MegaLab.it


http://www.megalab.it/forum/

Log di Combofix, qualche dritta

./viewtopic.php?f=33&t=65568&start=0

Pagina 1 di 1

Log di Combofix, qualche dritta

MessaggioInviato: lun lug 12, 2010 12:10 pm
da Pct
Salve a tutti..

Mi insegnereste ad analizzare un log di Combofix ? è una delle (tante) cose che ancora non so fare,ma che mi piacerebbe imparare a fare.. Potreste darmi qualche dritta?

Mi piacerebbe anche imparare a rimuovere le infezioni al MBR ; se qualcuno è così gentile da insegnarmi come si fa, anche se mi rendo conto che quest'ultima richiesta è un po' complicata ; a quanto ho capito però il comando start mbr.exe -f molte non è sufficiente.. o sbaglio?

Insomma, su MegaLab.it non si finisce mai di imparare [^] . Vi ringrazio per tutti gli articoli che fate, davvero ben fatti e interessanti, e per tutto quello che ho appreso frequentando il vostro forum [;)]

Re: Log di Combofix, qualche dritta

MessaggioInviato: lun lug 12, 2010 12:15 pm
da crazy.cat
Pct ha scritto:Potreste darmi qualche dritta?[;)]

Santo Google risolutore di tanti problemi aiutaci tu.
A parte gli scherzi, più o meno è come con hijackthis, tutti i nomi di exe strani finiscono su google e vedi cosa ne esce.
Poi esperienza e colpo d'occhio fanno il resto

Mi piacerebbe anche imparare a rimuovere le infezioni al MBR

Piacerebbe anche a me, ma fino a quando non trovo un virus del genere lascio fare a uomo_senza_sonno o masterz, leggi i loro post e capirai molto.

Re: Log di Combofix, qualche dritta

MessaggioInviato: lun lug 12, 2010 1:01 pm
da Pct
Uhm, ok.

crazy.cat ha scritto:Santo Google risolutore di tanti problemi aiutaci tu.


Su Google ho già cercato prima, ma a parte gente che chiede ad altri di analizzare il loro log per i loro vari problemi, o guide su come utilizzare combofix (ma non su come analizzare il log) non ho trovato altro di veramente utile. Più che altro ci sono delle parti del log che non capisco come funzionano. [uhm]

Insomma, per ora mi fermo a vedere i file eliminati (altre eliminazioni) e cercare di capire di che infezione si tratta a giudicare dai file che ha eliminato (capire se si tratta di bagle, di un rogue, di uno dei soliti adware che ti riempiono di pagine pubblicitarie e schifezze varie nel percorso C:\Documents and settings\[nome utente\Dati applicazioni , ecc. ), e procedere si conseguenza.

Re: Log di Combofix, qualche dritta

MessaggioInviato: lun lug 12, 2010 1:15 pm
da crazy.cat
Pct ha scritto:Più che altro ci sono delle parti del log che non capisco come funzionano. [uhm]

Quali?

Io mi riferisco a google per cercare i nomi strani che si vedono nel log, anche cose non eliminate da combofix ma che vedi fuori posto o sconosciute.

Re: Log di Combofix, qualche dritta

MessaggioInviato: lun lug 12, 2010 2:09 pm
da Pct
ah,ok ok.

Queste parti del log:

Find3M Report
Punti Reg Caricati
FIREFOX POLICIES
CHIAVI DI REGISTRO BLOCCATE

A cosa si riferiscono? [uhm]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/