ADS

Visualizzazione post con etichetta Virus. Mostra tutti i post
Visualizzazione post con etichetta Virus. Mostra tutti i post

mercoledì 28 febbraio 2024

Gestione Attività "Vuoto"

Ultimamente ho riscontrato un curioso inconveniente con il Gestore Attività: improvvisamente, dopo alcune ore di utilizzo, sia la scheda Utenti che quella dei Processi risultavano completamente vuote!

In alcuni casi all'arresto del sistema risulta connesso al PC un altro utente (molto preoccupante!).

Questo problema si è presentato su due notebook HP, sia a casa che al lavoro.

Nonostante le percentuali di utilizzo della CPU e della RAM fossero visibili, nessun processo era visualizzato.

Dopo vari tentativi, ho trovato la soluzione grazie al forum Microsoft, di cui condivido il link qui [link]. Si è scoperto che il problema era causato dai driver del lettore di tessere (CNS, TS, Ate, ecc.) installati sui miei PC.

Una volta disattivati dall'avvio automatico (dato che li utilizzo solo quando necessario), il Gestore Attività ha ripreso a funzionare regolarmente.


venerdì 21 ottobre 2022

CMS Xmeye Virus e Altro...

Ormai quasi tutti se non tutti, i dispositivi DVR (Digital Video Recorder) che usiamo per far funzionare da remoto le telecamere di sorveglianza, sono di provenienza cinese. Capisco che il centro dell'elettronica è in oriente e che la maggior parte dei fornitori di servizio sono persone serie ed affidabili. Spezzo a tal senso una lancia a favore di ANNKE e SANNCE da dove ho acquistato un mio prodotto e che dopo 8 anni funziona ancora perfettamente e ho ancora avuto disponibilità per un'assistenza proprio su CMS.

CMS è il software che si occupa di permettere la visione e la consultazione dei filmati ripresi dalle telecamere collegate al DVR


Per il proprio cellulare il discorso è molto semplice: Si cerca l'app sullo store di Android o di Apple e si inseriscono, una volta installato, i paramenti necessari.

Ma con Windows come si procede?

La maggior parte delle volte si cerca in internet Xmeye per Windows e ci si ritrova una serie di siti che forniscono un file EXE da installare... NON FATELO! Ecco alcune versioni trovate online cosa contengono:



Come potete vedere entrambi i file trovati in internet contengono dei downloader per altri software. Purtroppo la risorsa gratis NON c'è mai o quasi.
Per scaricare il software CMS affidatevi al vostro venditore, al produttore e MAI a siti terzi.
Nel mio caso, ma funziona anche per altre marche, trovate il file "ufficiale" a questo link:

Per Mac:

e il controllo ha dato questo:


Quindi sempre attenti e verificate ogni download con VIRUSTOTAL

https://www.virustotal.com/gui/home/upload

Basta caricare il file e attendere il controllo...


martedì 14 giugno 2022

Analisi di un'infezione

Oggi nella casella SPAM istituzionale della scuola dove lavoro è arrivata una mail particolare: Formalmente corretta e con un allegato ZIP protetto da password: analizziamola e capiamo.


Alcuni dati sono oscurati. 

Prima di tutto si nota che la mail diretta ad una scuola è una MAD ossia una messa a disposizione, quindi dal punto di vista normativo è corretto: Sono le disponibilità dei docenti. Solo che per sicurezza vengono di solito effettuate dalla pagina della scuola e NON via mail.

Inoltre notiamo che la mail NON è conforme al nominativo: ne.jp sembra un indirizzo giapponese!

L'allegato, un excel furbamente mascherato in ZIP e protetto da password per non essere scansionato ha passato la protezione della casella outlook ed è passato; una volta scaricato risulta subito eliminato e/o segnalato dall'antivirus.

L'allegato inviato al centro CRAM di ViritPro (che consiglio vivamente) viene riconosciuto ed identificato come segue:

Il file allegato alla mail è malevolo, appartiene alla famiglia dei dropper (malware atti a scaricare ulteriori malware). Se aperto viene richiesta l'esecuzione di una macro che effettua il download del malware Emotet.

La mail può essere cestinata.

Come vedete l'attenzione non è mai sufficiente, ci vuole ragionamento e calma: non correte ad aprire subito l'allegato ma piuttosto inviate al CRAM per un test (anche la versione Lite lo permette) oppure contattate il mittente e chiedete spiegazioni.

