Tastiera-PC.

Titolo Informatica OK !

Torna alla Home Page Aggiungi nei Preferiti E.Mail - Scrivici Forum  

Guestbook

alert !!!!

 Ricerca nel WEB bisogno di aiuto ??

Utility Varie

  Links Utili

  Meteo in Italia

  Giochi Flash Online

  Calcolo Cod.Fiscale

  Calcolatrice

  Calendario

  Estrazioni del Lotto




 



Security Virus Trojan Dialer

Gli Antivirus Online

 
 

Un Altro Buon Antivirus Online e Quello della SECUSER"

Gratis e non necessità di registrazione-

Apri Scan-Secuser Online

Bloccare Trojan & Virus


 RegistryProt è una piccola utility in grado di prevenire modifiche dannose al registro di configurazione.
Lo Potete Scaricare da Qui Clicca:
Quasi tutti i virus, i worm e i trojan horse in circolazione nel momento in cui si installano sul computer vittima vanno a modificare chiavi di registro importanti.
La chiave che viene alterata con più frequenza è HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run (perciò mi riferirò a questa chiave soltanto con la parola Run), in cui sono memorizzati tutti i programmi che partono all'avvio nei sistemi Windows.

Il temibile worm Mydoom@MM oltre a creare nella cartella Windows un eseguibile dal nome taskmon.exe aggiunge al registro di sistema la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "TaskMon" = C:\Windows\taskmon.exe.

Nella sua variante B crea un eseguibile explorer.exe aggiungendo inoltre la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run "Explorer" = C:\Windows\explorer.exe.

Queste aggiunte alla chiave Run consentono al worm di autoavviarsi ogni volta che viene caricato Windows.

Ovviamente molte altre sono le modifiche al sistema e al registro di configurazione ma se si riuscisse ad impedire al worm di autoeseguirsi sarebbe già un buon risultato.

Per bloccare modifiche malevole (e non) al registro dei sistemi Windows una piccola software house australiana ha creato un'utility freeware molto efficace: RegistryProt.

Realizzato dalla DiamondCs di Perth, RegistryProt si rivela essenziale nel bloccare qualsiasi modifica apportata ad esempio alla chiave Run.

Scaricato l'eseguibile Rpsetup.exe di soli 97 KB. avviamolo e installiamo il programma. Al termine della procedura comparirà una piccola schermata RegistryProt Administration divisa in due parti.

Sulla sinistra RegistryProt System potremo cliccare sul bottone Start per avviare il programma e iniziare il monitoraggio del registro che potremo interrompere cliccando sul bottone Stop.

Nella parte destra della schermata denominata Run at Startup potremo decidere se avviare RegistryProt ad ogni avvio di Windows cliccando su Install.

La prima volta che cliccheremo su Start il programma elencherà una alla volta tutte le voci di programmi che si eseguono all'avvio di Windows dandoci la possibilità di eliminare le voci che si riferiscono a programmi che non vogliamo sia avviati al boot.

Finita questa prima fase potremo tranquillamente chiudere la schermata RegistryProt Administration. Il programma rimarrà in esecuzione in background, monitorando continuamente le modifiche apportate al registro.

Tutte le volte in cui un programma cercherà di autoeseguirsi, posizionandosi nella chiave Run, RegistryProt uscirà allo scoperto chiedendoci di consentire la modifica o bloccarla.

Nessun cambiamento al registro di configurazione sarà apportato senza il nostro consenso, rendendo in questo modo la vita difficile a worm e trojan horse.

Giudizio Personale:  Io come sempre o Cercato di esagerare, a costo di Formattazione.

1) - O cominciato ad eliminare Tutti I programmi, segnalati da RegistryProt, generalmente residenti nella Cartella C:\Windows, Oppure nella Cartella C:\Windows\System32, Cosa che non Mi Lasciava fare, perciò li rinominavo da exe, in bmp, e solo dopo il riavvio potevo eliminarlo Tranquillamente.

2) - Ancora oggi Provvedo in questo senso. ( sino ad ora il sistema non ne a risentito tutto funziona a meraviglia, anzi o notato un miglioramento, nel senso di velocità.

 

Ma Non mi Bastava: perciò sono Passato al Registro di Configurazione nella Chiave  HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Run

Prima o Fatto un pò di prove con le varie Autorizzazioni (che mi sembravano un pò troppo) , poi o cercato di Rinominare la Chiave "Run, con RunPippo"  ma all' avvio questi programmini si infiltravano comunque, allora o deciso di cancellare tutta la Chiave, a funzionato per un Pò, poi la chiave Run ricompare di nuovo, non o ancora capito il Perché, forse o sbagliato qualcosa, comunque il sistema , non ne a risentito (Premetto che o Disattivato la Funzione Ripristino di Sistema, Perciò nessuna possibilità di Ripristinare, Tutti i Casini che o Fatto) ma Il Sistema va ancora come una Freccia.

NB. Naturalmente Quanto Sscritto, vuol essere solo un esempio di procedura, di uno che non capisce un Tubo, uno smanettatone appassionato, Purtroppo non sono un Programmatore.

Naturalmente se ci volete Provare, fatelo solo se necessario, declino ogni  Responsabilità su quanto possa succedervi, Comunque fattevi sempre una copia di Backup del registro di configurazione, non si sa Mai !

Se qualcuno Vuol Commentare quanto Sopra, fattelo nel "FORUM"

Si può Migliorare parlandone insieme.

Valvasev !

 


 

 

 



   

   
 

 

© All Rights Reserved - Informatica OK !

NB. - click. sulla X chiudi - col Mouse-sposta

Inserito Due Tools di connessione per la scansione di virus Online:

 

Antivirus di Panda/Software.

 

Della "Secuser "?..

 

Della " Symantec "  ( Prossimamente)

 

Dateci Tempo ! stiamo lavorando per Voi !

 

Lo Staff: di informatica OK!