lunedì 29 dicembre 2008

Come eliminare la protezione dei file pdf : pdf unlocker.

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Avete presente la protezione dei file PDF che impedisce il copia e incolla del testo ?

Bene , se la cosa vi annoia esiste una applicazione gratuita che si chiama : PDF Unlocker .


La promessa è quella di rimuovere le restrizioni presenti sul file pdf : con una semplice operazione verrà prodotto un nuovo pdf senza protezioni . :-)

Il tipo più comune di protezione è quello che impedisce alcune funzioni quali la stampa ed il copia ed incolla

 PDF Unlocker  consente di eliminare facilmente la protezione : semplicemente trascina il tuo pdf sul link di PDF Unlocker presente sul desktop. In pochi secondi sarà rimossa la password e sarà prodotto un file perfettamente editabile.
Supports: Windows 2000 / XP / 2003
License: Free, File size: 5.67Mb, Download

China.com , uno dei più grandi siti cinesi è infettato!

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Chiunque effettui un download dal sito China.com corre seriamente il rischio di infettarsi.
E' di oggi , 29/12/2008 , l'allarme di  Websense: mediante la tecnica degli iframe è stato inserito codice maligno nella home page di China.com.

Il codice è stato inserito nella scorsa settimana durante un attacco di massa condotto contro Yahoo! Messenger, Adobe Flash, Real Player, e MS office.

China.com è  uno dei principali siti cinesi ed è anche uno di quelli con la reputazione migliore. Esso fornisce servizi come social networking, forums, online TV, news feeds ecc.
E' quindi una seria minaccia per tutti gli utenti web in lingua cinese.

domenica 28 dicembre 2008

Spyware Protect 2009 : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

updated : 11/02/09.
Spyware Protect 2009
(SpywareProtect 2009 , SpywareProtect2009 , Spyware Protector 2009 , SpywareProtector2009 , Spyware Protection 2009 , SpywareProtection 2009, SpywareProtection2009) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Spyware Protect 2009 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online. Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected",
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale.
Ecco come operare una rimozione manuale :
Guida alla rimozione di Spyware Protect 2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SpywareProtect2009.exe (SpywareProtector2009.exe , SpywareProtection2009.exe)
2) Disinstallare Spyware Protect :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla Spyware Protect 2009. (SpywareProtector2009,SpywareProtection2009)
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Spyware Protect 2009 (Spyware Protector 2009)
4) Cercare e rimuovere le directory ed i files :
SpywareProtect2009.exe Spyware Protect 2009.lnk Uninstall Spyware Protect 2009.lnk (SpywareProtector2009)
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

Astrum Antivirus Pro : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Astrum Antivirus Pro (AstrumAntivirusPro) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Astrum Antivirus Pro viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online. Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected",
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale.
Ecco come operare una rimozione manuale :
Guida alla rimozione di Astrum Antivirus Pro.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) :Astrum.exe
AstrumAntivirusProBin.exe
2) Disinstallare Astrum Antivirus Pro :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla Astrum Antivirus Pro.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Astrum Antivirus Pro”
HKEY_CURRENT_USER\Software\Astrumsoft
HKEY_CLASSES_ROOT\CLSID\{29E762AD-1B6F-3CB6-7F71-866F3E78180B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Astrumsoft
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Astrumsoft

4) Cercare e rimuovere le directory ed i files :
c:\Programmi\Astrumsoftware (tutta la cartella)
AstrumAntivirusPro.exe
AstrumAntivirusPro.url
AstrumAntivirusPro.lnk
AstrumAntivirusProBin.exe
AstrumAntivirusProBinWarning.dll

%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Astrum Antivirus Pro 3.6.lnk
Sul Desktop : Astrum Antivirus Pro 3.6.lnk
dal Menu Avvio
Astrum Antivirus Pro 3.6.lnk, Programmi\Astrum Antivirus Pro 3.6 (tutta la cartella)

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

System Security : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

System Security (SystemSecurity , System Security 2009 ) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