Occhi aperti!

 


venerdì 14 gennaio 2022

Migliorare Defender (Sicurezza di Windows)

Installare oggi, su un sistema Windows 10 o meglio Windows 11, un ulteriore antivirus oltre a quello di sistema è, secondo il mio modesto parere, inutile se non dannoso.

Anche secondo l'autorevole testata AV-TEST Microsoft Defender rientra a pieno titolo fra i TOP:


Quindi, mettetevi tranquilli e vediamo come migliorare ulteriormente l'interfaccia con una notevole semplificazione delle scelte e della gestione.

L'ottimizzazione è semplicissima: basta scaricare https://www.defenderui.com/ e installarlo. Al termine, al primo avvio, sarà richiesto che profilo scegliere e vi consiglio "Raccomandato" (ma potete cambiarlo come volete)




Questo è un esempio delle interfacce in INGLESE ma è selezionabile anche la lingua ITALIANA senza particolari problemi o errori di traduzione. Come potete constatare le scelte sono rapide e veloci e dall'icona vicino all'ora in basso a destra è possibile attivare, disattivare, eseguire scansioni parziali e totali senza impazzire. Buon lavoro semplificato a tutti!


sabato 11 aprile 2020

Temi di avere un VIRUS sul tuo Smartphone?

Anche il vostro smartphone si comporta in modo strano? Avete il dubbio che qualcuno accede al vostro profilo social?

La soluzione drastica è resettare il cellulare: I virus su uno smartphone non "rootato" NON possono restare sul vostro dispositivo ma devono essere autorizzati tramite un'app o un sito.

Il root, dall'inglese "radice", è un processo derivato dai sistemi Linux e applicato anche ad Android per ottenere i diritti di superuser ed avere così accesso senza limiti al sistema e al diritto di modificarlo a proprio piacimento! È simile a quando si diventa amministratori sul sistema Windows...   
"Da un grande potere derivano grandi responsabilità"

Altra via è installare VIRIT Mobile Security:



VirIT Mobile Security è la suite di sicurezza ITALIANA per i tuoi dispositivi Android.

Protezione Anti-Virus:
• Scansiona automaticamente le app all'installazione.
• Scansiona le app prima di installarle, quando sono installate dalle memorie di archivazione (SD Card).
• Scansione su richiesta sia delle app che delle memorie di archiviazione (SD Card).
• Scansioni pianificate.
• Blocca & Rimuove: Adware, Backdoor, FraudTool, PUP, Trojan, Trojan-Banker, Trojan-SMS, Trojan-Spy e altri malware.

Protezione delle SD Card in tempo reale [solo per la versione PRO]:
• Scansiona automaticamente i file quando vengono scritti nelle memorie di archivazione (SD Card).

Consulente della Privacy:
• Mostra le app potenzialmente pericolose.
• Mostra le app che sono potenziali problemi per la privacy.

Gestione App:
• Gestisci le app installate.
• Mostra le app in esecuzione e quelle installate.
• Mostra le informazioni sulle app.
• Invia le app sospette al CRAM (Centro Ricerche Anti-Malware) di TG Soft per l'analisi.

Protezione dagli SMS di Spam [solo per la versione PRO]:
• Automatically scan the incoming SMS messages for malicious URLs.
• Protection against SMS Spam.

Navigazione Web Sicura [solo per la versione PRO]:
• Scansiona automaticamente gli URL visitati in tempo reale quando si naviga il web con browser di default di Android e/o Google Chrome.
• Avvisa se un sito web malevolo o di phishing viene aperto.

Traffico di Rete [solo per la versione PRO]:
• Mostra il traffico/utilizzo di rete (in entrata e in uscita).

Gestione Online [solo per la versione PRO]:
• Gestisci i tuoi dispositivi mobile dalla web console.

Scarica per Android QUI.

martedì 14 maggio 2019

Protezione Ransomware

Non fatevi cogliere impreparati! Windows 10 vi protegge in modo attivo contro i virus che vi criptano i documenti! Impostare la protezione è semplice e permette di aggiungere anche le cartelle cloud permettendo di proteggere Onedrive e Google Drive....

Ecco i passi illustrati:

1- Cercare nelle impostazione Windows Defender


2- Abilitare la protezione delle cartelle


3- Scegliere le cartelle da proteggere aggiungendo quelle volute


4- Aggiungere da qui...


