Ricerca programmi pirata senza antivirus

        ATTENZIONE! 
        *************************************************************************
        QUESTE INFORMAZIONI SONO PURAMENTE DIDATTICHE, ASSOLUTAMENTE NON TOGLIERE
        L'ANTIVIRUS SE E' INSTALLATO SUL PROPRIO PC.(USO SISTEMA WIN95 <--> XP)
        INOLTRE SONO SCRITTE PER CHI E' PRATICO NELL'USO DEL PROPRIO PC E SONO
        LIMITATE PRINCIPALMENTE ALLA ELIMINAZIONE DEI VIRUS (.EXE).
        SEMPRE, PRIMA DI CANCELLARE FARE UNA COPIA DEL PROGRAMMA DA ELIMINARE.
        *************************************************************************

Tutti coloro che usano internet sanno che oltre a scaricare o a ricevere informazioni 
utili dai siti che si desiderano visitare, sfruttando le debolezze del sistema, arrivano 
insieme alle informazioni utili anche dei programmi pirata.
Questi sono programmi .EXE ossia eseguibili direttamente dal proprio pc e si pongono in 
determinate zone o cartelle dove all'istante o in un secondo tempo si mettono a girare, 
creando così a volte anche gravi danni al sistema.

Per questo parecchi anni fa sono nati programmi specifici chiamati (antivirus).
Questi programmi di protezione fanno una scansione sistematica del sistema del pc per
rintracciare eventuali file o falsi programmi che non appartengono al sistema e a volte
correggono anche eventuali danni subiti. 
Per far questo occorre che siano aggiornati continuamente in modo da riconoscere i nuovi
virus informatici che purtroppo abbondano in internet.

E' anche vero che questi (virus) hanno alcune caratteristiche in comune che li rendono
vulnerabili. Sono caratteristiche che non cambiano mai, in quanto fanno parte della loro 
propria natura e da questa non si possono staccare.
Conoscendo queste caratteristiche risulta abbastanza facile rintracciarli per la loro
eliminazione. 

Alcune di queste caratteristiche sono:

1) Si installano principalmente sull' Hard-disk con la partizione attiva primaria ossia (C).
2) Modificano la cartella del registro di sistema in esecuzione automatica.
3) I virus (xxxx.exe) vengono posti quasi sempre nella stessa cartella.
4) Si passano per programmi di sistema e quindi non si riescono a cancellare con i comuni 
   comandi del Dos e di Windows.  
5) Come tutti i file sono datati.
6) Sono di piccole dimensioni, 10 - 90K

Vediamo come sfruttare queste caratteristiche a nostro vantaggio:

1) Con in mente che si deve controllare principalmente l'hard-disk (C).

2) Si lancia il programma di sistema C:\Windows\Regedit.exe 
   Si raggiunge la cartella (RUN) secondo i seguenti passi:

(Editor del registro di configurazione)
-(HKEY_LOCAL_MACHINE)
--(Software)
---(Microsoft)    
----(Windows)
-----(CurrentVersion)
------(RUN)
Dalla cartella si prende nota dei programmi che sono in normale esecuzione automatica, in
modo da scoprire in seguito eventuali intrusi. 

3) Alcune cartelle di solito prese di mira sono Windows e Temp.

4) Se si accende il PC e con F8 si fa girare in modalità provvisoria, le protezioni
   non sono più attive e quindi si può cancellare il programma incriminato.
   Poi si ripristina in modalità normale.

5/6) Molto velocemente è possibile individuare un eventuale virus e questo vale per
     qualsiasi sistema operativo, quindi anche Win2000, XP, ecc.
   
   Basta fare: START
                    -TROVA File o cartelle
                     -Trova: Tutti i file
                      -nell'intervallo da G/M/A a G/M/A 
   Dove G/M/A sono possibilmente nello stesso giorno, in modo da avere solo una o due 
   pagine da controllare.

   A questo punto se troviamo dei file di nome sospetto si va a vedere la (Proprietà) e se 
   sono .exe nelle cartelle di Windows e Temp o altre e noi siamo sicuri di non aver 
   scaricato dei nuovi programmi in quella giornata, allora probabilmente sono dei virus.

Segue ora im modalità Dos il semplice programma X.BAT che si può lanciare con Windows,
e che esegue il comando DIR per le directory di Windows, C e Temp. 
In questo modo si può facilmente esaminare la data di tutti i programmi (.exe) e trovare
un'eventuale intruso.
Il programma X.BAT si scrive da Dos con Edit, oppure con i soliti Note o WordPad (modo testo)
ed è posto nella cartella di Windows.
Oppure si prende questo, si elimina la parte (HTML) con Word e si salva in (Windows\X.Bat) 
sempre usando il modo testo.
 
Una volta lanciato si deve premere un tasto qualsiasi per vedere in sucessione i tre gruppi
esaminati. Naturalmente se ne possono aggiungere anche altri con lo stesso sistema.

REM             RICERCA PROGRAMMI PIRATA SENZA ANTIVIRUS
REM             ***********************************************
REM             LISTA PROGRAMMI .EXE E .COM DIRECTORY (WINDOWS)
REM             ***********************************************
PAUSE
DIR/P *.EXE
DIR/P *.COM
REM             ***********************************
REM             LISTA PROGRAMMI .EXE E .COM IN (C:)
REM             ***********************************
PAUSE
CD..
DIR/P *.EXE
DIR/P *.COM
REM             ********************************************
REM             LISTA PROGRAMMI .EXE E .COM DIRECTORY (TEMP)
REM             ********************************************
PAUSE
CD WINDOWS
CD TEMP
DIR/P *.EXE
DIR/P *.COM
REM             ***************
REM             TORNA A WINDOWS
REM             ***************
PAUSE


NOTA: HO AGGIUNTO NEL LISTATO ANCHE LA RICERCA DEI PROGRAMMI .COM, IN QUANTO
      MI E' CAPITATO (RARAMENTE) DI TROVARNE ALCUNI NELLA CARTELLA (TEMP).

Con WinME (Millennium) la cartella C:\WINDOWS\TASKS, se la si tiene solo con le 
seguenti applicazioni:

1) Avvio ottimizzazione applicazione
2) DESKTOP
3) SA.dat
4) Utilità di pianificazione

Si può evitare il caricamento di (FALSI) programmi .exe che facilmente si installano 
nell'avvio del registro di sistema in esecuzione automatica.

Cordiali saluti Emilio - ik1wjq

PS: Il sistema per individuare falsi programmi .EXE funziona anche su Windows XP.

Vai a pagina1