La sua esecuzione genera un report con un elenco di file dichiarati infetti.
System Security viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online. Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected",
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale.
Ecco come operare una rimozione manuale :
Guida alla rimozione di System Security.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SystemSecurity.exe , winscenter.exe
2) Disinstallare System Security :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla System Security.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
%UserProfile%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "1632575944"
NOTA : il numero 1632575944 è un numero random e potrebbe essere diverso!
4) Cercare e rimuovere le directory ed i files :
%UserProfile%c:\Documents and Settings\All Users\Application Data\538654387 (tutta la cartella)
%UserProfile%%UserProfile%\Desktop\System Security.lnk
%UserProfile%%UserProfile%\Start Menu\Programs\System Security
(tutta la cartella)
NOTA : il numero 538654387 è un numero random e potrebbe essere diverso!
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

mercoledì 24 dicembre 2008

Youtube e Warner Music : è finita la pace!

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Warner Music Group, la prima major discografica ad aver ufficialmente permesso a YouTube di trasmettere i video dei propri artisti nell'ormai lontano 2006, ha deciso di rompere l'accordo di collaborazione col portale di diffusione video più famoso della Rete.
Il motivo? YouTube non riesce a garantire alla Warner una quantità di introiti soddisfacenti.

Gli introiti venivano infatti calcolati secondo una percentuale inferiore al centesimo di dollaro per ogni clic sui video degli artisti della casa discografica, una modalità che a quanto pare non soddisfa i detentori dei diritti di artisti quali Madonna, Red Hot Chili Peppers e Led Zeppelin.
Quella della Warner appare però come una manovra in controtendenza rispetto alle più recenti decisioni di altre case famose come Sony, Emi, Universal e Vivendi, che hanno fatto a gara per entrare nel business del video sharing online proprio siglando contratti con YouTube. (lavoce)

last top posts

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

rank URL page
1 http://tentativi.blogspot.com/2008/12/rivolta-dei-blogger-spagnoli-contro.html
2 http://tentativi.blogspot.com/2008/12/antivirus-360-guida-alla-rimozione.html
3 http://tentativi.blogspot.com/2008/07/antivirus-2009-procedura-di-rimozione.html
4 http://tentativi.blogspot.com/2008/06/antivirus-2009-protection-la-nuova.html
5 http://tentativi.blogspot.com/2008/10/real-antivirus-guida-alla-rimozione.html
6 http://tentativi.blogspot.com/2008/09/youtube-porntube-godtube-ecc-come.html
7 http://tentativi.blogspot.com/2008/09/tutti-i-canali-in-chiaro-su-hotbird-6-7.html
8 http://tentativi.blogspot.com/2008/10/pro-antispyware-2009-guida-alla.html
9 http://tentativi.blogspot.com/2008/11/falsi-antivirus-guida-alla-rimozione.html


10 http://tentativi.blogspot.com/2008/12/ms-antispyware-2009-guida-alla.html
11 http://tentativi.blogspot.com/2008/10/guida-alla-rimozione-di-xp-antispyware.html
12 http://tentativi.blogspot.com/2008/11/winweb-security-2008-guida-alla.html
13 http://tentativi.blogspot.com/2008/10/spyware-guard-2008-guida-alla-rimozione.html
14 http://tentativi.blogspot.com/2007/12/la-mappa-delle-prostitute-di-milano.html
15 http://tentativi.blogspot.com/2008/11/virusremover2008-guida-alla-rimozione.html
16 http://tentativi.blogspot.com/2008/09/falsi-antivirus-e-antispyware-stato.html
17 http://tentativi.blogspot.com/2008/10/come-disinstallare-smart-antivirus-2009.html
18 http://tentativi.blogspot.com/2008/06/hotbird-8-tutti-i-canali-in-chiaro.html
19 http://tentativi.blogspot.com/2008/01/settare-emule-alla-massima-velocit.html
20 http://tentativi.blogspot.com/2008/04/siti-e-programmi-per-scaricare-mp3.html
21 http://tentativi.blogspot.com/2008/04/top-100-di-giochi-completi-gratis-e.html
22 http://tentativi.blogspot.com/2008/05/adriano-celentano-il-nuovo-cd-gratis.html
23 http://tentativi.blogspot.com/2008/02/internet-key-comoda-un-sogno-sino-alla.html
24 http://tentativi.blogspot.com/2008/09/virus-response-lab-2009-come-eliminarlo.html
25 http://tentativi.blogspot.com/2008/09/la-classifica-dei-migliori-antivirus-in.html