Finito... Da questo momento solo le app autorizzate, e quelle installate in generale lo sono tutte, possono aprire e modificare i files... le altre verranno bloccate. Se si vuole aggiungere delle app autorizzate esiste la voce opportuna ma da applicare con cautela!


domenica 6 gennaio 2019

Smartphone con avviso di rete monitorata

Perché mi è apparsa una notifica che dice che "la rete potrebbe essere monitorata" ?


Può capitare che controllando le impostazioni del proprio smartphone esca un avviso preoccupante che avvisa del fatto che la rete potrebbe essere monitorata... Se avete installato un app VPN o un antivirus con filtro https è normale. Oppure appare dopo aver installato un certificato attendibile. I tuoi dati criptati vengonomonitorati dal software antivirus per bloccare le pubblicità criptate per esempio, oppure dalla VPN! Per rimuovere l'avviso basta eliminare il certificato dalle impostazione cercando i certificati personali....


lunedì 5 giugno 2017

Anti Ransomware FREE

In questi giorni fanno molto scalpore tutti i possibili metodi trovati dai criminali informatici per rubarci o crittografarci i dati per richiedere un riscatto. Molti antivirus purtroppo non riescono ad intercettare in modo rapido il "virus" e in pochi minuti vi ritrovate sotto scacco.
Una delle soluzioni migliori è installare l'antivirus VIRIT PRO che potete provare e quindi acquistare direttamente dal sito del produttore.
Esiste anche una soluzione alternativa gratis e che non richiede alcuna modifica particolare al vostro PC, una volta installato controllerà tutti i processi avvisando di quelli con comportamenti strani...
Il software si chiama RansomFREE ed è prodotto da Cybereason.
Il software può essere scaricato senza essere iscritti, senza fornire mail o altro da questo link ufficiale.


Una volta installato sembra non aver alcuna impostazione o possibilità di attivazione/disattivazione.... direi il prodotto perfetto! L'unica possibilità è cliccando con il tasto destro sulla sua icona in tray di disattivarlo per un'ora ma io non lo farei !!!


Vi consiglio l'installazione su tutti i vostri computer, seppure il software sia in grado di accorgersi di traffico non normale sulla rete locale.

PS NB:
Il SW crea dei files trappola per capire se qualcuno li legge per cifrarli, La loro cancellazione inficia il funzionamento del programma; quindi, se trovate files strani dopo l'installazione non cancellateli! Vedi foto qui sotto....

La cartella nascosta Alogxxx


I Files in essa contenuti

martedì 7 febbraio 2017

ID Ransomware - Quale virus mi ha crittografato i files?

Carica il file con la richiesta di riscatto e/o un file cifrato per identificare il ransomware che ha cifrato i tuoi dati....


Basta andare a questo indirizzo ed inserire, a scelta, uno dei file della richiesta di riscatto o uno dei file cifrati (meglio uno senza contenuti sensibili). A questo punto se il sistema riconosce il virus verrete informati su quale particolare versione vi ha colpito. Molto utile in caso di ricerca del decriptatore!

Che tipi di ransomware sono rilevati?

