Il programma HijackThis ha trovato dll e chiavi di registro strane e me le ha mostrate in una finestra. Ho selezionato tutte le voci senza controllare, e ho premuto il pulsante fix checked. HijackThis ha eseguito un backup della lista di dll e delle mo …
Il programma HijackThis ha trovato dll e chiavi di registro strane e me le
ha mostrate in una finestra. Ho selezionato tutte le voci senza controllare, e
ho premuto il pulsante fix checked. HijackThis ha eseguito un backup della lista
di dll e delle modifiche al registro (in formato testo), e ha cancellato tutto.
Adesso, Windows XP SP 2 funziona, ma certi programmi no. C’è un sistema
per ripristinare tutto in automatico? Se avessi un punto di ripristino antecedente
all’utilizzo di HijackThis, le dll che mi ha cancellato tornerebbero al loro posto?
HijackThis verifica i dati che potrebbero essere stati modificati da programmi
hijacker e riporta le modifiche, ma non è in grado di controllare se
si tratti di modifiche legali o no; la selezione di quelle che potrebbero essere
modifiche illegali è demandata all’utente. Per esempio, nel nostro
sistema ha segnalato VMwareService.exe e SinapsiAntispam.exe, che sono le modifiche
apportate, rispettivamente, dal programma per la realizzazione di ambienti virtuali
VMware e dall’antispam Sinapsi.
HijackThis non rimuove le librerie dinamiche, i file dll e i programmi segnalati,
ma solo il collegamento nelle chiavi di registro, che impedisce il loro avvio.
In teoria basterebbe riscrivere le chiavi cancellate, ma si dovrebbe conoscere
con esattezza la loro posizione.
Il file di log creato contiene solo delle informazioni generali, da passare
a personale tecnico esperto in caso di necessità, ad esempio per stabilire
quale delle voci modificate sia realmente dannosa e da cancellare. La mossa
migliore è ricorrere alla funzione di Ripristino configurazione
di sistema.
Per avviarla, cliccate su Start, Programmi, Accessori, Utilità
di sistema, Ripristino configurazione di sistema.
Selezionate l’opzione Ripristina uno stato precedente del computer,
e premete Avanti. Selezionate nel calendario una delle date
in grassetto precedente all’installazione di HijackThis e cliccate Avanti,
quindi seguite le indicazioni della procedura guidata.
La funzione non cancella i file creati successivamente o i messaggi di posta
elettronica ricevuti. Se non funziona, vanno installate nuovamente le applicazioni
non funzionanti; la nuova installazione ricrea le associazioni cancellate nel
registro da HijackThis.
