post

Pulizia antivirus – i migliori software per rimuovere malware e adware

Rimuovere i virus da un PC infetto bloccato

Questi passaggi sono indicati per risolvere eventuali problemi di virus, non sempre sono efficaci e non sempre rimuovono tutti i virus.
Questa guida NON è affidabile al 100%, in quanto la natura dei virus informatici è variabile e NESSUN antivirus è sicuro al 100%,

La procedura viene realizzata in maniera migliore utilizzando un altro computer, che funge da supporto per eventuali operazioni.

Quando possibile scollegare il disco fisso del PC principale infetto e scansionarlo da un altro sistema “pulito” oppure usare un CD LIVE di ripristino (non quello generico di Windows, quello degli antivirus.

1° passaggio:

rimuovere il cavo di rete e/o disattivare il wireless.

2° passaggio:

riavviare il PC in modalità provvisoria premendo il tasto F8 all’avvio del computer (occorre premerlo, anche in maniera ripetitiva, prima che appaia la schermata di Windows/Microsoft e selezionare dal menù iniziale:
Avvia Windows in modalità provvisoria (senza rete)

3° passaggio:

se Windows parte correttamente in maniera provvisoria continuate pure con questa guida, nel caso in cui Windows rimane “bloccato” anche in modalità provvisoria è da operare in maniera differente.

4° passaggio:

NON VALIDO PER WINDOWS 8, crea problemi.

utilizzando un’altra postazione andare sul sito:
http://www.bleepingcomputer.com/download/combofix/
e scaricare il file cliccando su DOWNLOAD NOW @BleepingComputer (fare attenzione a non cliccare sulle pubblicità!) e copiare il file scaricato su una penna USB.

Dal PC bloccato andare su ESEGUI (premento il tasto di Windows + R /// il tasto con l’icona di Windows e contemporaneamente il tasto della lettera R) e scrivere:
msconfig
si apre quindi un programma che controlla gli avvii automatici di Windows, in alto ci sono varie schede.
Aprire la scheda SERVIZI, cliccare su “Nascondi tutti i servizi Microsoft”, cliccare quindi su “Disabilita Tutto”.
Aprire la scheda AVVIO, cliccare su “Disabilita Tutto”, premere OK e riavviare il computer, sempre in modalità provvisoria (come al passaggio 2)

Una volta che si è riavviato il PC in modalità provvisoria, senza i servizi attivi, procedere con la copia del file COMBOFIX.EXE direttamente sul desktop del PC infetto e farci doppio click.
L’esecuzione di combofix richiede circa 10-30 minuti e può riavviare il PC in caso di necessità.
COMBOFIX crea un log che poi va analizzato per verificare eventuali file ancora presenti sul PC e/o potenziali minacce.

5° passaggio

Completati tutti i passaggi di COMBOFIX, se pensi che non hai risolto, se vedi ancora delle pubblicità o se riscontri malfunzionamenti prova con questo software, occorre scaricare da un altro PC il file di installazione

di ADW Cleaner

https://toolslib.net/downloads/finish/1/

di VirIT

http://www.tgsoft.it/italy/download.asp

di YAC (attenzione questo è un programma molto dubbio)

http://www.yac.mx/?lang=it

di Emisoft Emergency Kit

http://www.emsisoft.com/en/software/eek/

di Spybot Search & Destroy

http://www.combofix.org/spybot.php
Il link è riferito a Spybot & Destroy, disponibile gratuitamente al momento della pubblicazione di questo post.

di Malwarebytes Anti-Malware Download (MBAM)

http://bit.ly/MwbTw
Il link superiore è riferito a Malwarebytes | Free Anti-Malware & Malware Removal ed è disponibile sia a pagamento che gratuitamente (ovviamente nella versione gratuita ha qualche funzione in meno).

 

Google Chrome è un ambiente particolarmente sicuro, ma dato che esistono migliaia di estensioni e ogni giorno ne vengono pubblicate altre, è difficile stabilire se siano tutte sicure. Questo strumento è pensato appositamente per risolvere eventuali problemi collegati direttamente a Google Chrome

https://www.google.it/chrome/cleanup-tool/

 

Una volta completati i download vanno installati singolarmente sul PC infetto, aggiornati e poi va lanciata una scansione approfondita.