Attualmente questo servizio rileva 299 ransomware differenti. Ecco una lista completa e in continuo aggiornamento di ciò che viene attualmente rilevato:
777, 7ev3n, 7h9r, 7zipper, 8lock8, ACCDFISA v2.0, AdamLocker, AES_KEY_GEN_ASSIST, AES-NI, Al-Namrood, Al-Namrood 2.0, Alcatraz, Alfa, Alma Locker, Alpha, AMBA, AngryDuck, Anubis, Apocalypse, Apocalypse (New Variant), ApocalypseVM, ASN1 Encoder, AutoLocky, AxCrypter, BadBlock, BadEncript, Bandarchor, BankAccountSummary, Bart, Bart v2.0, BitCrypt, BitCrypt 2.0, BitCryptor, BitStak, Black Feather, Black Shades, Blocatto, Booyah, BrainCrypt, Brazilian Ransomware, BTCamant, Bucbi, BuyUnlockCode, Cancer, Cerber, Cerber 2.0, Cerber 3.0, Cerber 4.0 / 5.0, CerberTear, Chimera, CHIP, CockBlocker, Coin Locker, CoinVault, Comrade Circle, Coverton, Cripton, Cryakl, CryFile, CryLocker, CrypMic, CrypMic, Crypren, Crypt0, Crypt0L0cker, Crypt38, CryptConsole, CryptFuck, CryptInfinite, CryptoDefense, CryptoFinancial, CryptoFortress, CryptoHasYou, CryptoHitman, CryptoJoker, CryptoLocker3, CryptoLockerEU, CryptoLuck, CryptoMix, Crypton, CryptorBit, CryptoRoger, CryptoShield, CryptoShocker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptoWire, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CryPy, CrySiS, CTB-Faker, CTB-Locker, Deadly, DEDCryptor, DeriaLock, Dharma, DirtyDecrypt, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, DMALocker Imposter, Domino, Done, DXXD, ECLR Ransomware, EdgeLocker, EduCrypt, El Polocker, EncrypTile, EncryptoJJS, Encryptor RaaS, Enigma, EnkripsiPC, Erebus, Evil, Exotic, Fabiansomware, Fantom, FenixLocker, FireCrypt, FLKR, Flyper, FS0ciety, FuckSociety, FunFact, GhostCrypt, Globe, Globe3, GlobeImposter, GoldenEye, Gomasom, GPCode, HadesLocker, Heimdall, HelpDCFile, Herbst, Hi Buddy!, HollyCrypt, HolyCrypt, Hucky, HydraCrypt, IFN643, iRansom, Ishtar, Jack.Pot, Jager, JapanLocker, Jigsaw, Jigsaw (Updated), JobCrypter, JuicyLemon, Karma, KawaiiLocker, KeRanger, KeyBTC, KEYHolder, KillerLocker, KimcilWare, Kolobo, Kostya, Kozy.Jozy, Kraken, KratosCrypt, Kriptovor, KryptoLocker, L33TAF Locker, LambdaLocker, LeChiffre, Lock93, Locked-In, LockLock, Locky, Lortok, LoveServer, LowLevel04, Magic, Maktub Locker, Marlboro, MarsJoke, Matrix, MirCop, MireWare, Mischa, MNS CryptoLocker, Mobef, MRCR1, n1n1n1, NanoLocker, NCrypt, NegozI, Nemucod, Nemucod-7z, Netix, NMoreira, NMoreira 2.0, Nuke, NullByte, ODCODC, OpenToYou, OzozaLocker, PadCrypt, PayDay, PaySafeGen, PClock, PClock (Updated), Philadelphia, Polski Ransomware, PopCornTime, Potato, PowerLocky, PowerShell Locker, PowerWare, PrincessLocker, PrincessLocker 2.0, Protected Ransomware, R980, RAA-SEP, Radamant, Radamant v2.1, RansomCuck, RansomPlus, RarVault, Razy, REKTLocker, RemindMe, RenLocker, Roga, Rokku, RotorCrypt, Russian EDA2, SamSam, Sanction, Satan, Satana, ShellLocker, Shigo, ShinoLocker, Shujin, Simple_Encoder, Smrss32, SNSLocker, Spora, Sport, SQ_, Stampado, SuperCrypt, Surprise, SZFLocker, Team XRat, Telecrypt, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TowerWeb, ToxCrypt, Trojan.Encoder.6491, Troldesh / Shade, TrueCrypter, UCCU, UmbreCrypt, UnblockUPC, Ungluk, Unknown Crypted, Unknown Lock, Unknown XTBL, Unlock92, Unlock92 2.0, USR0, Uyari, V8Locker, VaultCrypt, VenisRansomware, VenusLocker, VindowsLocker, VxLock, WildFire Locker, Winnix Cryptor, WinRarer, WonderCrypter, X Locker 5.0, X3M, XCrypt, Xorist, Xort, XRTN, XTP Locker 5.0, YouRansom, zCrypt, Zekwacrypt, ZeroCrypt, ZimbraCryptor, zXz, Zyklon

venerdì 30 settembre 2016

Controllo gratuito file infetti.

Grazie al sito TGSoft.it è possibile inviare gratuitamente un file per analizzarne il contenuto e sapere se in esso è contenuto un virus o comunque materiale pericoloso.... 

Cliccare sull'immagine per accedere al sito di upload.


giovedì 4 febbraio 2016

Bloccare Cryptolocker

Tentare la decriptazione è possibile.

Seppure alla portata di operatori di medio-alto livello, è possibile tentare di decifrare i file bloccati dal ransomware grazie ad un software sempre in evoluzione!
Vi consiglio di leggere con attenzione questo articolo su ilsoftware.it

Dopo varie ricerche ho trovato due buoni sistemi per bloccare l'onda di utenti crittografati da Cryptolocker. La prima gratuita fa uso di un piccolo software chiamato CryptoPrevent scaricabile da qui, il secondo di un software per uso commerciale noto a chi ripulisce i pc da virus e malware: VIRIT in versione PRO.

La semplice interfaccia di CryptoPrevent
La prima soluzione permette in pochi click di creare delle regole sul proprio PC che evitano l'esecuzione da particolari percorsi di files eseguibili (cosa classica degli allegati alle mail).
Il secondo è una protezione completa che permette anche di eseguire la copia di backup al volo dei files cancellati e ruba anche la chiave crittografica durante l'operazione di infezione (ottima idea)



L'antivirus VIRIT PRO in versione DEMO dura 30gg in cui è possibile utilizzare e provare ogni funzionalità per poi deciderne l'acquisto: non fatevi sconfortare dall'interfaccia un po' obsoleta e poco curata... è uno dei pochi antivirus al mondo a proteggere da Cryptolocker!

Attenti alle mail!!!

venerdì 12 dicembre 2014

KeyHolder VIRUS

Se state leggendo questo post e vi sono apparsi come per magia questi messaggi nelle cartelle documenti, immagini, foto, ecc :


Allora siete nei guai... Si perchè questa variante di CryptoLocker non usa le stesse chiavi che potevate recuperare da qui... quindi nessuna possibilità per il momento di recuperare i files crittografati da questo bellissimo trojan malefico. NON pensate neppure di pagare i 500$ richiesti (1,5bitcoin) o incapperete anche in problemi più grossi... Considerate che attualmente il virus è stato scoperto da pochi e solo da tre giorni si trovano sue notizie in rete.
ATTENZIONE agli allegati, ai siti che permettono il download di software prelevabile senza registrazione. Scaricate solo dai siti UFFICIALI!
Spero che qualche azienda antivirus si attivi per trovare la soluzione; ma visto il livello di crittografia (1024 e 2048bit) la vedo improbabile...

giovedì 27 febbraio 2014

Un antivirus gratuito con poche limitazioni

Oggi vi voglio proporre un antivirus a me già noto perchè utilizzato nel mio profilo facebook: BitDefender

La versione proposta è quella free (gratuita) previa registrazione sul sito tramite accesso indipendente o con abbinamento al profilo Facebook o Google+


L'immagine qui sopra definisce il prodotto come Invulnerabile, Automatico, Discreto e Leggero quindi, perchè non testarlo sul mio vecchio PC portatile (Nx7400, T1300 Solo a 1,66Mhz e 3GB di RAM)?
L'installazione richiede pochi minuti e parte da un piccolo sw da scaricare di pochi KB.
Una volta avviato (rimuovete altri antivirus installati, mi raccomando!) partirà un'interfaccia molto "maschile" con le operazioni in corso:


Al termine della quale verrà richiesta l'autenticazione su MyBitdefender. Io ho scelto di essere loggato tramite l'account di FB e quindi mi ha chiesto utente e password di tale servizio. Dall'area personale sarà anche possibile abilitare la protezione del profilo FB, come visibile nella prima foto del post.
Vorrei far notare come effettivamente il sw residente occupa pochissima memoria (circa 1,5 - 4MB) con l'icona attiva in tray, tale occupazione aumenta solo in caso di caricamento dell'interfaccia GUI del programma.


La sintesi delle funzionalità, riprese dal sito medesimo, sono qui riassunte:


Nel frattempo che scrivo questo articolo, l'antivirus è attivo e i rallentamenti non sono definibili... quindi per il momento sono soddisfatto della leggerezza, vediamo nei prossimi giorni il suo comportamento quotidiano con virus e trojan...

Fonte: http://www.bitdefender.it/solutions/free.html

martedì 11 febbraio 2014

Rimuovere Instant Savings App

Questo "Virus", che virus effettivamente non è ma lo considererei un RiskWare, è praticamente un add-on disponibile per tutti i maggiori browser che consente l'apertura in tutte le pagine visitate di spot pubblicitari. Chiaramente a guadagnare non è il navigatore ma chi offre il pay to click ad aziende come questa che ha realizzato il software ISA (Instant Savings App)!


Se provate a rimuoverlo dal pannello di controllo vi renderete conto che rimane comunque attivo, da estensioni di Chrome non si riesce a togliere perchè installato con una tecnica legata alle GPO. 
Le GPO sono note a chi lavora nelle aziende, sono delle Policy (politiche, regole) che obbligano i PC delle reti aziendali ad usare determinate impostazioni.
Come rimuovere definitivamente ISA?
Vi dico come ho cercato ed infine eseguito la rimozione: 
Prima di tutto rimuovere dal pannello di controllo il software come qualsiasi altro programma installato in modo regolare sul PC. Andate poi, rendendo visibili tutti i files (nascosti e di sistema) a cercare la cartella "Instant Savings App"; rimuovetela senza indugio.


Fondamentale! Cercate le cartelle GroupPolicy come qui sopra indicato ed eliminate il contenuto!
A questo punto vedrete che in Chrome l'estensione è ancora visibile e funzionante!!! Se cercate l'ID dell'estensione nel registro non compare... Cercate la parola "Policy" nel registro di Windows, dopo varie voci vi ritroverete quella legata alle restrizioni di policy di Chrome - ExtensionInstallForcelist - ed all'interno la voce che fa riferimento ad una chiave molto lunga composta da caratteri a caso... CANCELLATE!
Ora direte: Abbiamo finito? NO!!!
Dovete editare il file hosts presente nella directory di sistema di windows\etc e rimuovete la riga che fa puntare la chiave di cui sopra ad un IP esterno (54.204.28.26 .... o simile)
Adesso riavviate, passate un buon antivirus e finalmente dovreste aver eliminato il software indesiderato!!!

Elenco di possibili posizioni dove trovare l'intruso:

Preference [User Data\Default] [achhmapmjlcjlomcbmbicbgkihghgnie] Instant Savings App v.1.0
File Hosts: 54.204.28.26 achhmapmjlcjlomcbmbicbgkihghgnie 

[HKLM\Software\Wow6432Node\Instant Savings App] 
O45 - LFCP:[MD5.6B838E88C033A3951CD31973D689F6AB] - 17.01.2014 - 06:32:17 ---A- - C

:\Users\USERNAME\AppData\Local\Temp\Extract.exe [50432] 
[MD5.883DFC791AAF1298FCFC2BCF5471BBFC] [SPRF][17.01.2014] (...) -- 
C:\Users\USERNAME\AppData\Local\Temp\SHSetup.exe [46777424] 


[HKLM\Software\Google\Chrome\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie] 
C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\Extensions\achhmapmjlcjlomcbmbicbgkihghgnie 
[HKLM\Software\Wow6432Node\Instant Savings App] 

C:\Users\USERNAME\AppData\Local\Temp\SHSetup.exe 


Aggiornamento 
Ho trovato anche questo SW che promette di eseguire la pulizia in automatico: da provare!

giovedì 19 settembre 2013

Qvo6... E chi lo rimuove?

Vi siete ritrovati questo strano motore di ricerca? Sicuramente avete scaricato da siti come softonic...

La pagina di ricerca di Qov6
Si tratta di Qvo6, un motore di ricerca che si "attacca" ai vostri browser come si attacca l'erba peggiore al vostro giardino! Passando con vari pulitori come MBAM, ADWCleaner non se ne viene a capo.
Ho quindi deciso di mettermi alla ricerca del motivo!
La pagina di ricerca non viene più aggiunta tramite le impostazioni del browser ma tramite il registro di sistema ed in particolare nella voce relativa al Menu Start.
Guardate dove va ad inserirsi... Praticamente in tale chiave dovrebbe trovarsi, come nell'immagine allegata solo, il link all'eseguibile: in una macchina infetta c'è la parte che punta a http://qvo6.com/...
Basta quindi eliminarla lasciando la stringa come quella indicata in figura:


Devo dire la verità, pensavo peggio!!!


lunedì 13 maggio 2013

Eliminare pubblicità

Uno dei problemi nel quale si incorre spesso navigando in internet è l'innumerevole quantità di pubblicità spazzatura che si è costretti a subire. Molte volte anche i software più banali nascondono al loro interno delle installazioni non volute. Come risultato abbiamo che i nostri computer sono pieni di files indesiderati che, oltre tracciare i gusti personali, rallentano le normali funzioni del pc.
Ecco un software, gratuito, senza necessità di installazione, che permette in pochi secondi di rimuovere ogni traccia dei programmi indesiderati.


