venerdì 29 gennaio 2010

Armor Defender : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di Armor Defender (remove Armor DefenderArmor Defender antivirus 2009 removal , uninstall , removing , delete Armor Defender ).

Armor Defender ArmorDefender ) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Armor Defender viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Armor Defender
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Armor Defender


E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Armor Defender (How to remove virus Armor Defender)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) armordefender.exe , ykd2.tmp.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare Armor Defender :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Armor Defender
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Armor Defender
HKEY_CURRENT_USER\Software\Classes\.exe  (tutta la cartella)
HKEY_CURRENT_USER\Software\Classes\secfile  (tutta la cartella)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Armor Defender
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Armor Defender


4) Cercare e rimuovere i files e le cartelle: (start /cerca)
C:\WINDOWS\system32\ykd2.tmp.exe
c:\Documents and Settings\All Users\Application Data\Armor Defender (Tutta la Cartella)
%UserProfile%\Application Data\Armor Defender. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Armor Defender.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\Armor Defender Software. - Tutta la Cartella (controlla anche C:\Program Files\Armor Defender Software ... e la cartella Documenti\Armor Defender) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Armor Defender
Cancella Armor Defender.lnk e/o Armor Defender sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
alle Nessun commento:
Etichette: ,

giovedì 28 gennaio 2010

XP Internet Security 2010 : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di XP Internet Security 2010 (remove XP Internet Security 2010XP Internet Security 2010 antivirus 2009 removal , uninstall , removing , delete XP Internet Security 2010 ).
XP Internet Security 2010 è anche noto con il nome di Vista Antispyware 2010 opp Vista Antivirus 2010 e Vista Guardian
XP Internet Security 2010 XP Internet Security 2010 ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
XP Internet Security 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with XP Internet Security 2010
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by XP Internet Security 2010


E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di XP Internet Security 2010 (How to remove virus XP Internet Security 2010)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) av.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare XP Internet Security 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : XP Internet Security 2010
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\XP Internet Security 2010 (Tutta la Cartella)
%UserProfile%\Application Data\XP Internet Security 2010. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\av.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\XP Internet Security 2010. - Tutta la Cartella (controlla anche C:\Program Files\XP Internet Security 2010... e la cartella Documenti\XP Internet Security 2010) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella XP Internet Security 2010
Cancella av.lnk  sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
alle 35 commenti:
Etichette: ,

Antivirus Vista 2010 : Guida alla Rimozione

Guida alla disinstallazione ,rimozione, di Antivirus Vista 2010 (remove Antivirus Vista 2010Antivirus Vista 2010 antivirus 2009 removal , uninstall , removing , delete Antivirus Vista 2010 ).
Antivirus Vista 2010 è anche noto con il nome di Vista Antispyware 2010 opp Vista Antivirus 2010 e Vista Guardian
Antivirus Vista 2010 Antivirus Vista 2010 ,) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Antivirus Vista 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.
Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Antivirus Vista 2010
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Antivirus Vista 2010


E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.
Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Antivirus Vista 2010 (How to remove virus Antivirus Vista 2010)
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) av.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .

2) Disinstallare Antivirus Vista 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Antivirus Vista 2010
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “av.exe” /START “%1? %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “av.exe” /START “firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “av.exe” /START “firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “av.exe” /START “iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1?

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\Antivirus Vista 2010 (Tutta la Cartella)
%UserProfile%\Application Data\Antivirus Vista 2010. (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus Vista 2010.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\Antivirus Vista 2010. - Tutta la Cartella (controlla anche C:\Program Files\Antivirus Vista 2010... e la cartella Documenti\Antivirus Vista 2010) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Antivirus Vista 2010
Cancella Antivirus Vista 2010.lnk e/o Antivirus Vista 2010 sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware>
alle 1 commento:
Etichette: ,

