"Oggi vi parlerò di HijackThis della famosa Trend Micro, un ottimo tool di sicurezza che forse è sconosciuto a molti ma utile agli addetti ai lavori. Purtroppo quando si naviga sul Web è molto facile incappare in link malevoli... Alcuni vengono prontamente bloccati dall'Antivirus, ma altri possono installarsi senza problemi sul nostro Pc. Naturalmente i sistemi operativi piu' soggetti sono quelli datati come Xp."

Questo programmino permette di analizzare a fondo tutti i servizi e programmi in esecuzione automatica, per evitare di far convivere il pc con Malware. Non sto a spiegare tutti i dettagli tecnici perchè risulterebbe monotono e fuorviante.  Seguite la guida sono 4 o 5 passaggi.

Innanzitutto potete scaricare HijackThis da qui

Scompattate quindi il contenuto in una cartella apposita ed installate quindi il programma, ricordandovi di cliccare sull'icona con il tasto destro "Esegui come amministratore".

E' molto importante perchè altrimenti ne sarebbe compromessa l'esecuzione (se non avete il UAC attivo, controllo account utente, basterà doppio click).

N.B. E' sconsigliato l'utilizzo su sistemi a 64bit in quanto non ancora totalmente supportati!

Una volta aperto il programma vi trovate dinanzi questa finestra come sopra, quindi cliccate "do a system scan and save a logfile", questo ci permetterà di avere un file da copiare direttamente dal blocco note per l'analisi e apertura automatica del Log.

Una volta terminata l'analisi avrete di fronte una immagine simile a questa. Molti si chiederanno che cosa sono tutte queste voci incomprensibili...  in parole povere sono tutti ì processi attivi sul nostro Pc.

Per spiegare tutti i punti ci vorrebbe troppo tempo, comunque la maggior parte delle volte i codici malevoli si trovano dal punto 17 al 23.

Una volta aperta questa finestra avrete il log su un blocco note, ma dovrete prima farlo analizzare; quindi recatevi in questa pagina per cominciare.

Aprite il log del blocco notes click tasto destro e seleziona tutto, incollate nella finestra che trovate sul sito (come nell'immagine a fianco).

Inizierà subito l'analisi con i risultati evidenziati da frecce verdi (ok), arancioni (prestare attenzione), o rosse (pericolo quasi certo).

Per fixare i processi pericolosi (rossi), bisognerà individuare il numero riportato a sinistra e spuntare la finestrella dal programma come l'esempio in questa finestra (sotto) e cliccare Fix Checked.

Sulla parte destra dopo la freccia,dove dice Considerato Sicuro o Sospetto si possono avere ulteriori delucidazioni cliccando sulla scritta, con i commenti degli altri utenti.

Se avete qualche dubbio lasciate un commento, risponderò quanto prima,oppure nei casi piu' gravi mandate una email.