martedì 23 dicembre 2008

La minaccia di System Security : un milione di infezioni in 4 giorni

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Recenti analisi pubblicate su garwarner.blogspot.com  hanno verificato che oltre un milione di pagine web sono state infettate mediante la tecnica degli iframe. Il dominio 00119922.com , creato il 19 dicembre scorso , installa sul malcapitato un pericoloso falso antivirus : System Security.
Se si cercano i link a questo dominio con google (inurl:00119922.com) si ottiene come risultato un elenco di 1.090.000 pagine web :

 


... a dimostrazione della rapidità di diffusione di questa infezione: 1.090.000 pagine web infettate in 4 giorni!
Ognuno di questi link reindirizza l'utente al sito 00119922.com che , a sua volta , conduce al sito netisecurity.com che , appena aperto , mostra questo messaggio :
 
Cliccando su "OK" si avvia apparentemente un scansione del proprio PC ma in realtà si tratta di una animazione :

Che avverte il malcapitato circa la presenza di virus sul proprio computer : se si procede con "remove all" si avvia il download di "install.exe" , che solo 5 su 37 antivirus evidenziano come malware.
In realtà questa applicazione installa sul pc il prodotto System Security :

 
Che trova innumerevoli infezioni e invita alla rimozione , ma "remove all"  non rimuoverà i virus ma attiverà una box con una richiesta di  $ 51,45 per acquistare il pacchetto full capace di fare pulizia dei virus :

Tenete gli occhi bene aperti amici!
Nel caso consultare il post : system-security-guida-alla-rimozione.html

venerdì 19 dicembre 2008

Yahoo riduce a 3 mesi il tempo di consevazione dei dati

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Yahoo! riduce da 13 a 3 mesi il tempo di conservazione dei dati privati di navigazione dei suoi utenti.
Lo ha annunciato lo stesso motore di ricerca. Una decisone che sembra voler mettere a tacere i timori secondo i quali il motore di ricerca comprometterebbe la privacy degli internauti conservando per troppo tempo i dati.

La nuova politica si applicherà 'non solamente ai dati legati alle ricerche online, ma anche quelli delle pagine viste, cliccate e delle pubblicità.


All'inizio dell'anno, Google ha dimezzato a nove mesi il periodo di tempo in cui conservare i dati.
La scorsa settimana, Microsoft ha fatto sapere che lo avrebbe ridotto a sei mesi se anche i concorrenti avessero fatto lo stesso. (rainews24)

Internet gratis a Roma: 50 hot spot wifi entro Natale

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Il presidente della Provincia di Roma Nicola Zingaretti ha annunciato che la Capitale e la sua provincia saranno dotate di circa 50 hot spot wifi entro Natale.Chiunque si trovi ad un massimo di 150 metri da una antenna hot spot wi-fi potrà collegarsi gratuitamente a Internet . Il progetto prevede al massimo un'ora di collegamento al giorno; Per monitorare i collegamenti ed usufruire del servizio è prevista una registrazione iniziale.
Si tratta del più grande progetto riguardante la diffusione del wi-fi per il numero dei Comuni coinvolti (121), l'estensione del territorio provinciale (5.000 Kmq), numero di abitanti (4 milioni di persone).
Gli hot-spot sono situati in vari luoghi pubblici del territorio provinciale, all'aperto come al chiuso: biblioteche, centri d'impiego, punti di informazione turistica, piazze, parchi. Diversi esercizi pubblici stanno facendo richiesta alla Provincia di Roma di diventare punti della 'Rete Provincia Wi-Fi', per consentire ai loro clienti, soci e utenti di usufruire del servizio.
I 50 hot spot attivi entro il 31/12/2008 :   vai alla mappa con l'elenco degli hot spot.


Vedi anche :Hotspot Wi-Fi Italiani : la mappa completa

giovedì 18 dicembre 2008

Il simulatore del Big Bang del CERN si è inceppato!