Tutti vanno eseguiti in MODALITA’ DI AMMINISTRATORE (cliccando con il pulsante destro sull’applicazione poi ESEGUI COME AMMINISTRATORE), va fatto l’aggiornamento per ogni singola applicazione, se necessario va riavviato il PC e poi occorre rimuovere il programma stesso, una volta completate le scansioni.

In caso di problemi o per maggiori informazioni lascia un commento e ricordati di segnalare sempre anche la VERSIONE di Windows (o del sistema operativo in genere) e quale errore ricevete.

 

Per essere sicuri attivate la procedura di verifica in 2 passaggi.

Per gmail tutte le info qui http://bit.ly/Gmail-2-Step

Per twitter tutte le info qui https://blog.twitter.com/it/2013/doppia-autenticazione

post

Aggiornare PHP da 5.3 a 5.4 su server CentOS 6.7 su Aruba

Primo passaggio. FARE IL BACKUP, molto importante.

Prima di agire vi consiglio di leggere tutti, fino in fondo!!!
Io non sono responsabile per eventuali perdite di dati, fermi di lavoro o danni diretti o indiretti. Questa è una procedura pubblicata per solo scopo didattico e ogni utilizzo deve essere effettuato esclusivamente da personale competente.

Verificate innanzitutto la versione di CentOS in esecuzione


# cat /etc/*release*

Se è la 6.7 è la stessa usata nel test e quindi potete andare “tranquillamente” avanti.


# wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm && rpm -Uvh epel-release-latest-6.noarch.rpm
# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm && rpm -Uvh remi-release-6*.rpm

Ora andiamo a abilitare il repository “REMI”

# vi /etc/yum.repos.d/remi.repo

e cambiamo “enabled=0” in “enabled=1” nel seguente blocco

[remi]
name=Remi’s RPM repository for Enterprise Linux 6 – $basearch
#baseurl=http://rpms.remirepo.net/enterprise/6/remi/$basearch/
mirrorlist=http://rpms.remirepo.net/enterprise/6/remi/mirror
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi

ora proviamo ad aggiornare il sistema

# yum update php

Ora provate il tutto. Se funziona correttamente il sistema rifate un backup completo.

Fatto il backup completo lanciate un aggiornamento completo del sistema.


# yum update

 

Ma un secondo… ti manca YUM?

SSH e installazione Yum su CentOs – Plesk Server

post

L’aggiornamento non può essere installato perchè non è stato possibile copiare alcuni file … : wp-admin/includes/update-core.php

PRIMO) tieni bene a mente: un’installazione di WordPress NON sicura è una falla alla sicurezza del sistema;

SECONDO) spesso è più semplice effettuare l’installazione via FTP, i parametri di sicurezza dei files vengono assegnati più facilmente ed in automatico, il proprietario del file è l’accesso l’utente dell’accesso FTP ed è tutto pronto (tranne il DB)

TERZO) perché lo vuoi installare così? Per fare una prova originale? Beh…allora continua.

 

Quando in WordPress (installazione su server personale/vps/hosting) ci sono dei problemi di permessi o di parametri sui file, si possono verificare degli errori negli aggiornamenti.

Ultimamente mi è capitato un problema anomalo:

Durante un aggiornamento di routine a WordPress 4.2.2 ho ricevuto il seguente messaggio di errore:

L'aggiornamento non può essere installato perchè non è stato possibile copiare alcuni file. Ciò è solitamente dovuto ad una inconsistenza sui permessi dei file.: wp-admin/includes/update-core.php

Ho provato a cambiare il proprietario del file, ho provato a riavviare il server, ho provato a riassegnare i permessi di scrittura standard… ma niente. Non è andato a buon fine nulla.

Alla fine ho impostato il famoso 777 su tutti i files dell’installazione wordpress e ho risolto.

Qua i comandi per impostare il 777 solo ai file:

find httpdocs/ -type f -exec chmod 777 -R {} \;

e qua i comandi per ripristinare la situazione alla “normalità”.

chmod 750 ./httpdocs/ -R
find httpdocs/ -type d -exec chmod 775 -R {} \;
find httpdocs/ -type f -exec chmod 644 -R {} \;

Per altre info leggi l’articolo INSTALLARE WORDPRESS TRAMITE SSH

post

Rimuovere Trend Micro worry free Business security agent versione 5.x – 6.x -7.0 senza password

regedit_screenSpesso capita che per mille motivi occorre rimuovere un antivirus aziendale, magari perché il PC viene spostato dall’ufficio a casa, oppure peché è scaduto l’abbonamento della protezione, o anche solo perché Trend Micro non protegge il PC e quindi, un po’ per fare una scansione con un altro antivirus, un po’ per SOSTITUIRE l’antivirus… ci troviamo a dover RIMUOVERE il prodotto.

…e se l’amministratore di rete non c’è più? Oppure se abbiamo dimenticato la password? O se è semplicemente cambiato il gestore tecnico? In questi casi questa mini guida ci aiuta.

La procedura è semplice:
– aprire il registro del PC (eseguire regedit.exe)

– andare a cercare la riga della soluzione antivirus
Per la versione WFBS 5.x e 6.x la chiave è in questo percorso
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc
Per la versione WFBS 7.0 la chiave è in questo percorso
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\UniClient\1600\Misc

– e modificare la stringa “Allow Uninstall” da “0” a “1”

ora dal pannello di controllo si può rimuovere il prodotto senza richiesta di password.

Tratto da:
http://blog.powerbiz.net.au/fixes/how-to-uninstall-trend-micros-worry-free-business-security-client-agent-without-the-password/

post

GPedit per Windows 7 Starter e Home Premium e il controllo dell’accesso alle cartelle

gpedit_mscVi è capitato di dover cambiare le policy di default in Windows 7? Nella versione PROFESSIONAL c’è l’utility originale, nella versione STARTER (quella dei netbook), nella versione HOME BASIC (non distribuita in Italia ma solo nei mercati emergenti) e nella versione HOME PREMIUM (la maggior parte dei computer casalinghi) non esiste questa utility, non è pensato per fare queste modifiche (da parte di Microsoft).
Per aggirare questo problema potete installare questo programma gratuito:
add_gpedit_msc_by_jwils876-d3kh6vm

Questa utility ci permetterà poi di andare a controllare alcune informazioni sul sistema, più specificatamente ci permette di IMPOSTARE le REGOLE DI GRUPPO, le regole di sicurezza del sistema e ciò che gli utenti possono fare e non possono fare.

Qui c’è la spiegazione inglese, passo passo, per impostare l’AUDIT sulle DIRECTORY del PC

I suggest you enable Audit on your computer.

To do it:

1. Click Start, enter GPedit.msc in the Start Search box.
2. Open the following branch.

Computer Configuration\Windows Settings\Security Settings\Local Policies\Audit Security

3. Enable the following policy:

Audit object access

4. Open Windows Explorer, open the folder C:\Windows.
5. Right click the folder SysWOW64, choose Properties->Security. Click the Advanced button.
6. Click the Auditing tab. Click Continue.
7. Click Add. Then click Advanced.
8. Click the button Find Now.
9. Wait for the process finishes. Then from the users list add the following users.

BATCH
CREATOR OWNER
Everyone
Guests
LOCAL SERVICE
NETWORK
NETWORK SERVICE
SERVICE
SYSTEM

10. After selecting each user, choose Full Control.

If you would like to check which application was trying to open this folder, please open Event Viewer, check the Windows Logs\Security Log for detail information.

Source Link : http://social.technet.microsoft.com/Forums/en-IE/w7itprogeneral/thread/4353964e-d249-45ad-b47f-ae4bd30f43a1

Original download URL for FREE to distribute utility
http://drudger.deviantart.com/art/Add-GPEDIT-msc-215792914

Webcam bloccata in Windows 8.1, fotocamera con una barra (soluzione rapida)

webcam bloccata windows 8_1A volte in Windows 8.1 succede che la webcam, per magia, smette di funzionare, ci viene fuori solo un’immagine come quella proposta qui a fianco. Cosa fare?

ATTENZIONE, QUESTA PROCEDURA PUO’ RICHIEDERE, IN ALCUNI CASI, PERSONALE TECNICO, leggere la procedura fino in fondo prima di avviarla.

Io una soluzione rapida, ma alquanto grezza e poco professionale l’ho trovata, ma è difficile chiamarla SOLUZIONE, è più un WORKAROUND.

Come fare?

Semplice: apri la “gestione dispositivi” premendo il tasto Windows + tasto X

fai doppio click su “Dispositivi di acquisizione immagini”

fai click con il pulsante destro sulla tua webcam, solitamente chiamata “Integrated Camera” e seleziona “Disinstalla”. Alla richiesta di “Conferma disinstallazione dispositivo” cliccare su “OK”.

Ora abbiamo rimosso la nostra webcam.

Ora clicchiamo in alto, su AZIONE, poi su RILEVA MODIFICHE HARDWARE.

Se la webcam che abbiamo ha già i driver pronti, molto probabilmente, senza chiederci nulla verrà ri-installata, altrimenti potrebbe essere necessario inserire il CD-DVD con i driver o scaricarli dal sito del produttore.

Se la webcam ci viene ri-installata automaticamente ora dovrebbe funzionare.

Nel secondo caso, se non hai dimestichezza su come funzionano i driver e che cosa essi siano, lasciaci un commento sotto, in questa pagina oppure contatta il tuo tecnico di fiducia.

post

Lenovo Windows 8.1 B590 e problemi di rete, cade wifi e si disconnette, scheda Half Mini PCI Express Wireless LAN 11b/g/n 1×1

Foto vr-zone.com

Foto vr-zone.com

Hai un nuovo notebook con Windows 8 o Windows 8.1? Monta una scheda wifi e magari hai anche il bluetooth? Spesso questi dispositivi hanno dei piccoli problemi, forse derivanti dalla presenza delle interferenze Bluetooth, forse semplicemente per un problema di driver non perfetti, comunque all’atto pratico ci si ritrova con una scheda Wifi parzialmente funzionante, in cui spesso non si riesce ad avere una connessione decente.

Come risolvere il problema?

Premere il tasto Windows + il tasto X

Cliccare su “Gestione dispositivi”

Individuare la voce “Schede di rete”

Prendere la voce relativa alla propria scheda: in questo caso è:

Adattatore per schede Half Mini PCI Express Wireless LAN 11b/g/n 1×1
(vi dovrebbe essere anche un’altra scheda chiamata ad esempio PCI LAN, senza il Wireless, quest’ultima è la scheda di rete classica che NON INTERESSA questo articolo)

Fare click con il pulsante destro sulla scheda e poi scegliere “Proprietà”

Ora andare nella scheda “Avanzate” e prendere dall’elenco centrale “Consumo energetico minimo” se è impostato il valore “Abilitato” spostarlo su “Disabilitato” e premere “OK”.

Il computer dovrebbe, automaticamente, disattivare la nostra scheda (quindi anche se la connessione funziona poco dovrebbe disconnetterci) e poi riattivare dopo pochi istanti la scheda. Ora dovrebbe funzionare decisamente in maniera più stabile.

Purtroppo questo cambiamento causa un maggior consumo della batteria.

Se il controllo energetico era già su DISABILITATO, se non è proprio presente quest’ultima voce o se il problema non si è risolto ti invitiamo a lasciarci un commento sotto all’articolo con il modello del tuo computer, la sigla della scheda Wifi e il problema esatto riscontrato.

Foto allegata tratta da

http://vr-zone.com/articles/lenovo-ideapad-z470-review-looks-and-brawn-in-a-single-package/12350.html/2

post

registrare il Cloud di posta elettronica gratuito per il dominio, alternative a Google Apps Free

L’alternativa a Google è Microsoft… si, si alternano, prima Microsoft non aveva nulla e Google aveva il cloud gratis, ora Microsoft regala il cloud personalizzato.alternative a google apps

Mentre Google decide di chiudere il servizio FREE (Google Apps Gratuito è stato chiuso dopo il 6 dicembre 2012)

Microsoft si BUTTA nel cloud, con un leggero ritardo, ma con un grande servizio:

DOMAINS for Outlook LIVE disponibile gratuitamente per gruppi fino a 50 utenti e per LA REGISTRAZIONE PUBBLICA. Si, potete rendere disponibile il vostro dominio a tutti coloro che desiderano registrarsi con il servizio LIVE sul vostro sito. Questo significa che se avete il dominio www.pincopallino.it, i visitatori del vostro sito potranno registrarsi in maniera AUTONOMA un email tipo paolo@pincopallino.it o rossi@pincopallino.it e il tutto è rilasciato grautitamente.

Il servizio è disponibile dal sito:

http://domains.live.com/

Cosa vi permette di avere questo servizio?

  • Una casella email “protetta”
  • Un buon servizio antispam e un servizio antivirus automatico sulla posta
  • Una GRANDE compatibilità con i dispositivi nuovi e vecchi, in quanto usa la tecnologia che microsoft utilizzava già su server Exchange e sui servizi Hotmail.
  • Una velocissima attivazione
  • Un controllo automatico dei tuoi dati da parte degli impiegati Microsoft, che nelle note del servizio spiegano come anche se non sono obbligati, possono supervisionare nei contenuti per assicurarsi che siano rispettati i termini e le condizioni del servizio… la privacy all’americana.

 

Facendo comunque due riflessioni possiamo dire che con questa mossa Google perderà tutti i potenziali clienti del servizio Google Apps Free, il quale era compatibile in maniera nativa con i dispositivi Android e con Google Chrome, lo stesso servizio che permetteva agli utenti di far guadagnare Google tramite la pubblicità nel sito GMAIL e tramite la vendita di APP del Play Store.

Microsoft invece ora guadagnerà terreno in quanto il servizio LIVE è compatibile in maniera nativa con gli Smartphone Windows 8, con i tablet Windows 8 RT e con TUTTI i PC con Windows 8, che richiedono un account al primo utilizzo.

Quindi Google perde potenziali clienti e nuovi numeri. Microsoft dando un servizio gratuito rilancia il mercato Windows.

Io attiverò i miei nuovi clienti sul servizio LIVE e magari gli venderò uno smartphone Nokia  😉

Tu che ne pensi?

Tratto da:

http://www.labnol.org/internet/google-apps-free/26926/

How to Get the Free Edition of Google Apps

Alternatively, here’s a quick and simple workaround that will still let you sign-up for the free edition of Google Apps even though Google has officially retired the free edition – all you need is a free Gmail or Google account.

  1. Go to appengine.google.com, sign-in with your Google Account and create a new Application. You may fill in any dummy date and click the “Create Application” button.
  2. Open the “Dashboard” and on the next screen, click the link that says “Application Settings.”
  3. Scroll down a little (refer to the video tutorial) and choose “Add Domain” to associate a domain with your App Engine application.
  4. That’s it. Now you should see a special link* to sign-up for the free edition of Google Apps. You may either use your existing domain or buy one through Google Apps.

[*] You have to access this link through App Engine as Google Apps checks the HTTP Referrer information before serving up the sign-up page for the free edition of Google Apps.

Related reading: Register Web Domains with Google Apps

 

Scansione antivirus su PC che non si avviano, ISO CD e DVD live e free

Hai un PC che è sempre più lento? Ogni pagina che apri hai 3 schede di pubblicità indesiderata?

E’ facile che la tua identità e i tuoi dati siano veramente a rischio.

 

Microsoft per rimediare ai sempre maggiori virus rilascia

DEFENDER OFFLINE

Kaspersky ha il suo CD live, in versio 10, ma non è più supportato:

Rescue disk Kaspersky

Avira Rescue CD in varie versioni

Avira Rescue Disk

Bitdefender rilascia un disco basato su Linux

Bitdefender Live CD

Norton (forse l’antivirus più conosciuto e “vecchio” che c’è) rilascia un TOOL di creazione disco

Norton Rescue Tool

Da Comodo (famosa per il suo firewall)

Comodo Rescue Disk

Anche AVG ha il suo disco di ripristino

AVG Rescue CD

F-Secure fornisce una serie di strumenti tra cui il Rescue Disk

F-Secure Removal Tool and Rescue CD

Dr-Web rilascia un LIVE CD

Dr-Web livecd

Panda Antivirus è l’unica che si appoggia ad un’altra azienda per il download

Panda SafeCD tramite CNET

GDATA ha una serie di utility ed un CD di emergenza

G-Data Tools and recovery disk

Molto meno conosciuto ma da provare VBA32 antivirus

VBA32 LIVE CD

Avast ha una soluzione differente, permette di creare un disco di ripristino SOLO dopo aver installato il suo pacchetto Internet Security sul proprio PC…

Sito web AVAST

Da SourceForge (quindi software da progetti liberi, open source)

Antivirus ClamAV

Ultimo ma importantissimo, l’unica soluzione MADE IN ITALY (e funziona molto bene)

TG Soft Virit

 

Altre cose sono i System Cleaner o Virus Removal Tools

Qui il PULITORE per eccellenza, ma attenzione, NON supporta Windows 8 o 8.1

COMBOFIX 

Qui il Kaspersky Antirootkit TDSSKiller

Qui il Kaspersky aggiornato al 2011

Eset strumenti e removal tool vari

Vipre Removal Tool

G-Data Tools and recovery disk