Olimpo Informatico

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao a tutti.
La domanda che vorrei fare ,forse è un pò ingenua.
Come si fà a riconoscere un malware da un log di Combofix?
Non sono proprio a digiuno di informatica,ma è da poco che conosco questo tooll.
Ringrazio la buon'anima che mi illuminerà.

bdoriano · Inviato: 18 Mar 2008 10:25 Oggetto:

Per analizzare il log di hijackthis, c'è il sito hijackthis.de.
Per analizzare i logs di GMER, Combofix, SystemScan, al momento, non esistono siti utili... ci si basa sull'esperienza. Si cerca qualcosa che non dovrebbe esserci.

Poi, non è così complicato:
GMER un aiuto lo fornisce... segnala in rosso la presenza di eventuali rootkit.
Anche Combofix elimina automaticamente gli oggetti che ritiene pericolosi. Il resto del log va analizzato riga per riga.

Comunque, il consiglio è di monitorare i topic dove viene richiesto il log di combofix per vedere cosa si consiglia di eliminare.

chemicalbit · Inviato: 18 Mar 2008 12:37 Oggetto:

Ti fai aiutare ad analizzarlo dagli esperti nella sezione Pronto Soccorso Virus.

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Vi ringrazio entrambi.
In pratica mi devo fare la "gavetta".
Ciao.

chemicalbit · Inviato: 19 Mar 2008 12:53 Oggetto:

A proposito di conbofix,
cos'è la (un po' inquietante) riga che quando s'incolla nel forum viene visualizzata in rosso, con scritto "WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! " ?

Vuol dire che il ripristino configurazione di sistema di Windows è disattivato?

bdoriano · Inviato: 19 Mar 2008 16:08 Oggetto:

No, si riferisce proprio alla Console di ripristino di emergenza di Windows (installabile dal cd di Windows). Razz

chemicalbit · Inviato: 19 Mar 2008 20:42 Oggetto:

bdoriano · Inviato: 19 Mar 2008 21:27 Oggetto: