Costruito con:
virus protezione antivirus guida AVS velocizzare XP hacker crack-cra blog download Guida BackTrack2.0
Costruito con:
Benvenuto navigante, mi presento brevemente... il mio nome è Floatman, e nulla più 
Floatman, l'uomo galleggiante e quindi navigante;
Il comando "float" dei CSS, per posizionare nello spazio virtuale gli elementi di una pagina;
Il floating point, approssimazione di un numero con decimali indefiniti;
Volatile, variabile e mobile, Floatman si libra nello spazio della rete, che non è spazio ma forma e colore in un tempo che non c'è.
Esiste nel tuo mondo un essere simile a Floatman, però fatto di carne.
Nel tempo l'uomo di carne diverrà vecchio, ma Floatman sarà sempre qui con te.
Quando l'uomo di carne non ci sarà più? Diverrei allora io la parte reale, di un Floatman irreale, che non esiste più?
Un uomo ha un luogo dove dimora, ma Floatman è dove tutti lo possono trovare.
Quanto piacere mi dia il fatto di trovarti qui, non lo puoi nemmeno immaginare.
Nelle tempo la grafica del sito è andata peggiorando di continuo. Il motivo è che voglio scrivere, e senza troppi ghirigori, concetto ormai quasi scomparso dalla rete 
Ovviamente il risultato è pessimo ma come dico sempre, questo sito nasce perchè io lo voglio scrivere e non perchè voi dovete leggerlo.
Spero in ogni caso di esservi utile e di riuscire a spiegare in maniera comprensibile argomenti ostici alla maggior parte dell'utenza.
Per qualunque necessità, richieste e soprattutto insulti, non esitate a scrivermi o contattarmi via e-mail o tramite MSN a questo indirizzo
Gli argomenti trattati in queste pagine sono tra i più vari, e a dire la verità non saprei nemmeno dove andrò a finire.
Per finire vorrei fare qualche ringraziamento che mi sta particolarmente a cuore:
virus protezione antivirus guida AVS velocizzare XP hacker crack-cra blog download
virus protezione antivirus guida AVS velocizzare XP hacker crack-cra blog download
Parlando di virus, o meglio di software virale, ci riferiamo a quei programmi che eseguono determinati processi all'insaputa dell'utente.
Per programma intendiamo una serie di istruzioni, che il sistema può comprendere ed eseguire al verificarsi di particolari eventi.
Il nome di "virus" deriva dalle speciali caratteristiche di queste applicazioni che sono assimilabili a quelle dei "parenti" biologici.
Un virus penetra nel sistema dall'ambiente esterno o tramite dispositivi tipo CD o (finchè esisteranno) floppy-disk oppure e con sempre maggiore frequenza, direttamente dalla rete.
Una volta infettata la macchina, generalmente si posiziona tra i file di sistema per rendere invisibile la sua presenza, utilizzando nomi irriconoscibili e annidandosi in profondità.
Da qui tende a replicarsi come i virus biologici, servendosi di un organismo ospite che può essere un programma oppure una parte di memoria utilizzata all'avvio dei dischi rigidi o esterni (settori di boot). All'apertura dell'applicazione infetta si riproduce a volte evolvendosi (secondo certi parametri predefiniti...non fate pensieri da fantascienza).
Dopo una fase di incubazione più o meno lunga il virus genera i suoi effetti.
Questi effetti sono normalmente "soltanto" fastidiosi come l'apertura di programmi o pagine web e il blocco temporaneo delle applicazioni utilizzate, in alcuni casi però si hanno effetti devastanti come la cancellazione di file di sistema e il conseguente blocco della macchina 
Accanto a questi virus propriamente detti, che hanno cioè capacità di replicarsi, esistono altri tipi di programmi dannosi che con i virus costituiscono il cosiddetto malware (abbreviativo inglese per malicious-software cioè software maligno).
Proprio queste applicazioni costituiscono oggi la maggioranza dei virus esistenti
Questa è una descrizione molto semplificata e riduttiva delle tipologie di software virale esistente.
Ormai infatti l'evoluzione di queste applicazioni è tale che non è più possibile delimitare categorie in maniera precisa.
E' possibile infatti anche suddividerli in base a parametri più tecnici, ma qui su MyVille ci occupiamo di consigliare l'utente medio e non di andare ad approfondire l'argomento virus.
Se volete saperne di più sul software virale, evitando di finire su indirizzi pericolosi, vi offro io dei buoni siti in italiano:
Un'ultima considerazione vorrei farla sul fatto che i virus sono tutti prodotti artificialmente o tramite programmazione più o meno raffinata, o componendo pezzi di programmi con "malefici" aggiunti.