martedì 26 gennaio 2010

Come craccare i sistemi operativi Windows Vista/XP in un minuto

Questo documento  spiega come chiunque può entrare sui vs pc e sui vs server senza alcuna autorizzazione (crack). 
Il problema riguarda i sistemi operativi Microsoft Windows che non usano particolari protezioni di sicurezza come , ad esempio , la crittografia dell' hard disk. 
Requisiti :

a) Accesso fisico al PC/Server
b) DVD di installazione di Windows Vista

Esecuzione - Boot con il DVD di Windows Vista 
Fai partire il PC/server con il DVD inserito e premere invio quando verrà chiesto di partire con il DVD.
Sulla prima schermata , scegliere la lingua e premere invio (next)
Il processo di installazione a questo punto individua la presenza di un altro sistema operativo , quindi si ferma con l'opzione :
1 - Ripara la precedente installazione
2 - Continua con una nuova installazione

Scegliere l'opzione 1 - Ripara la precedente installazione
Quando viene mostrato il disco fisso C: con la directory di windows , premere invio  (se il disco fisso non viene riconosciuto  selezionare l'opzione "LOAD DRIVERS).

Se l'Hard disk viene riconosciuto il DVD ci proporrà una serie di utility che ci consentiranno di avere il controllo totale del PC/Server e senza alcuna richiesta di password:
scegliete ad esempio il Command Pronmpt per ottenere il prompt del DOS ed essere liberi di smanettare dill'hard disk e per esempio copiare i dati che preferite sulla vs chiavetta USB compresi i file SAM (password) da decriptare con calma successivamente.


Vi chiederete ma come è possibile , con tanti sistemi di protezione password , firewall ecc ?
Il problema è che spesso ci si preoccupa dei rischi più remoti ignorando quelli banali , quali ad esempio l'accesso fisico al PC.
L' unica realistica soluzione per tenere al sicuro un Sistema Operativo Windows (e non solo) è :
1) Disabilitare dal BIOS il boot dal CD/DVD e dalle porte USB.
2) Proteggere l'accesso al BIOS con password complesse.
Ma poichè è possibile anche un reset hardware del bios se si ha accesso alla scheda madre :
3) Impedire l'apertura fisica del PC mediante lucchetti o similari.
4) Se il S.O. lo consente , criptare l'hard disk affidandovi ad un esperto.
(ict-tuki.fi)
alle Nessun commento:
Etichette: ,

lunedì 25 gennaio 2010

LOTTERIA ITALIA: da oggi 180 giorni per riscuotere

E' stato pubblicato sulla Gazzetta Ufficiale n° 18 del 23/01/2010 l'elenco dei biglietti vincenti i premi della Lotteria Nazionale Italia, estrazione 6 gennaio 2010 in Roma. Si avranno, quindi, 180 giorni di tempo per riscuotere i premi, vale a dire che - ai fini del computo - fa fede la data di ieri del 24 Gennaio 2010. I premi dei biglietti vincenti sono pagati, previe le necessarie verifiche, dal Consorzio Lotterie Nazionali, agli esibitori dei biglietti. I biglietti vincenti integri ed in originale, devono essere presentati presso uno sportello Intesa Sanpaolo o presso l'Ufficio Premi del Consorzio Lotterie Nazionali - viale del Campo Boario, 56/D - 00153 Roma o, in alternativa, fatti pervenire, a rischio del possessore, al suindicato ufficio premi, a mezzo raccomandata a/r, indicando le generalità, l'indirizzo del richiedente e le modalità di pagamento richiesto (assegno circolare, bonifico bancario o postale).(affaritaliani)


Per comodità :
Tutti i biglietti vincenti:

 SERIE E NUMERO
 1 E 502242 ROMA 5 MILIONI N.24 PIERLUIGI
 2 L 357404 CECCANO 3 MILIONI N.11 DANILO
 3 F 547314 PACHINO (SIRACUSA) 2 MILIONI N.33 GIANCOSIMO
 4 E 323631 DOLO (VENEZIA) 1,5 MILIONI N.23 SALVATORE
 5 S 663401 CIVITELLA D'AGLIANO (VITERBO) 1,2 MILIONI N.1 JOHN
 6 C 397615 CATANIA 1 MILIONE N.2 FRANCESCO
 
