Guida HijackThis parte 5.

Di Alessia Righi.

Un semplice strumento dalle molteplici funzionalit grazie al quale chiunque, con pochi click del mouse, pu accorgersi di eventuali infezioni del PC ed eliminarle. Parte 5/8.

ZEUS News.

www.zeusnews.it.

13-05-2006.

Completiamo l'elenco dei tools aggiuntivi di HijackThis, raggiungibili dalla schermata iniziale di Hijackthis premendo "Open the Misc Tools Section".

"Delete an NT Service...":

Questo pulsante, che funziona solo su Windows NT, 2000 ed XP, permette di cancellare dal sistema un servizio di Windows caricato all'avvio. I servizi sono elencati nel log della scansione iniziale, identificati dal prefisso 023 - Service:: Pu essere necessario ricorrere a questo tool quando non si riesca a cancellare le voci con il "Fix". In questo caso basta digitare all'interno della casella che si apre il nome esatto del servizio da cancellare o pi semplicemente il nome breve riportato tra le parentesi. Se ad esempio nel log ci fosse questa voce O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) e si decidesse di eliminarla ( un esempio, in realt  legittima) invece di digitare tutto il nome baster inserire nella casella DCSPGSRV e premere "OK". Verr richiesto di riavviare ed al riavvio il servizio sar appunto cancellato.

Attenzione a cosa si elimina, dato che anche in questo caso il tool non permette di ripristinare i servizi eliminati! HijackThis riconosce alcuni servizi essenziali di Windows e dei principali antivirus impedendone la loro rimozione, ma comunque cancellazioni avventate possono rendere inutilizzabili sia applicazioni, che il sistema stesso.

"Open ADS Spy...":

Questo pulsante apre una finestra nella quale  possibile cercare informazioni contenute negli Alternate Data streams. Si tratta di informazioni (o attributi) disponibili solo su partizioni NTFS, che possono accompagnare un file. Si possono ad esempio osservare nella scheda "Riepilogo" (visualizzando le Propriet di file quali immagini o documenti), nella quale  possibile memorizzare numerose informazioni aggiuntive che rappresentano un "flusso alternativo di dati" rispetto a quello principale, costituito dal contenuto vero e proprio del file. Questi metadati sono invisibili all'Explorer di Windows e non sono visualizzati nemmeno da DOS.

Alcuni trojan e spyware hanno purtroppo imparato a nascondersi negli ADS di file di sistema e molto difficilmente vengono rilevati dagli antivirus. Questo tool pu quindi rivelarsi molto utile. Nel caso rilevi dei metadati questi ultimi sono eliminabili selezionando la voce e premendo "Remove selected". In questo caso non viene eliminato il file ma solo i metadati ad esso associati.

open Uninstall Manager:

Questo pulsante apre la schermata mostrata nella figura accanto con l'elenco delle applicazioni installate nel computer. E' la stessa lista accessibile da "Installazione Applicazioni" del pannello di controllo di Windows, ma qui troviamo diverse funzionalit:

1) "Save list" permette di salvare la lista per confrontarla in caso di necessit con una successiva.

2) "Delete this entry" elimina dalla lista la voce selezionata. Pu capitare che la disinstallazione di un software o la rimozione di malware praticata da un antispyware o dalla cancellazione manuale dei file, lasci nell'elenco delle applicazioni installate sul computer anche i riferimenti a questi software non pi esistenti. Questa opzione  quindi utile per avere una lista di applicazioni installate reale e "pulita".

3) "Edit Uninstall command" pu essere utile per mantenere attivo il comando di disinstallazione di un software quando lo stesso sia stato spostato manualmente (procedura non consigliata) da una cartella ad un'altra. In questo caso si pu aggiornare il comando di disinstallazione inserendo il nuovo percorso.

4) "Open Add/Remove Software list" apre semplicemente il pannello di controllo per procedere alla disinstallazione degli applicativi dal PC.

Nel successivo paragrafo 8 di questa guida vedremo in dettaglio quali sono le varie voci del log e cosa indicano. Saranno descritte inoltre le azioni da intraprendere per una loro corretta rimozione.

Alessia Righi.