I programmatori che creano queste porcherie dell'informatica vengono spesso definiti hacker 
Tale nome si riferisce all'hacking, termine anglosassone di etimologia incerta, che identifica lo studio del miglioramento di programmi, sistemi e della sicurezza degli apparati, nel nome di una riconosciuta libertà di sviluppo delle tecnologie informatiche e della rete (se vuoi saperne di più, leggiti l'articolo sull'hacking di Goliath666) 
virus protezione antivirus guida AVS velocizzare XP hacker crack-cra blog download
virus protezione antivirus guida AVS velocizzare XP hacker crack-cra blog download
Come in uno scontro che si rispetti contro i virus informatici dovremo adottare difese di tipo diversificato che vanno oltre l'uso di un comune antivirus.
Tra le difese di questo tipo è essenziale evitare comportamenti a rischio; se assimilate questa frase all'Aids, tanto meglio
virus protezione antivirus guida AVS velocizzare XP hacker crack-cra blog download
virus protezione antivirus guida AVS velocizzare XP hacker crack-cra blog download
Dunque... perchè non analizzare separatamente antivirus, scanner e firewall?
Semplicemente perchè oggi bisogna pensare nell'ottica della protezione globale e non relativa ad un unico programma. La variabilità e l'intensità delle minacce è così elevata che la classica frase - installa un buon antivirus - ha perso di significato e a nulla serve un buon programma se non è accompagnato da altre applicazioni.
Iniziamo comunque dall'applicazione principale:
Un antivirus è un programma normalmente molto voluminoso che possiamo dire lavora a due vie. Da un lato copia dal suo server informazioni per riconoscere (quasi sempre) ed eliminare (abbastanza spesso) virus e malware, dall'altro lato scansiona il nostro computer alla ricerca di corrispondeze tra i nostri files e quelli dei virus conosciuti.
Come ultima cosa vorrei parlarvi di cosa fare quando il vostro antivirus si arrende
E' possibile che il vostro antivirus non riconosca o non riesca ad eliminare determinate infezioni. Per questo motivo diventa importante l'utilizzo di quei programmi scanner citati in precedenza oppure di programmi antivirus senza protezione in real-time che vanno a coprire le lacune del database del vostro antivirus principale. Allo stesso modo risultano utili le scansioni on-line offerte in certi siti (trovate un elenco Qui).
Nel caso anche in questo modo non si riesca ad eliminare il virus che infetta il nostro computer, non resta che ricorrere alla rimozione manuale. Questa attività richiede una conoscienza approfondita dei processi di Windows e del registro di configurazione ed ogni errore può essere fatale per l'intero sistema.
Per questa attività esistono appositi programmi di aiuto. Il più utilizzato, HijackThis, è disponibile nell'area download di My Ville (Qui).
Nel caso siate arrivati a questo punto vi invito a chiedere consiglio agli utenti di un forum dedicato alla sicurezza informatica, dove riceverete sicuramente aiuto nel modo migliore possibile. Se volete dei nomi, sono ben lieto di fornirvene due:
virus protezione antivirus guidaAVS velocizzare XP hacker crack-cra blog download
virus protezione antivirus guida AVS velocizzare XP hacker crack-cra blog download
Dove l'intelletto della macchina non può arrivare... subentra l'intelletto dell'uomo.
La rimozione manuale dei virus richiede una buona conoscienza del sistema operativo e della logica di funzionamento delle applicazioni virali, oltre all'aiuto di qualche utile tool di rimozione per rendere "umanamente accettabile" il lavoro da svolgere.
Questa guida non vuole insegnare tutte le tecniche di rimozione ma pretende di far ragionare in maniera corretta sul "come agire" e sul "dove andare" quando il vostro antivirus fallisce.
E' importante innanzitutto analizzare la situazione che ci troviamo di fronte nel caso sia presente un virus nella nostra macchina:
Avremo un file, che si trova da qualche parte nel nostro computer, prevalentemente tra i file di sistema dove è più difficile da individuare e forse anche come file nascosto.
Se riusciamo a trovarlo e cerchiamo di eliminarlo, ci viene detto che la cosa è impossibile in quanto il file è in uso. Cosa vuol dire? Vuol dire che quel file è attivo, cioè esiste un processo aperto che fa riferimento al file in questione
Questo nostro "amico" si attiva inoltre in modo automatico (mica lo farete partire voi ogni volta...), cioè si attiva ad ogni avvio del pc. Quindi esiste una chiave nel registro di sistema che lo fa avviare.
Prima di andare avanti leggete e capite bene quello che ho scritto sopra. Se avete compreso, allora possiamo proseguire...
A questo punto ci vengono in aiuto dei piccoli programmi per il controllo delle applicazioni attive e delle chiavi del registro di sistema.
