Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Analisi file sconosciuti con GetSysteminfo

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Analisi file sconosciuti con GetSysteminfo

Messaggioda Pulcepiccola » mer mag 04, 2011 7:44 pm

Carissimi,

vorrei chiedervi un aiuto, gentilmente, sull'approccio da seguire per l'analisi degli elementi sconosciuti effettuata con GetSysteminfo. Il computer che ho analizzato è dotato di Windows 98.

In buona sostanza da quello che ho capito l'attenzione deve essere posta sugli elementi evidenziati in rosso vicino ai quali c'è la scritta find it( perché gli elementi che hanno vicino un numerino sono conosciuti e quindi è tutto ok) Giusto? Immagine

Uploaded with ImageShack.us

Ho fatto ad esempio un ricerca con google per l'elemento netbios.dll e ho trovato questo sito http://systemexplorer.net/filereviews.p ... etbios.dll dal quale si evince che si tratta di un componente del sistema operativo. C'è da fidarsi?
Un ulteriore verifica si potrebbe fare inviando il file dll in questione su Virustotal? oppure confrontando hash del file sulla mia macchina con quello trovato sul sito che ho citato prima? qual è il metodo migliore da seguire in questi casi?

Ho anche cercato di trovare info sul file sqstart.exe che pare venga avviato ad ogni avvio del computer (*\Software\Microsoft\Windows*\CurrentVersion\Run*) Immagine

Uploaded with ImageShack.us.

Però le info che ho reperito sono esigue, (rif: http://systemexplorer.net/filereviews.php?fid=134474). Può essere una buona idea inviare il file sqstart.exe a virustotal? O che altre soluzioni si possono adottare in presenza di elementi sconosciuti?

Grazie

Ciao

Pp
Avatar utente
Pulcepiccola
Bronze Member
Bronze Member
 
Messaggi: 763
Iscritto il: dom ott 10, 2010 3:49 pm

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising