lunedì 31 dicembre 2012
domenica 30 dicembre 2012
venerdì 27 luglio 2012
Rimozione UKASH
Cos'è UKASH?
E' un sistema di pagamento online che viene utilizzato da alcuni "buontemponi" che si divertono a bloccare il pc e chiedono un riscatto (solitamente di 100$ o €) per lo sblocco.
Quando si accende il pc e si trova una simpatica videata simile a questa:
E sembra che non ci sia modo di poterla chiudere o disattivare.
Altre info in merito, si possono trovare sul sito della Polizia Postale.
In questo post mi limito a indicare un metodo di rimozione che, alle volte, trova riscontro positivo. :)
Ho avuto modo di verificare che, in alcuni casi, per poter facilmente rimuovere la "bestiolina", è sufficiente avviare il pc senza connessione di rete attiva (staccare il cavo di rete o disabilitare il wireless).
Una volta avviato, il pseudo-virus tenta una connessione a internet e, non riuscendo a collegarsi, si blocca con un messaggio di errore.
Quando compare il messaggio di errore, si può chiudere la relativa finestra, riattivare la connessione a internet (reinserendo il cavo o riabilitando il wireless), scaricare e installare MBAM, aggiornarlo e procedere con una scansione completa.
Dopodiché vanno fatte le relative operazioni di ripristino dei servizi disabilitati ed eventuale reinstallazione dell'antivirus.
Consiglio, ovviamente, di procedere all'immediato aggiornamento di Java, FlashPlayer, browser vari e, per sicurezza, di Adobe Reader.
Quando si accende il pc e si trova una simpatica videata simile a questa:
E sembra che non ci sia modo di poterla chiudere o disattivare.
Altre info in merito, si possono trovare sul sito della Polizia Postale.
In questo post mi limito a indicare un metodo di rimozione che, alle volte, trova riscontro positivo. :)
Ho avuto modo di verificare che, in alcuni casi, per poter facilmente rimuovere la "bestiolina", è sufficiente avviare il pc senza connessione di rete attiva (staccare il cavo di rete o disabilitare il wireless).
Una volta avviato, il pseudo-virus tenta una connessione a internet e, non riuscendo a collegarsi, si blocca con un messaggio di errore.
Quando compare il messaggio di errore, si può chiudere la relativa finestra, riattivare la connessione a internet (reinserendo il cavo o riabilitando il wireless), scaricare e installare MBAM, aggiornarlo e procedere con una scansione completa.
Dopodiché vanno fatte le relative operazioni di ripristino dei servizi disabilitati ed eventuale reinstallazione dell'antivirus.
Consiglio, ovviamente, di procedere all'immediato aggiornamento di Java, FlashPlayer, browser vari e, per sicurezza, di Adobe Reader.
giovedì 9 febbraio 2012
Il conflitto d'interessi...
Più le cose cambiano, più rimangono le stesse...
Berlusconi ha mostrato un modo di gestire le cose pubbliche per interessi privati... ora, ci si infilano tutti...
lunedì 23 gennaio 2012
Bootkit & Rootkit
Nella dura (e cruenta) battaglia contro i malvagi virus (rootkit e bootkit in particolare) ci sono un paio di tools (dall'utilizzo semplice) che possono tornare molto utili in diverse occasioni:
Nati con il preciso scopo di rimuovere uno dei primi bootkit (Mebroot/Sinowal) apparsi nel mondo Windows, si sono poi evoluti in strumenti sofisticati adatti a combattere diversi tipi di minacce (TDLx, Alureon, ZeroAccess/Sirefef, ecc.).
Proprio per la natura mutevole di queste minacce, questi tools vengono aggiornati frequentemente...
Buon lavoro di rimozione virus.
Aggiunta:
Mi sembrava strano che McAfee non avesse un suo tool...
McAfee Labs RootkitRemover
Proprio per la natura mutevole di queste minacce, questi tools vengono aggiornati frequentemente...
Buon lavoro di rimozione virus.
Aggiunta:
Mi sembrava strano che McAfee non avesse un suo tool...
McAfee Labs RootkitRemover
mercoledì 18 gennaio 2012
Antivirus su CD
Promemoria personale...
Ecco un elenco di Antivirus su CD:
Ecco un elenco di Antivirus su CD:
- Kaspersky Rescue Disk
- Avira AntiVir Rescue System
- Bitdefender Rescue CD
- AVG Rescue CD
- Dr.Web® LiveCD
- F-Secure Rescue CD
- ArcaBit ArcaNix
- Vba32 Rescue
Batteria CMOS portatile
Oggi ho dovuto operare su un vecchio portatile COMPAQ EVO N600c (Windows 2000) con il "problemino" della batteria CMOS completamente scarica.
Quando la batteria CMOS è scarica, non vengono conservate le impostazioni di base del pc (es.: data e ora). Quindi, a ogni avvio, è necessario reimpostare queste informazioni.
Quando accade, normalmente, è sufficiente sostituire la batteria (normalmente una CR2032, pila a bottone).
L'operazione, su un normale pc, è abbastanza semplice... invece, per quanto riguarda i portatili (soprattutto quelli di vecchia generazione)... diventa un'impresa titanica: il portatile va smontato quasi completamente!
In questo caso ho preferito una soluzione soft: ho creato 2 batch per
Una volta creati i 2 batch, ho preparato 2 tasks per richiamarli
Ovviamente le impostazioni si riferiscono alla versione di Windows 2000 installata sul portatile in questione.
La data viene visualizzata nella seguente forma:
mer 18/01/2012
Quindi, ho dovuto, tenere conto del fatto che il giorno della settimana mer non mi serviva a nulla.
PS: Il primo file batch l'ho volutamente scritto in modo dettagliato. (1 riga = 1 istruzione)
Buon lavoro.
Quando la batteria CMOS è scarica, non vengono conservate le impostazioni di base del pc (es.: data e ora). Quindi, a ogni avvio, è necessario reimpostare queste informazioni.
Quando accade, normalmente, è sufficiente sostituire la batteria (normalmente una CR2032, pila a bottone).
L'operazione, su un normale pc, è abbastanza semplice... invece, per quanto riguarda i portatili (soprattutto quelli di vecchia generazione)... diventa un'impresa titanica: il portatile va smontato quasi completamente!
In questo caso ho preferito una soluzione soft: ho creato 2 batch per
- salvare la data e l'ora
- ripristinare la data e l'ora salvati
@echo off
set giorno=%date:~4,2%
set mese=%date:~7,2%
set anno=%date:~-4%
set ora=%time:~0,2%
set minuti=%time:~3,2%
set secondi=%time:~6,2%
set chedata=%giorno%/%mese%/%anno%
set chetime=%ora%.%minuti%.%secondi%
echo %chedata% > c:\chedata.txt
echo %chetime% > c:\chetime.txt
@echo off
for /f "delims=" %%x in (c:\chedata.txt) do set "var=%%x"
date %var%
for /f "delims=" %%x in (c:\chetime.txt) do set "var=%%x"
time %var%
Una volta creati i 2 batch, ho preparato 2 tasks per richiamarli
- durante i momenti di "pausa" del pc
- all'avvio del sistema operativo
Ovviamente le impostazioni si riferiscono alla versione di Windows 2000 installata sul portatile in questione.
La data viene visualizzata nella seguente forma:
mer 18/01/2012
Quindi, ho dovuto, tenere conto del fatto che il giorno della settimana mer non mi serviva a nulla.
PS: Il primo file batch l'ho volutamente scritto in modo dettagliato. (1 riga = 1 istruzione)
Buon lavoro.
martedì 10 gennaio 2012
Proteggere la navigazione dei bambini
Blue Coat K9 Web Protection è un ottimo programma che controlla la navigazione internet bloccando l'accesso a siti ritenuti "sconvenienti" e/o pericolosi.
