Consenso all'uso dei cookies

Perchè passare a Linux
Forum Majorana Informatica Benvenuti

Forum Majorana Informatica Videoguide Uso

Guida Pratica - Come passare al Software Libero, Open Source e Free, senza traumi per aziende e privati

Utilità web gratuite ordinate per categoria

Corso facile di informatica gratuito
Ubuntu Primi Passi - Videoguide italiane

HijackThis - Sicurezza PDF Stampa E-mail
luned́ 17 marzo 2008

Questo articolo contiene due Video Guide del Prof. Ing. Antonio Cantaro 

 

Dove gli altri non arrivano “Hijack This”


HijackThis logoNel caso il vostro computer presenta dei problemi con dialer (particolare tipo di malware che nei collegamenti non ADSL, disconnette la normale connessione modem per riconnettersi ad un numero telefonico a pagamento). Oppure compaiono pagine internet che cambiano indirizzo da sole o che spuntano anche se non volute. Ancora, se notiamo strani comportamenti per i quali Antivirus e programmi anti-Spyware non riescono a risolvere il problema, allora HiJackThis  vi permette di controllare ed eventualmente rimuovere, manualmente, il problema. Molti affermano che l'utilizzo di questo programma é piuttosto complicato, in quanto é necessario saper riconoscere i processi legittimi di Windows da quelli che non lo sono. Però, non preoccupatevi, se non siete esperti vi indicheremo la maniera per risolvere il problema senza difficoltà, basterà un poco d’attenzione da parte vostra.

 

1 - Scaricare il programma

Per scaricare il programma fate click QUI,  vi si aprirà una pagina con una zona bianca. In basso a questa, troverete tre scritte di colore celeste: Download HijackThis Installer   -  Download HijackThis Zip   -   Download HijackThis Executable.     Sono i tre possibili link per il  “Download”. Il primo serve a scaricare il programma con istallazione. Il secondo ed il terzo vi faranno scaricare il programma senza istallazione, cioè che gira immediatamente facendo click sull’icona. La versione zip sarà di dimensioni leggermente ridotte (in quanto compressa). Decomprimendo il file zip avrete il programma identico a quello della versione executable. Vi consiglio di scaricare direttamente il terzo (Executable).   

 

2 – Installazione

Non presenta difficoltà alcuna. Il file scaricato dovrebbe avere un nome tipo  HJTInstall o similare con una dimensione di  794 Kb. Doppio click sull'icona del programma ed inizierà il processo d'istallazione. Seguire le istruzioni a video durante l'istallazione del programma (accettare, ecc...). Se invece avete scaricato la versione eseguibile (Executable), il file si chiamerà HiJackThis o similare ed avrà una dimensione di 393 Kb. In questo caso basterà fare doppio click sullo stesso e l’applicazione si avvierà immediatamente in quanto non necessita d’istallazione.

 

3 - Utilizzazione

Dalla maschera principale fare click sul primo pulsante in alto: Do a systemscan and save a logfile. Inizierà la scansione del sistema e dopo qualche secondo, si aprirà, automaticamente, blocco note di Windows con l’elenco di tutti i processi trovati.  Basterà selezionare tutto e copiare. Andare alla pagina:

http://hijackthis.de/index.php 

dove, nella parte centrale troverete un riquadro bianco con scritto: Potete copiare il vostro file di log in questa casella di testo. Posizionatevi all’interno di esso col mouse, quindi click col destro ed Incolla. Sotto troverete un pulsantino con scritto Analizza, fate click col sinistro sopra lo stesso. Avrà inizio la verifica del LOG (le informazioni di cui avete fatto, prima, copia ed incolla). Alla fine dell’analisi, la pagina internet che prima era bloccata, potrà scorrere verso il basso elencando i risultati. Sono presenti 5 colonne. Nella terza colonna, denominata Diagnosi,  potrete trovare diversi HijackThis iconasimboli. Logo di Windows o di programmi conosciuti, nonché la spunta verde, significano che tutto va bene. Se in qualche riga trovate il punto interrogativo giallo, vuole dire che quel processo non è conosciuto da HijackThis. Fate attenzione, normalmente sono programmi da voi istallati e quindi regolari. In caso di dubbio ciccate sui 5 quadratini, nella colonna a destra del punto interrogativo, intitolata: Voto dei visitatori. Vi troverete riportati i giudizi degli utenti in merito a quella voce. Un'ulteriore ricerca in internet potrebbe fornirvi ulteriori informazioni su quel processo. Una croce gialla può volere dire che trattasi di processo non necessario o disattivato. Attenzione alle croci ROSSE, queste contrassegnano, quasi certamente, processi maligni. In questo caso eliminatateli.

Per farlo leggere bene il nome. Se si tratta di un programma avrete il percorso tipo C:\Programmi\..... , o C.\Windows\....., altrimenti avrete un numero seguito da una descrizione  (esempio:  O8 - Extra context menu item: ea …. ). Andate a trovare la stessa riga nel programma (che avevate lasciato aperto) e selezionatela mettendo la spunta sul quadratino all'inizio della riga stessa. Selezionate tutte le righe maligne, da eliminare, prima di fare click su  Fix checked. Infatti una volta fatto click, la maschera cambia e per selezionare altre voci, si dovrà rifare lo stesso procedimento. Se, invece,  avrete selezionato tutte le righe da eliminare, esse verrano eliminate in un sol colpo.

 

4 – Considerazioni

HijackThis vecchia icona

Con il procedimento indicato, i problemi dovrebbero risolversi. In caso di resistenza alla cancellazione, ricordarsi di effettuare prima la scansione con un antivirus e con un paio di anti-spyware. Dopo avviare il programma (HijackThis) con Windows in modalità normale. Analizzate alla pagina internet il file LOG e salvate i nomi dei processi che si devono eliminare, ossia quelli con le croci rosse indicate dalla pagina internet. I nomi dei processi li potete salvare ad esempio con Blocco Note o tramite Word. Successivamente riavviare Windows in modalià provvisoria, quindi lanciate HijackThis e cancellare i processi che ci avevate annotato. Ora potete riavviare il computer e fare partire Windows in modalità normale.

Se avessimo erroneamente cancellato dei processi necessari, qualche applicazione potrebbe non funzionare correttamente. Nessuna paura. Avviamo  HijackThis, dalla finestra principale clicchiamo sul terzo pulsante: View the list of backups. Si aprirà una finestra dove vedremo elencate le righe precedentemente cancellate. Mettiamo la spunta su quelle che riteniamo non andavano cancellate e quindi facciamo click su Restore (a destra). In questo modo avremo ripristinato i processi precedentemente cancellati. Attenzione l’effetto non si otterrà immediatamente, ma si avrà solamente dopo avere riavviato il computer.

Tutte le fasi finquì descritte, vengono  proposte anche da questa  piccola guida (PDF), pubblicata da “Aiutatici.come da me parzialmente modificata:  Guida grafica-testuale.  Per una visione diretta eccovi due video guide:

Video guida:  HijackThis - 1

Video guida:  HijackThis - 2

Per capire meglio l’utilizzazione di questo programma, in un conteso più generale,  vi invito a leggere il capitolo Dove gli altri non arrivano: “Hijack This”, della sezione Come avere il PC Sicuro e Gratis.

Ultimo aggiornamento ( venerd́ 03 gennaio 2014 )
 

Ubuntu 14.04 Italiano Plus - Remix - 3D