www.MegaLab.it

[bishop]

Spero sia la sezione adatta alla domanda che segue..
Quando si analizza un log e si vuole appurare che una BHO non sia "maligna" la ricerca è bene farla su http://sysinfo.org/ o c'è di meglio?? E sopratutto quale parte della BHO va inserita nel campo di ricerca??
Faccio un esempio:
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
Io uso la parte in rosso (compresa le parentesi graffe)... è corretto???
O le parentesi non vanno inserite nel campo di ricerca?
Lo chiedo perché non ho mai risposte quando faccio ricerche in tal senso...
Tank

[crazy.cat]

No, sbagli.
Cerca su google il nome del file (ssv.dll) oppure in caso di dubbi della cartella dove si trova.
La chiave di registro non serve a niente.

Google è il miglior archivio che possa esistere, leggi poi i primi link che escono e trovi la soluzione.

Io faccio sempre così.

[bishop]

Grazie,,,prezioso suggerimento!!
Quindi il sito "sisynfo.org in questo caso è superfluo..
mentre per i "....file.exe" è valido??

[crazy.cat]

Ne esistono tanti di siti che offrono dei buonissimi suggerimenti
Questo è uno dei migliori
http://www.liutilities.com/products/win ... y/notepad/

Questi sono altri due
http://www.castlecops.com/tk27023-kaboom_dll.html
http://www.neuber.com/taskmanager/proce ... r.dll.html

Oltre a tutti i siti delle case di antivirus.

Prendi un log di hijackthis, scegli dei nomi di file a caso e mettili su google e vedi quali sono i primi siti ad uscire più spesso, quelli sono i migliori

[bishop]

http://www.castlecops.com/tk27023-kaboom_dll.html
Ma questo sito serve per le ricerche dei BHO. come chiedevo nel primo post?? Dove appunto chiedevo come riempire i campio di ricerca...
Invece www.liutilities.com serve per gli .."exe" tramite il campo di ricerca o tramite il database del sito??
Per il terzo sito raccomandatose ho ben capito serve solo a scaricare il software per controllare i propri processi attivi..
Io vorrei capire come analizzare anche i log non del mio pc..
Grazie
PS. come avrai capito sto cercano di approfondire le mie nozioni al riguardo e dato che sono agli inizi ...ci vuole pazienza!!!

[crazy.cat]

Io arrivo a tutti quei siti tramite google, non uso i loro motori di ricerca.
castlecops ha in genere tutti i tipi di malware e virus che sono in giro non solo i bho, liutilities è più legato ai programmi, ma ci sono tanti altri siti simili.