 SECONDA CATEGORIA (250 mila €)
 O 499373 venduto a Brescia
 N 847489 venduto a Trieste
 A 792689 venduto a San Mango Piemonte (SA)
 M 935230 venduto a Roma
 N 073137 venduto a Lido di Ostia Levante (RM)
 F 852483 venduto a Gallicano nel Lazio (RM)
 C 717685 venduto a Castellazzo Bormida (AL)
 M 457381 venduto a Merate (LC)
 G 386206 venduto a Livorno
 G 885953 venduto a Roma

 Terza categoria (50 mila €)
 A 514833 venduto a Lauria Superiore (PZ)
 F 363470 venduto a Milano
 R 819768 venduto a Bertinoro (FC)
 I 646941 venduto a Nocera Superiore (SA)
 I 122707 venduto a Trieste
 T 697281 venduto a Prarolo (VC)
 N 308844 venduto a San Benedetto del Tronto (AP)
 M 555803 venduto a Santa Giusta (OR)
 F 573416 venduto a Spilamberto (MO)
 T 742939 venduto a Salvaterra (RE)
 G 454237 venduto a Roma
 C 159988 venduto a Gambettola (FC)
 P 091876 venduto a La Spezia (SP)
 P 265387 venduto a Segni (RM)
 R 873089 venduto a Salbertrand (TO)
 E 839648 venduto a San Pietro Terme (BO)
 M 124827 venduto a Massa Marittima (GR)
 T 579763 venduto a Anagni (FR)
 S 153185 venduto a Napoli
 D 418621 venduto a Collesano (PA)
 B 724141 venduto a Torre Annunziata (NA)
 F 442857 venduto a Casavatore (NA)
 L 878225 venduto a Modugno (BA)
 M 587300 venduto a Roma
 A 744447 venduto a Numana (AN)
 F 976100 venduto a Belforte Monferrato (AL)
 L 670007 venduto a Anagni (FR)
 U 300171 venduto a Anagni (FR)
 E 643825 venduto a L`Aquila
 S 189120 venduto a Brugnera (PN)

 Quarta categoria (20 mila €)
 C 895036 BOLOGNA (BO) 20.000,00
 Q 376163 PADOVA (PD) 20.000,00
 S 634292 BRA (CN) 20.000,00
 P 731489 EBOLI (SA) 20.000,00
 V 214971 VAREDO (MI) 20.000,00
 R 218481 MANOPPELLO (PE) 20.000,00
 R 104226 SAVONA (SV) 20.000,00
 O 962280 NAPOLI (NA) 20.000,00
 D 343954 ISOLA RIZZA (VR) 20.000,00
 G 838799 CASTROVILLARI (CS) 20.000,00
 F 807388 VALENZANO (BA) 20.000,00
 P 103507 FIUMICINO (RM) 20.000,00
 A 114065 MILANO (MI) 20.000,00
 S 653962 CASTELNUOVO SCRIVIA (AL) 20.000,00
 E 425344 ROMA (RM) 20.000,00
 C 156460 BRINDISI (BR) 20.000,00
 V 074148 CIGLIANO (VC) 20.000,00
 E 040231 BONDENO (FE) 20.000,00
 R 401608 GARDA (VR) 20.000,00
 A 073604 TERMINI IMERESE (PA) 20.000,00
 U 184878 ARCO (TN) 20.000,00
 R 657147 BERTINORO (FC) 20.000,00
 A 035121 CITTA SANT ANGELO (PE) 20.000,00
 S 157115 ROMA (RM) 20.000,00
 I 558870 FIRENZE (FI) 20.000,00
 M 742130 MORRO D’ORO (TE) 20.000,00
 T 106895 BRUGNERA (PN) 20.000,00
 O 299841 TORINO (TO) 20.000,00
 T 651663 PIEGARO (PG) 20.000,00
 B 320023 CANDIOLO (TO) 20.000,00
 Q 901177 CASTROCIELO (FR) 20.000,00
 I 559011 FIRENZE (FI) 20.000,00
 A 465856 AREZZO (AR) 20.000,00
 B 210721 SAN GIUSEPPE JATO (PA) 20.000,00
 B 293168 LADISPOLI (RM) 20.000,00
 L 095138 MIGLIANICO (CH) 20.000,00
 Q 578413 ROMA (RM) 20.000,00
 C 636985 CAMPI BISENZIO (FI) 20.000,00
 N 046335 APRILIA (LT) 20.000,00
 N 083623 SAN SEVERO (FG) 20.000,00
 D 551136 MILANO (MI) 20.000,00
 I 180274 CINISELLO BALSAMO (MI) 20.000,00
 N 620441 ERBUSCO (BS) 20.000,00
 Q 275245 TOLMEZZO (UD) 20.000,00
 A 192813 LOCOROTONDO (BA) 20.000,00
 R 002362 AGEROLA (NA) 20.000,00
 Q 271149 NAPOLI (NA) 20.000,00
alle Nessun commento:
Etichette: ,