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

L’esperimento del CERN , quello che per alcuni avrebbe potuto condurre alla fine del mondo, si è dovuto interrompere a causa di un guasto tecnico. Il Large Hadron Collider (LHC), il potente macchinario lungo 27 Km capace di far scontrare al suo interno particelle atomiche e subatomiche alla caccia del celeberrimo Bosone di Higgs per capire cosa è successo subito dopo il Big Bang, si è inceppato.


Il CERN che, da qualche giorno, ha messo in rete sul proprio sito alcune immagini fotografiche e dei video delle operazioni di riparazione in corso oltre ad alcune foto del punto in cui è avvenuto il guasto e gli effetti che ne sono conseguiti, sta tentando di risolvere al più presto il problema, con la speranza che nel 2009 il Large Hadron Collider possa ripartire e lavorare a energie di 5 Tev (1 Tev = 10^12 elettronvolt) e quindi ancora proseguire, fino a raggiungere 7 Tev.(lavoce)
Per il momento è stato comunicato che l'esperimento ripartirà a Gennaio 2009.

VirusProtector 2008 : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

VirusProtector 2008 ( VirusProtector2008) è  un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC. 
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
VirusProtector 2008 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected", 
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale.
Ecco come operare una rimozione manuale :
Guida alla rimozione di VirusProtector 2008.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : VirusProtector2008.exe ,
2) Disinstallare VirusProtector 2008 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :   Cerca e , nel caso , disinstalla VirusProtector 2008.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\VirusProtector 2008
4) Cercare e rimuovere le directory ed i files :
VirusProtector2008.exe Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware

martedì 16 dicembre 2008

Come ritrovare una Pen Drive USB smarrita

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Le Pen drives sono così piccole e così preziose! La loro perdita in molti casi rappresenta un danno enorme! E se qualcuno la ritrovasse e volesse restituircela?
Potremmo annotare il nostro indirizzo sulla pen drive ma lo spazio per scrivere è proprio piccolo e se scrivessimo un file di testo non è detto che chi trovi la pen drive vada a leggerlo!
Ecco un trucchetto per fare in modo che ogni volta che viene inserita la pen drive viene automaticamente mostrato un nostro messaggio !

Andremo allora a costruire un autorun , cioè una applicazione che venga eseguita autoaticamente ogni volta che la pen drive venga inserita nel PC.


Evidenziate il seguente codice e copiatelo nel Notepad. Salvatelo sulla pen drive con l'estensione .HTA (ad esempio: messaggio.hta); avendo cura di sostituire la sequenza XXXXX con i vostri dati , ad esempio un numero di telefono ...

Sempre col notepad create un secondo file autorun.inf così formato :

Salvate anche questo file sulla pen drive.

Da questo momento , ogni volta che inserirete la pen drive in un PC comparirà il messaggio : Questa pen drive è stata smarrita. Per favore contattare XXXXX per restituirla al proprietario. Grazie

Se sapete come fare rendere questi dure file nascosti in modo da impressionare ulteriormente chi ritrova la pendrive!
update 18/12/2008
Ho verificato che recenti aggiornamenti windows hanno limitato la funzione di autorun sulle pen drive. La motivazione ufficiale è : "per motivi di sicurezza".
L'applicazione .hta descritta pertanto non funzionerà a meno che non venga impostata l'opzione fixed o meglio : il dispositivo non deve essere impostato come rimovibile ! Per questo scopo esistono anche programmi come AutoRun USB 1.0 o USB Autorun 1.6.2.0 che abilitano appunto la funzione usb sulle pen drive.

lunedì 15 dicembre 2008

Top 30 referrers Novembre 2008

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Rank URL page Visitors
1 www.google.it (52.8%)
2 oknotizie.alice.it (23.9%)
4 www.google.com (4.5%)
5 ricerca.alice.it (1.8%)
6 www.intopic.it (1.6%)
7 it.search.yahoo.com (0.6%)
8 www.google.ch (0.5%)
9 www.liquida.it (0.5%)
10 www.upnews.it (0.4%)
11 www.ikaro.net (0.4%)
12 images.google.it (0.4%)

13 fai.informazione.it (0.4%)
14www.diggita.it (0.3%)
15 www.wikio.it (0.3%)
16 it.answers.yahoo.com (0.3%)
17 search.conduit.com (0.3%)
18 ziczac.it (0.2%)
19 www.blogcatalog.com (0.2%)
20 www.marcosiviero.com (0.2%)
21 tuttovolume.blogspot.com (0.2%)
22 arianna.libero.it (0.2%)
23 www.italianbloggers.it (0.2%)
24 www.technotizie.it (0.2%)
25 www.tomshw.it (0.1%)
26 www.fainotizia.it (0.1%)
27 www.nntp.it (0.1%)
28 search.hp.my.aol.it (0.1%)
29 www.socialblog.it (0.1%)
30 pong.altervista.org (0.1%)

Considerate le percentuali forse , a parte pochissimi , sembra proprio che i siti di social news servano a ben poco!

MS AntiSpyware 2009 : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

MS AntiSpyware 2009 (MSAntiSpyware 2009, MSAntiSpyware2009) è  un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.  MS AntiSpyware 2009 è una trasformazione del già noto Pro AntiSpyware 2009.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
MS AntiSpyware 2009 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected", 
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale.
Ecco come operare una rimozione manuale :
Guida alla rimozione di MS AntiSpyware 2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : MSAntiSpyware2009.exe ,
MSAS2009.exe
2) Disinstallare MS AntiSpyware 2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :   Cerca e , nel caso , disinstalla MS AntiSpyware 2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Surround Software Solutions\MS AntiSpyware 2009
HKEY_CURRENT_USER\Software\CrucialSoft Ltd
HKEY_CURRENT_USER\Software\CrucialSoft Ltd\MS AntiSpyware 2009
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\uninstall\MS AntiSpyware 2009 5.7
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “MS AntiSpyware 2009
4) Cercare e rimuovere le directory ed i files :
c:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd  (tutta la cartella)
%UserProfile%\Menu Avvio\Programmi\MS AntiSpyware 2009 (tutta la cartella)
MSAntiSpyware2009.exe
MSAntiSpyware2009.lnk
MSAS2009.exe
Uninstall MSAntiSpyware2009.lnk
 
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware

domenica 14 dicembre 2008

Ecco gli interessi degli italiani secondo Google: Zeitgeist 2008

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Ecco gli interessi degli italiani interpretati da google: la lista dei termini più popolari e più ricercati in rete attraverso Google nel 2008.

Si direbbe che nel 2008 è cresciuto il nostro interesse verso social network (come Facebook), Web 2.0 e tecnologia, pur permanendo la preoccupazione per casa e lavoro. Cresce inoltre l’attenzione verso i temi della scuola, probabilmente per via della tanto discussa riforma Gelmini.




Globalmente, l’attenzione degli italiani appare essere stata catturata da avvenimenti internazionali di grande portata quali le Olimpiadi di Pechino mentre, per quanto riguarda casa nostra, le preoccupazioni si sono concentrate su questioni contingenti quali Ecopass, Finanziaria e riforma della scuola, casa, mutui e lavoro.
(GoogleItalia)

HP , Toshiba , Dell : batterie difettose e programmi di sostituzione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

HP, Dell e Toshiba continuano il programma di sostituzione gratuito per le batterie prodotte da Sony e considerate a rischio di surriscaldamento.
A seguito dell'ennesimo richiamo volontario di batterie difettose da parte di Sony , Toshiba, Dell, e soprattutto HP hanno avviato una procedura di ritiro.
Delle 100.000 batterie difettose identificate da Sony, 35.000 sono state vendute negli Stati Uniti e le  restanti 65.000 si riferiscono al mercato asiatico, europeo ed africano.


HP - Batterie difettose : rtichetta codice a barre sulla batteria che comincia per: L0, L1, A0 o GC
Modelli coinvolti :
Pavilion dv1000, dv8000, zd8000 ;   Compaq Presario: V2000, V2400
Compaq: nc6110, nc6120, nc6140, nc6220, nc6230, nx6110, nx6120, nx4800, nx4820, nx9600
Programma sostituzione batterie difettose HP
Dell - I codici identificativi del modello della batteria Dell difettosa sono OU091 e W1435.
Modelli coinvolti :
Latitude: 110L, D530, D500, D505, D510, D520, D600, D610
Inspiron: 1100, 1150, 5100, 5150, 5160, 500M, 510M, 600M
Precision: M20
Programma sostituzione batterie difettose Dell
Toshiba - Batterie difettose :  PA3399U-1BRS , PA3400U-1BRS , PA3421U-1BRS , PA3395U-1BAS , PA3395U-1BRS , PA3383U-1BRS , PA3369U-1BRS (Oppure scaricare il software di utilità BatteryCheck) .
Modelli coinvolti :
Satellite: A80, M50, M40X ;   Satellite Pro: M40X  ;   Tecra: A3, S2 ;  Equium: M40X, M50
Programma sostituzione batterie difettose Toshiba

sabato 13 dicembre 2008

Come fare per cercare i driver delle schede non riconosciute.

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

In genere , quando si acquista un PC ,  i driver delle schede PCI (PCMCIA) vengono forniti su un CD.
Può capitare che il CD vada perso , o che si danneggi.
In una simile ipotesi se si procede alla installazione di un nuovo sistema operativo si è nelle condizioni di non poter reinstallare determinate parti hardware.
E' possibile , però , tentare un download del driver direttamente dal sito del produttore.
Ma siete sicuri di sapere chi è il produttore? E , ammesso sia noto il produttore , come si fa a scegliere il driver giusto?
In queste difficoltà seguite queste indicazioni :

Aprire Gestione Periferiche (Start/Impostazioni/Pannello di Controlo/Sistema/Hardware/Gestione Periferiche)

  1. L' hardware non installato viene elencato come Unknown device, ed è elencato con un punto interrogativo..
  2. Aprire le proprietà di questo dispositivo sconosciuto  (tasto destro del mouse) .
  3. Nella finestra delle proprietà scegliere Dettagli.
  4. Comparirà un codice simile a questo :

    PCI\VEN_104C&DEV_8031&SUBSYS_099C103C&REV_00\4&AD1B67F&0&30F0


  1. Vedete le parti evidenziate in rosso ? Bene : il primo codice rappresenta il produttore ed il secondo il codice del device:
    Vendor ID = 104C
    Device ID = 8031
  2. Direte , bene! ma a che mi servono questi due codici? Beh , bisogna sapere che esiste un sito che si chiama  PCI Database. Nel sito vengono proposte due box , appunto:
    Vendor Search:
    Device Search:
    Dove è possibile effettuare una ricerca sia per produttore (e poi scegliere il device) sia per device (e poi scegliere il produttore). Individuato il device sarà mostrato il suo nome ed il nome del produttore. A questo punto abbiamo tutte le informazioni necessarie per procedere con il download!

venerdì 12 dicembre 2008

Safer Internet , il nuovo programma di sicurezza europeo

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

L'Unione Europea ha adottato un nuovo programma, chiamato Safer Internet 2009-2013, il cui scopo è quello di limitare i contenuti nocivi presenti nella Rete.
Il programma mira infatti a combattere vere e proprie piaghe come la diffusione di materiale pedopornografico, l'adescamento di minori da parte di adulti, il cyberbullismo e l'istigazione all'anoressia.
Un procedimento reso ancora più necessario dopo che dati recenti hanno rivelato come oltre l'80 per cento dei ragazzi tra gli 11 e i 14 anni utilizzi abitualmente il web.(lavoce
In particolare sono stati attivati due portali :

 INHOPE è la rete dove possono essere segnalati i contenuti ritenuti illegali.
 INSAFE è invece una rete di nodi nazionali cui fatre riferimento per le tematiche legate alla sicurezza.

In verità il programma Safer Internet esiste sin dal 2005 ed allora fu promosso per perseguire i seguenti obiettivi :
a) lotta ai contenuti illegali;
b) contrasto ai contenuti indesiderati e nocivi;
c) promozione di un ambiente più sicuro;
d) sensibilizzazione. 
I recenti risultati dimostrano purtroppo che non è ancora stato fatta abbastanza, speriamo in questo nuovo programma  anche se i server in manutenzione di Safer Internet Italia non sono un buon segnale .... :-)

giovedì 11 dicembre 2008

Antivirus 360 : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Antivirus 360 (Antivirus360 , fake antivirus360) è un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
L'aspetto pericoloso è che nell'elenco dei falsi file infettati compaiono programmi indispensabili alla corretta esecuzione di windows:
C:\Windows\System32\svchost.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\explorer.exe

che se se cancellati causano una instabilità del sistema che verrebbe interpretata come una conferma della infezione da virus!
Antivirus 360 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected",
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale.
Ecco come operare una rimozione manuale :
Guida alla rimozione di Antivirus 360. (How to remove fake Antivirus 360)
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : Antivirus360.exe
2) Disinstallare Antivirus 360 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla Antivirus 360.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\13376694984709702142491016734454
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "13376694984709702142491016734454"
4) Cercare e rimuovere le directory ed i files :
c:\Program Files\A360 (tutta la cartella , controllare anche c:\Programmi)
(Si ricordi che %UserProfile% corrisponde a c:\Documents and Settings\nome utente)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk
%UserProfile%\Desktop\Antivirus 360.lnk
%UserProfile%\Menu Avvio\Antivirus 360 (Tutta la Cartella)

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware

mercoledì 10 dicembre 2008

SystemBooster2009 : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

SystemBooster2009 (System Booster2009,SystemBooster 2009,System Booster 2009) è  un programma estremamente pericoloso che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
SystemBooster2009 viene scaricato sul computer del malcapitato mediante falsi siti di scansione antivirus online.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected", 
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale.
Ecco come operare una rimozione manuale :
Guida alla rimozione di SystemBooster2009.
(Sconsiglio vivamente questa strada agli inesperti , meglio l'installazione di un antispyware )


1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ...) : SystemBooster2009.exe
2) Disinstallare SystemBooster2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi :
Cerca e , nel caso , disinstalla SystemBooster2009.
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009
HKEY_LOCAL_MACHINE\SOFTWARE\SystemBooster2009 (Free Edition)
HKEY_CLASSES_ROOT\AppID\{3A9377A6-BE7F-485D-908C-D44114691389}
HKEY_CLASSES_ROOT\AppID\iercpt.DLL
HKEY_CLASSES_ROOT\CLSID\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_CLASSES_ROOT\iercpt.iercptbho
HKEY_CLASSES_ROOT\iercpt.iercptbho.1
HKEY_CLASSES_ROOT\Interface\{59C345BA-3D5E-44E3-9D10-D3848AF15D73}
HKEY_CLASSES_ROOT\TypeLib\{A6FBD2E4-1C7E-4EAB-80DD-01DE2645566A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4CDC21D-43BE-4101-A1EF-E379F134771E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickInstallPack
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemBooster2009 (Free Edition)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "QuickInstallPack"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SBR2009F"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SystemBooster2009"
4) Cercare e rimuovere le directory ed i files :
c:\My Downloads
c:\Program Files\SystemBooster2009 (Free Edition) 
(tutta la cartella, controllare anche c:\Programmi)
(Si ricordi che %UserProfile% corrisponde a  c:\Documents and Settings\nome utente)
%UserProfile%\Impostazioni Locali\Dati Applicazioni\qip (tutta la cartella)
 %UserProfile%\Impostazioni Locali\Dati Applicazioni\USBR_QIP (tutta la cartella)
(controllare anche ... Applicazion Data ...)
%UserProfile%\Menu Avvio\Programmi\QuickInstallPack (tutta la cartella)
%UserProfile%\Desktop\QuickInstallPack.lnk
c:\Documents and Settings\All Users\Desktop\SystemBooster2009 (Free Edition).lnk
c:\Documents and Settings\All Users\Menu Avvio\Programmi\SystemBooster2009 (Free Edition) (tutta la cartella)
 Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy 
E , per un pronto intervento risolutivo :  Malwarebytes’ Anti-Malware

lunedì 8 dicembre 2008

Le serie televisive americane tradotte gratis in italiano

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Siete appassionati di serie /film per la televisione americani?
Vi piacerebbe vedere in anteprima gli episodi non ancora distribuiti in italia?
Beh , come scaricare la versione inglese non ve lo dico (però forse potete immaginarlo) , però vi dico come ottenere i sottotitoli in italiano e gratis.
Vi basta cercare la vostra serie preferita su Italiansubs.net oppure su subsfactory.it : due siti dove decine e decine di traduttori concorrono in modo gratuito , semplicemente per passione a tradurre le principali serie americane ,
da Lost a Alias, da Grey's Anatomy a Doctor House,da Smallville alle Anime giapponesi, dai Simpson a Dexter.
E nel loro forum si legge :
Il download dei vostri sottotitoli è gratuito?
Si, quello che facciamo qua è completamente gratuito ed esente da pubblicità, lo facciamo perchè ci piace e stiamo in compagnia, citando una frase del nostro admin Robbie: "consideratelo come un volontariato".

