vorrei chiedervi un aiuto, gentilmente, sull'approccio da seguire per l'analisi degli elementi sconosciuti effettuata con GetSysteminfo. Il computer che ho analizzato è dotato di Windows 98.
In buona sostanza da quello che ho capito l'attenzione deve essere posta sugli elementi evidenziati in rosso vicino ai quali c'è la scritta find it( perché gli elementi che hanno vicino un numerino sono conosciuti e quindi è tutto ok) Giusto?
Uploaded with ImageShack.us
Ho fatto ad esempio un ricerca con google per l'elemento netbios.dll e ho trovato questo sito http://systemexplorer.net/filereviews.p ... etbios.dll dal quale si evince che si tratta di un componente del sistema operativo. C'è da fidarsi?
Un ulteriore verifica si potrebbe fare inviando il file dll in questione su Virustotal? oppure confrontando hash del file sulla mia macchina con quello trovato sul sito che ho citato prima? qual è il metodo migliore da seguire in questi casi?
Ho anche cercato di trovare info sul file sqstart.exe che pare venga avviato ad ogni avvio del computer (*\Software\Microsoft\Windows*\CurrentVersion\Run*)
Uploaded with ImageShack.us.
Però le info che ho reperito sono esigue, (rif: http://systemexplorer.net/filereviews.php?fid=134474). Può essere una buona idea inviare il file sqstart.exe a virustotal? O che altre soluzioni si possono adottare in presenza di elementi sconosciuti?
Grazie
Ciao
Pp