venerdì 22 gennaio 2010

Lista delle 500 peggiori passwords di tutti i tempi

Questo riepilogo non è disponibile. Fai clic qui per visualizzare il post.
alle Nessun commento:
Etichette: ,

Desktop Security 2010 : Guida alla Rimozione

Guida alla disinstallazione , rimozione, di Desktop Security 2010 (remove Desktop Security 2010 Desktop Security 2010   removal ,uninstall, removing , delete Desktop Security 2010 ).

Desktop Security 2010 (DesktopSecurity ) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Si tratta della riformulazione del già noto Total PC Defender.


Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Desktop Security 2010 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus  o su richiesta di un finto update dei driver codec o di flash player .
Una  volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.


Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Desktop Security 2010
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Desktop Security 2010
E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Desktop Security 2010 (How to remove virus Desktop Security 2010 )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)  
DesktopSecurity.exe e/o gedx_ae09.exe , jkfuckjs.exe, kgn.exe, kn.a.exe, Desktop Security 2010.exe,
securitycenter.exe
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .
2) Disinstallare Desktop Security 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Desktop Security 2010 .Se vi viene chiesto un codice , una key , lasciate perdere : è l'ennesimo tentativo di indurvi ad acquistare la licenza fasulla.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\software\microsoft\Desktop Security 2010
 4) Cercare e rimuovere i files e le cartelle: (start /cerca)
gedx_ae09.exe ,jkfuckjs.exe kgn.exe kn.a.exe Desktop Security 2010.exe securitycenter.exe

%UserProfile%\Application Data\Desktop Security 2010 (Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)C:\Windows\Temp Tutta la Cartella
c:\Programmi\Desktop Security 2010 . - Tutta la Cartella (controlla anche C:\Program Files\Desktop Security 2010 ... e la cartella Documenti\Desktop Security 2010 ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Desktop Security 2010
Cancella Desktop Security 2010 .lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
alle 10 commenti:
Etichette: , ,

giovedì 21 gennaio 2010

Aggiornamento IE : rilasciato il Security Bulletin MS10-002

"Oggi abbiamo rilasciato il  Bollettino di Sicurezza MS10-002 out-of-band destinato a coprire le recenti vulnerabilità scoperte  in Internet Explorer. Tutti gli utenti che utilizzano una delle versioni supportate di Windows e di Internet Explorer devono applicare questo aggiornamento appena possibile."

Comincia così il comunicato Microsoft rilasciato oggi che annuncia il rilascio della tanto attesa patch capace di bloccare l'attatto aurora .



L'aggiornamento viene definito critico per tutte le release di Internet Explorer, incluso Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 , Internet Explorer 6 Service Pack 2, Internet Explorer 6 Service Pack 3, Internet Explorer 7 e Internet Explorer 8.

L'aggiornamento sarà proposto in automatico (se è abilitato ) o su windows update.