Per questa guida utilizzerò due programmini: HijackThis e RegSeeker; il primo per l'analisi di applicazioni e processi e il secondo per la pulizia del registro. Ovviamente nessuno vieta di utilizzare altre applicazioni, come ho già detto questa guida è solo esplicativa della modalità di azione e non fornisce leggi scientifiche.
Se volete delle buone guide ai due programmi, qui ne trovate alcune (e su Google trovate il resto):
Per quelle di HijackThis:
www.ilsoftware.it
www.notrace.it/hijackthis-guida
www.zeusnews.it
...Oltre al solito Google
Per quelle relative a RegSeeker:
www.aiutamici.com
www.kuma215.it
www.megalab.it
...Oltre al solito Google
L'uso di HijackThis ci permette di avere una "fotografia" del nostro computer. Aprendo il programma e cliccando "Do a system scan and save a log file" otteniamo un log sul Notepad, da dove possiamo vedere le applicazioni attive (prima parte), le applicazioni ad avvio automatico (voci 04) e i processi attivi (voci 023).
I processi attivi suno anche visibili tramite il TaskManager di Windows (attivabile cliccando ctrl + alt + canc), mentre le applicazioni all'avvio possono vedersi tramite il comando "msconfig", che troviamo andando su Start > Esegui... e dicitando "msconfig" (senza virgolette) e "OK"; si aprirà la finestra delle utilità di configurazione, dove alla voce "Avvio" potremo trovare i processi in avvio automatico.
La pulizia con RegSeeker ci permette di eliminare le chiavi create dalle applicazioni virali una volta che il file è stato rimosso, in maniera da non permettere che crei degli "agganci" per reinserirsi nel sistema.
Per fare un esempio più che imbecille , ho creato un semplice file .exe in C:\WINDOWS\system32 e l'ho inserito nel sistema in avvio automatico e modalità nascosta. Il nome del file è virusprova.exe e non fa nulla, lo utilizzerò per mostrarvi (in maniera più che semplificata) come eliminare a mano i nostri ospiti indesiderati. A questo punto possiamo partire...
All'avvio del pc, evidentemente noterei ad esempio un certo rallentamento del sistema Che sia un virus? A questo punto potrei aprire il TaskManager e controllare i processi attivi, per vedere se è presente qualcosa di anomalo. La cosa non mi servirebbe a molto, visto che vedrei sì il file attivo ma non la sua posizione.
Nel nostro caso (visto che sappiamo bene cosa c'è) salteremo questo passo e andremo direttamente ad usare HijackThis.
Apriamo quindi il programma e clicchiamo "Do a system scan and save a log file". Avremo potuto anche utilizzare il comando "Do a system scan only" per poi "fixare" le voci, cioè impedirne il caricamento all'avvio, ma qui ci servirà solamente per trovare il percorso del file (è più didattico...).
Questo è il log generato dal mio computer:
Logfile of HijackThis v1.99.1
Scan saved at 16.40.36, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\virusprova.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [virusprova] "C:\WINDOWS\system32\virusprova.exe"
O4 - Startup: BTTray.lnk = C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
Come si vede abbiamo identificato il nostro amico tramite un processo attivo nella prima parte del log e una voce 04 (avvio automatico).
Il file visibile alla voce 04, risulterà visibile anche da "msconfig". Andrò allora su Start > Esegui... e digiterò "msconfig", andrò dunque su "Avvio" e otterrò questo:
Pensa un po' te cosa ti trovo. Toglierò allora la spunta e cliccherò "Applica" e "OK" in modo da non fare in modo che riparta all'avvio (questa operazione non è sempre necessaria, ma è meglio non correre rischi).
Ora sappiamo dove si trova il nostro ospite. Andiamo in C:\WINDOWS\system32 e vediamo di eliminarlo... Otterremo questo:
Oops... troppo facile Il processo è attivo, quindi è necessario prima chiuderlo; Apro allora il TaskManager e vado su "Processi":
Guarda lì, l'abbiamo beccato! Un bel virusprova.exe, che prontamente liquiderò con "Termina processo".
A questo punto riapriò C:\WINDOWS\system32,cercherò il mio virusprova.exe e lo eliminerò senza problemi
La sicurezza non è mai troppa. Metti caso che il farabutto voglia rientrare dentro al mio computer tramite qualche chiave del registro... dobbiamo passare il registro a mano? Certo che no! E' qui che entra in gioco RegSeeker...
Apriamo il programma; andiamo su "Pulizia del registro", segnamo tutte le caselle per essere sicuri e clicchiamo "OK"; alla fine della scansione guardiamo un po' i risultati ottenuti in cerca di qualcosa di utile...