FaceBook dà l'allarme : Koobface sta facendo migliaia di vittime!

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Update 15/01/09 : Koobface sta attaccando gli utenti di netlog.

“Hey, I have this hilarious video of you dancing. Your face is so red. You should check it out."

Se avete ricevuto una email come questa allora ci sono seri rischi che vi siete beccati un pericoloso virus : KoobFace!
Il virus si spaccia per una mail di un 'amico' ; la email contiene un collegamento a un presunto video su Youtube che apre le porte al pericoloso intruso.
Il video non parte e richiede un aggiornamento di AdobeFlash Player, se si autorizza l'upgrade parte una installazione che provvede a scaricare 'Koobface' sul vostro PC.
Ammontano già a qualche migliaio i membri della community infetti.


E Facebook dà l'allarme : Il consiglio del portavoce dell'azienda, Barry Schnitt, è ovviamente di evitare di aprire messaggi inaspettati e se proprio lo si ritiene necessario chiedere prima conferma all' 'amico' sotto il cui nome è stata spedita la mail.
Facebook ha pubblicato alcune istruzioni per chi si fosse infettato con il virus "Koobface".
Kaspersky ha definito questo virus con il nome di Net-Worm.Win32.Koobface.b , per distiguerlo da Net-Worm.Win32.Koobface.a che fa la stessa cosa ma è stato personalizzato per myspace.
approfondimento : (pcworld , Kaspersky)

domenica 7 dicembre 2008

Un plugin (falso) per Firefox mette a rischio i vostri dati bancari.

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Un plugin (falso) per Firefox mette a rischio i vostri dati bancari.
Vi viene proposta l'installazione di "Greasemonkey", una nota estensione per Firefox: una volta installato sul personal computer, viene anche installato un trojan pericolosissimo (W32/Banker.IVX, Win32/Inject.NBT trojan, Troj/Bancos-BEX, TR/Drop.Small.abw).
Il trojan viene salvato nella cartella dei plugin del browser ed eseguito automaticamente ad ogni avvio del programma.
La minaccia è davvero molto seria in quanto il trojan è in grado di raccogliere i dati inviati da parte dell'utente (ad esempio nomi utente e password) a più di 100 istituti bancari che offrono servizi di "online banking" per la gestione del proprio conto corrente o l'effettuazione di operazioni finanziarie via Internet.

L'elenco completo è disponibile sul sito di BitDefender che ha segnalato il pericolo.
Tra le banche italiane presenti nell'elenco c'è poste.it , creedem.it, quiubi.it, cariparma.it, bancaintesa.it , bancamediolanum.it , fineco.it , gruppocarige.it , iwbank.it , bancagenerali.it e poi ci sono istituti come barclays.com e paypal.com.
Come? Ah non siete sicuri dei vostri plugin?
Se avete scaricato il trojan sul vs pc esiste questo file :
C:\Programmi\Mozilla Firefox\plugins\npbasic.dll oppure
C:\Programmi\Mozilla Firefox\chrome\chrome\content\browser.js
Consiglio ? Non installate mai estensioni per Firefox da siti web diversi dal sito ufficiale di Mozilla!

Non memorizzate mai le password sul PC : Asterisk Key le scopre subito!

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Asterisk Key mostra le passwords nascoste dietro gli asterischi. 

Asterisk Key è un programma gratuito che permette di recuperare / scoprire le password memorizzate sul tuo PC.
Non appena compare una box di login con gli asterischi , basta cliccare sul pulsante "Recover" per .... "togliere gli asterischi" e rivelare la password.
Sappiate , dunque , che chiunque , sedendosi sul vostro PC , è in grado di scoprire le vostre password : evitate di memorizzare le password sul computer.
Per sperimentare questo software :
Download