti si aprir la pagina con i risultati.

 Accanto a ciascuna voce comparir una delle immagini qui accanto, a seconda di come siano state classificate dal software di analisi, sulla base delle molte scansioni effettuate. Quelle contrassegnate come "Sicuro" sono considerate valide e per il momento anche noi le considereremo legittime (*); quelle contrassegnate con "Da eliminare" sono invece le voci considerate pi a rischio e con una cert probabilit saranno collegate a qualche malware.

C' poi la categoria delle voci "Sospette" e "Sconosciute" sulle quali dovremmo soffermarci. Il sito non riconosce molti software legittimi e li classifica indistintamente come sospetti, quindi dovremo cercare manualmente informazioni su motori di ricerca come Google o farci aiutare da amici pi esperti. Ricordiamo che  possibile cercare aiuto nel forum di Zeus News:

http://forum.zeusnews.com/viewforum.php?f=32.

Continuando questa guida per troverete, la spiegazione dettagliata di tutte le voci con indicazioni per la loro corretta rimozione.

(*)NOTA: non sono rari i casi di falsi positivi e negativi, quindi anche le voci "sicure" sono da controllare se il problema persiste.

3. Eliminazione delle chiavi dannose.

Premiamo il pulsante Do a system scan only: il software esegue la scansione del sistema e ci presenta una schermata come quella rappresentata in figura. 7215/hi50pz.th.

Per eliminare dall'avvio una chiave associata ad un malware baster selezionarla con un segno di spunta cliccando sulla casella alla sua sinistra e poi premere Fix Checked. Questa operazione  sufficiente nella maggior parte dei casi per eliminare dal registro il valore infetto che quindi non sar pi caricato all'avvio.

Non  detto per che venga contemporaneamente eliminato dal PC anche il file, che quindi  bene eliminare manualmente (svuotando poi il cestino) per evitare di avviarlo nuovamente per errore. Per trovarlo a volte  necessario abilitare la visualizzazione dei file nascosti e di sistema. Se non siamo sicuri di quello che stiamo facendo, invece di cancellarlo possiamo rinominarlo, per esempio con una pi innocua estensione Txt: lo potremo cancellare in un secondo tempo.

Mentre si consiglia di fare la scansione dalla modalit normale, l'eliminazione dei valori infetti  meglio farla dalla modalit provvisoria (premere il tasto F8 al boot) dopo aver disabilitato il ripristino di configurazione (in Windows XP e ME). Questo per evitare di eliminare chiavi associate a malware in esecuzione che potrebbero impedire la loro cancellazione, o potrebbero ripristinare il valore appena cancellato vanificando il nostro sforzo.

Raccomandiamo di prestare attenzione a cosa si cancella per evitare di creare malfunzionamenti al nostro computer o a qualche software. Nella parte seguente della guida vedremo comunque come ripristinare eventuali voci cancellate per errore e i dettagli su ciascuna di esse.

Alessia Righi.