Eccole lì le due chiavi! Nel nostro caso basterebbe eliminare queste due chiavi relative a file cancellati, nella realtà non è sempre così facile individuare le chiavi utilizzate dai virus, allora per eliminare tutte le chiavi inutili andremo su "Seleziona" (in basso a sinistra) e selezioneremo tutti gli elementi verdi... che poi elimineremo senza alcun ritegno. A questo punto non ci resta che riavviare e vedere se abbiamo risolto il problema oppure no...
Al riavvio, riapriamo HijackThis e vediamo il nuovo log:
Logfile of HijackThis v1.99.1
Scan saved at 18.11.27, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\WinPatrol.exe
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - Startup: BTTray.lnk = C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
Come si vede è tutto bello pulito! Siamo riusciti ad eliminare una piccola applicazione indesiderata che il mio antivirus non riconosceva (l'ho fatta io adesso...)
Questo esempio vi aiuta a capire la metodologia con cui si trattano le applicazioni virali nel momento in cui sia richiesto di intervenire manualmente.
In questo caso il lavoro è stato molto semplice, in maniera che fosse comprensibile a tutti. Il file aveva un nome più che individuabile, le chiavi create erano solamente due e inoltre il virus non faceva alcunchè, quindi non generava processi specifici.
In primo luogo è necessaria la conoscienza dei processi legittimi di Windows e delle varie applicazioni installate. E' infatti necessario che una volta aperto il TaskManager siano riconosciuti i processi del sistema e dei programmi per poter individuare i processi generati dalle applicazioni virali.
Lo stesso discorso vale per le applicazioni all'avvio visualizzate in "msconfig" e ovviamente per le voci di HijackThis.
E' importante riconoscere i nomi dei file e anche la posizione che occupano tra le varie cartelle di sistema. Queste conoscienze sono rese ancora più complesse dalla furbizia dei virus, che sono ovviamente molto bravi a camuffarsi in ogni modo possibile e immaginabile... Volete degli esempi (giusto per impaurirvi un po'!):
C:\WINDOWS\system32\svchost.exe è un processo legittimo tra i più importanti di Windows XP; scvhost.exe in system32 è un processo virale, come lo è svchosts.exe sempre in system32 ma anche svchost.exe in C:\WINDOWS\system.
Allo stesso modo C:\WINDOWS\system32\spoolsv.exe è valido; spoolvs.exe è virale e la lista potrebbe allungarsi all'infinito...
Ovviamente, visto che viviamo nel 21° secolo, abbiamo la rete che ci aiuta ad ampliare le nostre conoscienze. Vi indicherò quindi alcuni siti di fama mondiale con dei meravigliosi archivi di file e processi (purtroppo quasi tutti in inglese):
http://castlecops.com/ - sito famosissimo per la sua Startuplist; una raccolta completa dei processi di avvio in continuo aggiornamento. Potete trovare anche varie sezioni dedicate alle voci di HijackThis; ottime quelle delle 016 (ActiveX) e 023 (servizi attivi)
http://www.liutilities.com/ - Ampio database dei vari file di sistema e virali, nonchè di applicazioni all'avvio.
http://www.neuber.com/ - Famoso per il suo "What is it?", in cui sicuramente vi imbatterete cercando un file su Google. Sito relativo ai file di Windows e a quelli delle applicazioni virali.
http://www.sysinfo.org/ - Raccolta di processi per tutti i gusti, tutti con un'ottima spiegazione sulla loro posizione, provenienza e pericolosità.
Oltre a questi siti, vi ricordo che la ricerca di un file sconosciuto utilizzando un motore di ricerca offre sempre buoni risultati.
Se avete voglia di dedicare un po' di tempo ad ampliare le vostre conoscienze, vedrete che dopo un inizio un po' a rilento avrete una discreta base su cui poggiarvi. Vi consiglio di concentrarvi inizialmente sui file legittimi di Windows (svchost.exe, services.exe, smss.exe ecc...) e sulle applicazioni all'avvio.
Come ultima cosa su cui farvi riflettere, vorrei soffermarmi sulla delicatezza di questa attività. Eliminare virus manualmente può diventare un bellissimo gioco anche se molto difficile (lo sono anche i rebus e gli scacchi) ma non sostituisce l'efficacia di un antivirus, che praticamente svolge in maniera automatica il vostro lavoro.
Curate sempre e comunque la protezione del pc con un buon antivirus aggiornato, un firewall efficacie e validi scanner antispyware; utilizzate queste tecniche solamente in casi estremi... e come sempre usate il mouse e il cervello
virus protezione antivirus guida AVS velocizzare XP hacker crack-cra blog download
Questa pagina nasce dalla mente de webmaster Floatman, se non vi piace siete liberi di navigare verso altri lidi.
Spero comunque di esservi utile e di distribuire in rete un po' di conoscienza.
Quest'opera è pubblicata sotto una
Licenza Creative Commons.
My Ville v3.0.1 - 2006-2007, by Dante Carraro aka Floatman