Referenze:
alle Nessun commento:
Etichette: ,

Classifica dei migliori antivirus aggiornata al 21 Gennaio 2010

Ecco la Classifica dei migliori antivirus aggiornata al 21 Gennaio 2010 .

In questa classifica NOD32v2 si aggiudica il titolo di miglior antivirus !

Il test , condotto dal "Malware Threat Center" , è stato sviluppato simulando un attacco contestuale con 1288 virus attuali e calcolando le percentuali di successo :
Missed = Virus non individuati
Detects = Percentuale di successo su un campione di 1288 Virus
Colpisce l'acquisto di www.securecomputing.com (2^ posto) da parte di www.mcafee.com (27^ posto)
e il posizionamenti di alcuni illustri :
Symantec al 28^ posto con 266 errori , Panda Security al 26^ posto con 261 errori ecc.
Il primo antivirus free è Avira AntiVir  (al 5^ posto)


Rank
 Efficacia
 Errori
 Antivirus
 Produttore
 Paese
  URL
1st
 100%
 1
 NOD32v2
 ESET LLC
www.eset.com
2nd
 100%
 1
 Webwasher-Gateway
 Secure Computing
www.securecomputing.com
3rd
 91%
 108
 Ikarus
 Ikarus Security Software
www.ikarus-software.at
4th
 89%
 133
 Microsoft
 Microsoft Corporation
www.microsoft.com
5th
 89%
 133
 AntiVir
 Avira
www.free-av.com
6th
 88%
 146
 AVG
 Grisoft Inc
www.grisoft.com
7th
 88%
 147
 Kaspersky
 Kaspersky Lab
www.kaspersky.com
8th
 88%
 148
 BitDefender
 BitDefender Inc
www.bitdefender.com
9th
 87%
 159
 DrWeb
 Dr. Web
www.drweb.com
10th
 87%
 161
 Sophos
 Sophos Labs
www.sophos.com
11th
 87%
 161
 F-Prot
 Frisk Software International
www.f-prot.com
12th
 87%
 165
 Authentium
 Authentium
www.authentium.com
13th
 86%
 177
 F-Secure
 F-Secure Corporation
www.f-secure.com
14th
 84%
 199
 Avast
 ALWIL Software
www.avast.com
15th
 84%
 204
 GData
 G Data Software AG
www.gdata.be
16th
 84%
 204
 Norman
 Norman Inc
www.norman.com
17th
 83%
 212
 VirusBuster
 VirusBuster Ltd
www.virusbuster.hu
18th
 83%
 215
 CAT-QuickHeal
 Quick Heal Technologies
quickheal.co.in
19th
 82%
 225
 VBA32
 VirusBlokAda Ltd
www.anti-virus.by/en
20th
 82%
 229
 Fortinet
 Fortinet Inc
www.fortinet.com
21st
 82%
 232
 eTrust-Vet
 Computer Associates
www.ca.com
22nd
 81%
 235
 Rising
 Beijing Rising International Software
www.rising-global.com
23rd
 81%
 237
 TrendMicro
 Trend Micro
www.trendmicro.com
24th
 81%
 239
 AhnLab-V3
 AhnLab
www.ahnlab.com
25th
 79%
 259
 ClamAV
 SourceFire
www.clamv.net
26th
 79%
 261
 Panda
 Panda Security
www.pandasecurity.com
27th
 79%
 264
 McAfee
 McAfee Inc
www.mcafee.com
28th
 79%
 266
 Symantec
 Symantec Corporation
www.symantec.com
29th
 79%
 271
 TheHacker
 Hacksoft
www.hacksoft.com.pe
alle Nessun commento:
Etichette: ,

mercoledì 20 gennaio 2010

Aurora : Crash totale per Internet Explorer

Nei giorni scorsi è circolata la notizia di un attacco a google perpretato da parte di hacker cinesi.
Sul blog di Google si legge :
"A metà dicembre abbiamo identificato un attacco mirato e altamente sofisticato proveniente dalla Cina contro la nostra infrastruttura, che ha provocato furto di proprietà intellettuale ai danni di Google. Ciò che inizialmente poteva sembrare un semplice, seppur significativo, incidente di sicurezza, si è rivelato qualcosa di molto diverso."
 
