venerdì 29 maggio 2009

Fast Antivirus 2009 : Guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Fast Antivirus 2009 ( FastAntivirus 2009 , FastAntivirus2009) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Fast Antivirus 2009 è conosciuto anche come Fast Antivirus Pro.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Fast Antivirus 2009 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Fast Antivirus 2009
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Fast Antivirus 2009
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Fast Antivirus 2009
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) FastAntivirus2009.exe
2) Disinstallare Fast Antivirus 2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Fast Antivirus 2009
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “FastAntivirus2009.exe
HKEY_CURRENT_USER\Software\FastAntivirus2009
HKEY_LOCAL_MACHINE\SOFTWARE\
FastAntivirus2009
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\FastAntivirus2009 (Tutta la Cartella)
%UserProfile%\Application Data\FastAntivirus2009 (Tutta la Cartella)
%UserProfile%\Application Data\7c69f0c (Tutta la Cartella)
%UserProfile%\Application Data\SystemFeed (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\FastAntivirus2009.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\FastAntivirus2009 - Tutta la Cartella (controlla anche C:\Program Files\FastAntivirus2009 e la cartella Documenti\FastAntivirus2009 ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella FastAntivirus2009
Cancella FastAntivirus2009.lnk e/o FastAntivirus2009.exe sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>

domenica 24 maggio 2009

Attenzione a Live Player: streaming? no Virus! Guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Ormai è presente un pò ovunque la pubblicità di Live Player: un software che promette di installare la televisione sul computer ma che in realtà installa virus e trojan.

Eh , sì , voi pensate di scaricare un player per vedere le partite o la tv oline , ed invece vi beccate una manciata di virus e trojan vari !
E molti giurano pure sulla sua sicurezza, ecco per esempio come lo promuove un noto blog :
"Tv Live Player è un software gratuito che permette di guardare la tv direttamente sul tuo computer 24 ore su 24. Inoltre Live Player permette anche di ascoltare la tua musica preferita con pochi click. Il programma è completamente esente da virus. "

Ma per chiarire subito le idee ecco invece come ne parla il noto antivirus nod32 :

LivePlayer è un’applicazione potenzialmente indesiderata che può essere usata come un programma per la riproduzione online della musica (Online Music Player).

Può infettare i sistemi operativi Microsoft: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003.

L’applicazione potenzialmente non desiderata deve essere scaricata e installata manualmente.

Questo programma installa altri tipi di malware.


Se avete incautamente installato il software-virus , ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di LivePlayer
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) Liveplayer.exe
2) Disinstallare LivePlayer :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : LivePlayer e Favorit





3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “live-player.exe
HKEY_CURRENT_USER\Software\live-player
HKEY_LOCAL_MACHINE\SOFTWARE\
live-player
HKEY_CURRENT_USERS\Software\Microsoft\Windows\CurrentVersion\Run\"[NOME A CASO]" = "c:\documents and settings\administrator\local settings\application data\[NOME FILE A CASO].exe" HKEY_CURRENT_USERS\Software\LanConfig
HKEY_CURRENT_USERS\Software\OOO

HKEY_CURRENT_USERS\Software\fcn

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\[NOME A CASO]

HKEY_LOCAL_MACHINE\SOFTWARE\OOO
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
  • %UserProfile%\Impostazioni Locali\Application Data\[NOME FILE A CASO].dat
  • %UserProfile%\Impostazioni Locali\Application Data\[NOME FILE A CASO].exe (rilevato come Trojan Skintrim)
  • %UserProfile%\Impostazioni Locali\Application Data\[NOME FILE A CASO]_nav.dat
  • %UserProfile%\Impostazioni Locali\Application Data\[NOME FILE A CASO]_navps.dat
  • %Programmi%\Live-Player\ (Tutta la Cartella)
  • C:\Documents and Settings\All Users\Start Menu\Programs\Live-Player\
  • c:\Documents and Settings\All Users\Application Data\live-player (Tutta la Cartella)
  • %UserProfile%\Application Data\live-player (Tutta la Cartella)
  • %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\live-player.lnk
  • %UserProfile%\impostazioni locali\temp (Tutta la Cartella) - senza timori tanto windows poi la ricrea ex-novo
  • C:\Windows\Temp Tutta la Cartella - idem
  • c:\Programmi\live-player - Tutta la Cartella (controlla anche C:\Program Files\live-player e la cartella Documenti\live-player ) - non è detto che ci siano tutte.
  • Da Menu Avvio\Programmi cancella la cartella live-player
  • Cancella live-player.lnk e/o live-player.exe sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
SMS gratis da cellulare
Non ci credi? Prova!

Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.

Serie A diretta in streaming : Domenica 24 Maggio 2009

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Serie A diretta in streaming : Domenica 24 Maggio 2009
Ecco la diretta gol gratis su pinerolo [it]
vic_king [it]
... le partite di oggi :

Incontro

links no P2P

24 Maggio 2009

A.C. Milano - A.S. Roma

manuel1355 [it]

ore 15.00

Atalanta - Palermo

peppetube2009ytskysport [it]

ore 15.00


Cagliari - Inter
tvinter_net [pt]

ore 15.00


Catania - Napoli
streamingsport10 [it]
gio46_3 [it]

ore 15.00

Siena - Juventus

essinhopalmeiras [pt]

ore 15.00

Chievo Verona - Bologna FC

Solo Diretta gol

ore 15.00

Torino - Genoa

josecarlos4 [es] LiveSerieA [it] Freedocast

ore 15.00

US Lecce - Fiorentina

streamerone_1 [it]

ore 15.00

Sampdoria - Udinese

Solo Diretta gol

ore 15.00


E , per gli appassionati del giro d'Italia : ore 15.00 - 17:30
- channeljio [it]

sabato 23 maggio 2009

Come Scaricare Video da Youtube , DailyMotion, Google Video ,MetaCafe, Megavideo , Veoh , ecc

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian


Spesso capita di trovare un filmato che ci interessa in giro per la grande rete.
Ecco quindi la domanda : Come Scaricare Video da Youtube? e da DailyMotion, Google Video ,MetaCafe, Megavideo , Veoh ?

FlvConverter è un software progettato nello stile di emule per poter cercare , vedere in anteprima , scaricare e convertire i video flv di Youtube.
Anzi riesce a fare la ricerca in contemporanea su:
YouTube, DailyMotion, Google Video e MetaCafe. Converte anche i video di Veoh, megavideo, Yahoo Videos etc
Riesce a convertire i file flv nei formati Avi, Mpeg4, iPod, Psp, 3GP, iPhone ecc.
E , al contrario , partendo dai vostri files produce il formato flv .


Infine: è freeware!
Clicca qui per scaricare FlvConverter
Per completezza ecco un elenco di utility free alternative suggerite per scaricare video da YouTube ; Funzionano tutte con lo stesso sistema : basta fare il copia ed incolla dell'indirizzo wed del filmato che si vuole scaricare da youtube nell'apposita box , quindi si avvia il download nel formato flv . Qualcuno consente di scegliere un formato alternativo.
Easy Video Downloader: Software free . Presenta una box dova va inserito l'indirizzo web del video : basta confermare ed il sofwtare scarica il video da YouTube nel formato prescelto (AVI, MPG ecc.).
YouTube Video Search: più spartano ma altrettanto efficace.
DownloadHelper: E' un plugin per Firefox che, permette di scaricare video da YouTube al volo , mentre lo si sta guardando!
Ma se proprio non volete scaricare nessuna applicazione sul PC , ecco una serie di siti web che fanno il lavoro online :

Sullo stesso argomento :

Come rimuovere le restrizioni di Veoh, MegaUpload o MegaVideo etc

Come rimuovere le restrizioni di Veoh, MegaUpload o MegaVideo etc

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Avete presente le piattaforme di streaming come Veoh, MegaUpload o MegaVideo? Sono siti di streaming video che consentono la visione di film online , senza dover fare alcun download , proprio come succede su YouTube. Una gran bella comodità , ma non sempre gratuita. Nella modalità gratuita viene adottato un disburbo a tempo che dovrebbe indurre l'utente ad acquistare l'uprade che elimina le interruzioni.
Ad esempio su Veoh c'è un limite di 5 minuti , su MegaVideo sembra andare tutto bene , ma dopo 72 minuti il film si ferma e compare la richiesta di upgrade, se la si rifiuta bisognerà attendere 50 minuti prima di poter proseguire nella visione.
Questi siti riescono a perpretare il blocco registrando l'indirizzo ip dell'utente .
Per chi non ha un ip statico basta spegnere e riaccendere il router per ottenere un nuovo indirizzo ip che consente di continuare la visione del film.
Invece gli utenti di Fastweb sono proprio penalizzati poichè , utilizzando indirizzi ip comuni , potrebbe capitare di trovarsi con il tempo scaduto senza aver nemmeno iniziato a vedere il film.


Ma se proprio non sapete come fare , potete scaricare Illimitux.
Illimituz è un plugin per FireFox è che permette di rimuovere le restrizioni imposte dalle piattaforme di streaming come Veoh, MegaUpload o MegaVideo.
Nasce allo scopo di guardare liberamente i video senza essere soggetti a restrizioni.
Quando navighi per questi siti, Illimitux identifica la fonte video e mostra in un piccolo riquadro accanti alla SideBar del browser chiedendoti se vuoi rimuovere il limite. Una volta che si clicca su di esso,verrete re-indirizzati al sito web
Illimituz per poter vedere il video interamente. Infatti l'operazione di reidirizzamento consente di cambiare ip al volo e di evitare quindi l'interruzione!
Geniale direi!
Per scaricare Illimituz andate qui.

venerdì 22 maggio 2009

Come recuperare le Password di Connessione Wi-Fi

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Quando ci si connette ad un access point Wi-Fi protetto , la password di autenticazione (WEP/WPA) viene registrata sul PC ma il sistema operativo non ne consente la visualizzazione.

Se si ha la necessità di collegarsi allo stesso access point con un altro PC o si vuole dare la stessa possibilità ad un amico è necessario recuperare queste password in qualche modo (a meno che non si abbia avuto cura di prenderne nota da qualche parte).



Come fare?

Semplice , basta scaricare ed installare il software gratuito WirelessKeyView disponibile per Windows XP e Vista. (Lifehacker)

giovedì 21 maggio 2009

Top Ten ricerche su Facebook

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian


Ecco una simpatica classifica : le prime 10 combinazioni di ricerca sui motori di ricerca relative a Facebook :

1) “Facebook“.

2) “chat facebook” per cercare ovviamente suggerimenti in merito alla chat del tipo "come importare i contatti messenger su facebook?"

3) “modificare facebook“. Per ottenere suggerimenti in merito alle personalizzazioni.

4) “rubare password facebook“ , chissa perchè ?

5)“scaricare video da facebook“. (si può fare , grazie ad un plugin per Firefox)

6) “come guadagna facebook“.




7) “cronologia chat facebook“. Un pò cercata da chi vuole cominciare a chattare con facebook , un pò da quelli che invece vorrebbero cancellare le tracce lasciate in rete (possibile solo per ogni singolo contatto e se quel contatto è in quel momento online: mentre è attiva la finestra di chat si può andare fino in cima e cliccare su "cancella cronologia") e ancora da chi vorrebbe nascondersi come accade con messenger (non è possibile aggiungere contatti e non mostrargli quando siete in linea. Se volete nascondervi da quel contatto dovete obbligatoriamente rimnuoverlo)

8) “vedere profilo facebook senza essere amico“. (Non è possibile, a meno che la persona che cercata non sia stata tanto idiota da impostare "mostra profilo agli amici degli amici" , facile che siate amico senza saperlo!)

9) “contatore visite facebook“. (Non è possibile , su Facebok sono tutti uguali. Non c'è alcuna competizione)

10) "Come cancellarsi da Facebook" , impresa non molto semplice spiegata in dettaglio qui

Top 25 referrer Aprile 2009

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Rank URL pagina visitatori Tempo medio

1 www.google.it (76.1%) 11' 4''
2 No Referer - Direct Hit
(6.5%) 12' 13''
3 www.google.com (5.3%) 14' 32''
4 ricerca.virgilio.it (1.6%) 10' 43''
5 fai.informazione.it (1.0%) 14' 34''
6 search.conduit.com (0.6%) 8' 17''
7 www.google.ch (0.5%) 7' 16''
8 www.diggita.it (0.5%) 8' 46''
9 www.upnews.it (0.4%) 6' 32''
10 it.search.yahoo.com (0.4%) 7' 1''
11 www.socialblog.it (0.4%) 12' 3''
12 images.google.it (0.3%) 13' 3''
13 ziczac.it (0.3%) 7' 57''
14 oknotizie.virgilio.it (0.3%) 12' 56''
15 arianna.libero.it (0.2%) 21' 46''
16 www.liquida.it (0.2%) 4' 6''
17 www.bloghissimo.it (0.2%) 17' 3''
18 www.defaultuser.net (0.2%) 21' 15''
19
it.answers.yahoo.com (0.1%) 9' 58''
20 search.hp.my.aol.it (0.1%) 3' 42''
21 www.tuttoblog.com (0.1%) 6' 19''
22 search.incredimail.com (0.1%) 7' 39''
23 www.blogger.com (0.1%) 30' 40''
24 www.ikaro.net (0.1%) 5' 21''
25 www.technotizie.it (0.1%) 55''


Tra i social network troviamo faiinformazione al 5 posto , e , nelle posizioni successive , diggita ,upnwes, socialblog ,ziczac e oknotizie....

mercoledì 20 maggio 2009

Microsoft : brevetto per bloccare il PC se non si paga

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian


Microsoft ha chiesto ed ottenuto un brevetto che limita le funzionalità del computer finché non viene pagata un certa somma di denaro (US Patent n.7.536.726)

Nelle motivazioni si parla di rendere alcune parti o funzionalità precise del sistema operativo non disponibili per l’utente o limitare la possibilità di aggiungere applicazioni software o driver di dispositivi al computer” fino a che non viene pagata una cifra di denaro concordatache sblocca tutto.

La richiesta di questo brevetto risale al 2005 ma la concessione ufficiale è del 19/05/2009.

Per chi fosse interessato qui c'è il testo ufficiale del brevetto .
(gizmodo)

martedì 19 maggio 2009

Secure Antivirus Pro : guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Secure Antivirus Pro ( SecureAntivirus Pro , SecureAntivirusPro , Secure Antivirus Pro 2009) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Secure Antivirus Pro è conosciuto anche come Secure Antivirus 2009.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.Esso è stato sviluppato dalla compagnia GuardDog Computing Inc , il cui sito è da evitare assolutamente!
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Secure Antivirus Pro viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Secure Antivirus Pro
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Secure Antivirus Pro
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Secure Antivirus Pro
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) SecureAntivirusPro.exe e av.exe
2) Disinstallare Secure Antivirus Pro :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Secure Antivirus Pro
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “SecureAntivirusPro.exe
HKEY_CURRENT_USER\Software\SecureAntivirusPro
HKEY_LOCAL_MACHINE\SOFTWARE\
SecureAntivirusPro
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\SecureAntivirusPro (Tutta la Cartella)
%UserProfile%\Application Data\SecureAntivirusPro (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\SecureAntivirusPro.lnk
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\SecureAntivirusPro - Tutta la Cartella (controlla anche C:\Program Files\SecureAntivirusPro e la cartella Documenti\SecureAntivirusPro ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella SecureAntivirusPro
Cancella SecureAntivirusPro.lnk e/o ASecureAntivirusPro.exe sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>

lunedì 18 maggio 2009

BancoPostaonline: Conferma pagamento Bollettino

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Un giorno , sul vs account ufficiale nome.cognome@poste.it vi arriva una email con oggetto : "BancoPostaonline: Conferma pagamento Bollettino".

L'aprite e , nel dettaglio , leggete :

Gentile sig A 842450,

Le riportiamo i dati dei bollettini di c/c da Lei pagati in data 17/05/2009 mediante addebito su conto BancoPosta:

Rif. Bollettino: 55111-02-PGR-07685
Codice BancoPosta: 830205511102768557
Importo: Euro 487,00
A favore di: GENERTEL S.P.A
Causale: SARA PAVAN DS405XF N. PREVENTIVO 1518746608
Eseguito da: PAVAN SARA
N. Conto Corrente Postale del Beneficiario: 3343
N. Conto Corrente Postale dell'Ordinante: 78248374
Commissioni: Euro 1,00

Totale Importo Bollettini: Euro 487,00
Totale Importo Commissioni: Euro 1,00
Importo Complessivo: Euro 488,00


Panico Totale!
Chi sarà questa SARA PAVAN che si è fatto un bonifico addebitandolo sul mio conto bancoposta?
E , se ne ha fatto uno , potrà farne altri!

Sono attimi di smarrimento , e su questo punta BPOL@mailb.cs.poste.it
per spingere il destinatario della email a cliccare sul link successivo che dice :

Per annullare il transferimento clicate qui:
ed il link punta al sito di phishing :http://server2(dot)webrussia(dot)ru/.style nascosto dietro al logo poste.it .

Passato il momento di panico , si scopre che l'email è stata spedita dal un server con indirizzo ip 85.47.241.180 che è registrato a nome di
Italy Italy Rome Immobiliare Beach Palace S.r
da un certo:
person: FRANCESCO PROIETTO
address: IMMOBILIARE BEACH PALACE SRL
address: VIA GARIBALDI 16
address: 64029 SILVI
address: Italy
phone: +3985935081
fax-no: +3985935081
Che anche nel caso di non esserne direttamente l'autore , è comunque responsabile PENALMENTE dell'accaduto essendo il registrant del dominio ...


mercoledì 13 maggio 2009

AntivirusSystem2009 : Guida alla rimozione

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Antivirus System 2009 ( AntivirusSystem 2009 , AntivirusSystem2009) è un nuovo falso (fake, rogue) antivirus che prima ti infetta il PC o ti fa credere che esista l'infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.
Antivirus System 2009 è conosciuto anche come Antivirus System Pro.

Si tratta di un software estremamente pericoloso da eliminare / disinstallare / cancellare quanto prima.
La sua esecuzione genera un report con un elenco di file dichiarati infetti.
Ma è proprio il falso antivirus ad installare i virus .
Antivirus System 2009 viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus online.

Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con windows.
Nel caso di infezione ecco quali sono i messaggi mostrati continuamente come popus :

  • "Critical System Error",
  • "Your computer is infected"
  • Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Antivirus System 2009
  • Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Antivirus System 2009
E' stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione , disinstallazione , eliminazione manuale :
Guida alla disinstallazione di Antivirus System 2009
1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo) AntivirusSystem2009.exe
2) Disinstallare Antivirus System 2009 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Antivirus System 2009 .
3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AntivirusSystem2009.exe
HKEY_CURRENT_USER\Software\AntivirusSystem2009
HKEY_LOCAL_MACHINE\SOFTWARE\
AntivirusSystem2009
4) Cercare e rimuovere i files e le cartelle: (start /cerca)
c:\Documents and Settings\All Users\Application Data\AntivirusSystem2009 (Tutta la Cartella)
%UserProfile%\Application Data\AntivirusSystem2009 (Tutta la Cartella)
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\AntivirusSystem2009.lnk
C:\Windows\Temp Tutta la Cartella
c:\Programmi\AntivirusSystem2009 - Tutta la Cartella (controlla anche C:\Program Files\AntivirusSystem2009 e la cartella Documenti\AntivirusSystem2009 ) - non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella AntivirusSystem2009
Cancella PAntivirusSystem2009.lnk e/o AntivirusSystem2009.exe sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a "C:\Documents and Settings\nome utente"
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione - Visualizza cartelle e file nascosti.


In alternativa , trattandosi di uno spyware , consiglio l'installazione di un antispyware free : http://www.superantispyware.com/ oppure Spybot Search and Destroy
E , per un pronto intervento risolutivo : Malwarebytes’ Anti-Malware
>