AdwCleaner è un tool di rimozione gratuito per:

Adware (annunci software)
PUP / LPI (programmi potenzialmente indesiderati)
Barre degli strumenti
Hijacker (Hijack della home page del browser)
Funziona sia con una modalità di sola ricerca che di eliminazione. 

E 'compatibile con Windows XP, Vista, 7, 8 a 32 e 64 bit.

Nota importante: Il filtro SmartScreen in Internet Explorer blocca il download di AdwCleaner. Questo è ovviamente un falso allarme...

Il software si può scaricare da qui.

lunedì 27 agosto 2012

Test Rapido Antivirus

Copiate ed incollate questa sequenza di caratteri in un file di testo:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

A questo punto provate a salvare ed a cliccarci sopra per aprirlo: l'antivirus dovrebbe intervenire informandovi che il file è infetto da "Eicar Standard Antivirus Test File"

Post di servizio.

giovedì 5 luglio 2012

Anche simulando eBay!!!

Ebbene si, ci provano anche emulando il sito di eBay a rubare dati alle persone:


Peccato che la truffa viene subito all'occhio vedendo che il link proposto non ha nulla a che vedere con il dominio ebay.com o ebay.it infatti punta al sito

http: / / mimmo.webnet32.com/o.html (link non cliccabile per sicurezza vostra!)

Il sito presenta una maschera del tutto simile alla login di eBay per poi rimandare in automatico alla vera pagina! Incredibile la fantasia di certe persone... Sempre occhi aperti... mi raccomando!

mercoledì 4 luglio 2012

BEST Antivirus Software

Rieccomi con la solita problematica dei falsi antivirus... Ma quando la smetterete di cliccare a ca...o sui link dei siti??? Ecco cosa compare:

Immagine offerta da  http://www.2-spyware.com
Come si rimuove questo Fake AV? E' più semplice del previsto e richiede pochi minuti ma un pizzico di conoscenza del sistema Windows. 

1- Riavviate in modalità provvisoria (premendo F8 all'avvio, dopo il beep)
2- Entrate come Amministratore (o utente equivalente)
3- Andate nel menu e cercate la voce "Best Antivirus Software"
4- Tasto destro sul link e "cercate la destinazione del file"
5- Cancellate completamente il contenuto di tale cartella e la cartella stessa (è nascosta!)
6- Riavviate

Il file infetto è rimosso ma nel registro rimangono alcuni riferimenti: pulite il registro con CCLeaner e quindi passate almeno una volta Malwarebytes Antimalware. Troverà parecchie voci, rimuovetele tutte e quindi riavviate. Installate un buon antivirus!


martedì 5 giugno 2012

Virus "Guardia di Finanza"

Il virus che vi blocca il computer chiedendovi soldi per lo sblocco è tornato! Non pensate neppure lontanamente di inserire i dati credendo che una volta pagato si sblocchi!!! I vostri dati della carta di credito verranno utilizzati per prelevarvi TUTTO non solo 100€... CHIARO?

Cliccate sull'immagine qui sotto per accedere al sito della GdF con le istruzioni per la rimozione.


Altra alternativa è utilizzare un software che si chiama ComboFix e che permette di rimuovere in automatico molti malware presenti nel pc. Lo potete scaricare da qui. In questa pagina trovate molte informazioni utili per il suo utilizzo.
Purtroppo il famosissimo e a me caro Malwarebytes Antimalware  non sembra avere più possibilità con la nuova variante, neppure in modalità provvisoria.

Per quanto riguarda invece il problema SIAE... e si, perchè adesso c'è anche quello e dovrebbe apparire così:


La miglior soluzione sembrerebbe il mio amico VIRIT, anche in versione Lite scaricabile da qui e da utilizzare con un utente non infetto... In una delle versioni ripulite da me si nascondeva in un file di nome TarArchive.exe nel profilo utente!  Se non avete un utente pulito createlo dalla modalità provvisoria!

Da questa pagina si può leggere un ottimo articolo con i riferimenti a queste ultime evoluzioni dei Ransomware.