Per poter scaricare il programma è necessario fornire il proprio indirizzo e-mail. Una volta inserito l'indirizzo e-mail, si riceverà il link da cui scaricare il programma d'installazione e il proprio codice di attivazione.
Per ogni nuovo pc è necessario ripetere l'operazione di "registrazione" al sito.
In fase di installazione è obbligatorio inserire il codice di attivazione e specificare una password (di amministrazione) per poter disattivare il controllo su siti in realtà affidabili o per disinstallare il programma se non serve più.
Un esempio per tutti: YouTube viene bloccato da K9 ed è necessario sbloccarlo per poterne visualizzare i contenuti.
Nel caso venga dimenticata la password di amministrazione, è possibile richiedere una password temporanea che verrà inviata all'indirizzo e-mail utilizzato per la registrazione iniziale.
Ulteriori informazioni si possono trovare nei manuali (in lingua inglese) scaricabili da questa pagina.
Nota tecnica:
se si dimentica la password e non si ha più accesso all'indirizzo e-mail utilizzato per la registrazione, è possibile "forzare" la chiusura dell'applicazione.
Utilizzando un CD autoavviante (non si può usare la modalità provvisoria di Windows) cancellare il seguente file:
C:\Windows\System32\Drivers\bckd.sys
In questo modo non viene più avviato il driver di protezione di K9.
Buon lavoro.
Per poter scaricare il programma è necessario fornire il proprio indirizzo e-mail. Una volta inserito l'indirizzo e-mail, si riceverà il link da cui scaricare il programma d'installazione e il proprio codice di attivazione.
Per ogni nuovo pc è necessario ripetere l'operazione di "registrazione" al sito.
In fase di installazione è obbligatorio inserire il codice di attivazione e specificare una password (di amministrazione) per poter disattivare il controllo su siti in realtà affidabili o per disinstallare il programma se non serve più.
Un esempio per tutti: YouTube viene bloccato da K9 ed è necessario sbloccarlo per poterne visualizzare i contenuti.
Nel caso venga dimenticata la password di amministrazione, è possibile richiedere una password temporanea che verrà inviata all'indirizzo e-mail utilizzato per la registrazione iniziale.
Ulteriori informazioni si possono trovare nei manuali (in lingua inglese) scaricabili da questa pagina.
Nota tecnica:
se si dimentica la password e non si ha più accesso all'indirizzo e-mail utilizzato per la registrazione, è possibile "forzare" la chiusura dell'applicazione.
Utilizzando un CD autoavviante (non si può usare la modalità provvisoria di Windows) cancellare il seguente file:
C:\Windows\System32\Drivers\bckd.sys
In questo modo non viene più avviato il driver di protezione di K9.
Buon lavoro.
giovedì 5 gennaio 2012
Web page testing...
Promemoria personale... ;)
Sito per controllare la compatibilità delle pagine web con diversi browsers:
Browser Shots
Come recita a fondo pagina:
Direi che è inutile aggiungere altro... :P
Sito per controllare la compatibilità delle pagine web con diversi browsers:
Browser Shots
Come recita a fondo pagina:
Cos'è browsershots?
Browsershots genera schermate del proprio sito Web in vari sistemi operativi e browser. Questa è un'applicazione gratuita e open-source che fornisce agli sviluppatori un modo comodo per testare la compatibilità dei loro siti Web con i browser in un unico posto. Quando inserisci il tuo indirizzo web, questo viene aggiunto in una coda di lavorazione. Il sito web richiesto verrà caricato dai browser di vari computer distribuiti in rete. Successivamente verranno fatti gli screenshot e caricati sul nostro server centrale per farteli vedere.
Direi che è inutile aggiungere altro... :P
Iscriviti a:
Post (Atom)