Oggi la novità è che si tratterebbe di un attacco di massa contro tutti gli utenti che utilizzano Internet Explorer .
Secondo McAfee una grave falla dei browser Microsoft sarebbe stata sfruttata nel cyber-attacco contro Google e altre 33 aziende americane. E la situazione sembra senza attuale soluzione , come da comunicato Microsoft , e molto pericolosa tanto che la Germania ha consigliato l'uso di un browser alternativo a IE.
A complicare la situazione c'è il fatto che qualcuno ha pensato di rendere pubblico il codice maligno aurora utilizzato per sferrare l'attacco (exploit) .


E c'è già chi ne ha provato gli effetti :
  • IE6 su XP SP3 x86 senza DEP abilitato per IE: si buca come il burro
  • IE6 su XP SP3 x86 con DEP abilitato (incluso IE): va correttamente in crash e non ha effetto
  • IE7 su XP SP3 x86 senza DEP per IE: va in crash usando il payload per il 6
  • IE8 su Win7 e XP SP3 x86 senza DEP abilitato per IE: va in crash usando il payload per il 6.
Da come si vede conviene abilitare la "Data Execution Prevention (DEP)" per tutte le versioni  
Per configurare DEP (dopo averlo abilitato al boot) si veda il seguente snapshot.

 Ma probabilmente l'espediente più efficace da adottare per contrastare l'exploit è la disabilitazione degli script java su internet explorer :



 almeno sino a quando non verrà rilasciata la patch dalla Microsoft.

Update (21-01-2010) :

Aggiornamento IE : rilasciato il Security Bulletin MS10-002

alle Nessun commento:
Etichette: , ,

Protect Defender 2009 : Guida alla Rimozione

Guida alla disinstallazione , rimozione, di Protect Defender 2009 (remove Protect Defender 2009Protect Defender 2009  removal ,uninstall, removing , delete Protect Defender 2009 ).

Protect Defender 2009 (ProtectDefender) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
ProtectDefender è la nuova versione del falso antivirus “WinBlueSoft”. Le precedenti versioni sono state   ArmorDefender e DefendAPc. La fonte ufficiale di infezione è un finto update dei driver codec o di flash player .
Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Protect Defender 2009 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus.
Una  volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una flasa scansione antivirus che , ovviamente , rivela falsi virus.


Nel caso di (false) infezioni ecco quali sono i messaggi mostrati continuamente come popus :
  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Protect Defender 2009
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Protect Defender 2009
E quando si tenta di avviare una qualsiasi applicazione ecco il risultato : Application cannot be executed. The file is infected. Please activate your antivirus software.
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Protect Defender 2009 (How to remove virus Protect Defender 2009)


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)  
ProtectDefender.exe 
Sel il task Manager non dovesse funzionare è consigliabile l'uso di RunAlyzer© , una utility che
mostra tutti i punti in cui il malware tenta di nascondersi
E' anche disponibile  rkill.com (rogue killer) che provvederà a bloccare tutti i processi in esecuzione sospetti .
2) Disinstallare Protect Defender 2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Protect Defender 2009
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_LOCAL_MACHINE\software\microsoft\Protect Defender 2009
 4) Cercare e rimuovere i files e le cartelle: (start /cerca)

%UserProfile%\Application Data\Protect Defender 2009 (Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)C:\Windows\Temp Tutta la Cartella
c:\Programmi\Protect Defender 2009. - Tutta la Cartella (controlla anche C:\Program Files\Protect Defender 2009... e la cartella Documenti\Protect Defender 2009) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Protect Defender 2009
Cancella Protect Defender 2009.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy

E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware>
alle Nessun commento:
Etichette: , ,
Iscriviti a: Post (Atom)

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...