| Fabio Cavallero's profileCava's TechnetBlogLists |  Tools  Help |
|
November 10 Virus LinkoptimizerOggi mi è capitato da un cliente un problema con un virus bastardooo Si chiama Linkoptimizer.
Questo virus si installa nel sistema quando l'utente acconsente di scaricare un file che sembra provenire da www.google.com.
Sfrutta un sistema chiamato ROOTKIT, un sistema che viene usato anche per spiare un computer senza essere rilevati oppure a evitare che gli utenti facciano copie pirata dei CD (Sony docet).
Disinstallarlo è un po' un problema, in quanto non viene rilevato dai sistemi tradizionali, e se dalla macchina infetta andate in internet a cercare informazioni o il removal tool, il virus vi blocca.
Se scaricate da un'altro pc il removal tool e lo lanciate sul pc infetto, alcune versioni del virus sono in grado di capire che si tratta del tool e lo bloccano.
Questo tool http://www.filelodge.com/files/hdd2/5572/FixLinkopt_mod.zip l'ho testato stamani ed ha funzionato. E' una versione del tool modificata per non essere riconosciuta dal virus.
Prima di tutto bisogna disattivare il ripristino del sistema, entrare in modalità provvisoria, estrarre il file dall'archivio zip e lanciarlo. Al termine riavvierà il computer. Stamattina me lo ha riavviato 2 volte, la seconda in modalità normale killando il processo SERVICE...
Se volete, ora potete riattivare il ripristino... September 29 Il mio Pen Drive...Questo intervento lo "dedico" al mio pen drive USB, insostituibile compagno di lavoro (praticamente il 90% dei problemi sw li risolvo con questo gioiellino...)
Un breve elenco di una parte dei programmi che mi porto sempre con me, suddivisi "a modo mio"... Magari qualche curioso trova l'ispirazione
E magari parlerò in maniera più approfondita di alcuni di questi programmi più avanti...
BROWSER:
CODEC: Vari codec audio/video
CONTROLLO REMOTO: Programmi per controllare un computer da un altro computer, via internet o LAN
DATA RECOVERY: vari programmi per recuperare dati da floppy, schede di memoria e hard disk
DIAGNOSTICA:
DOCUMENTI VARI: I documenti che pubblico anche sullo space, li tengo quà... Insieme ad altri legati a casi particolari legati ai clienti
DRIVERS: Un po' di driver vari aggiornati non fanno male...
SICUREZZA:
UTILITY: Chi più ne ha, più ne metta... Da programmi per scoprire password a quelli per comprimere / decomprimere i file, da programmi per analizzare le reti wired e wireless a utility che fanno di tutto....
VIEWER: Quei programmi per aprire alcuni tipi di file, come ad esempio l'Acrobat Reader e il PowerPoint Viewer
La mini carrellata si ferma quì. Logicamente nel porta CD c'è tanta di quella roba.... Ma ne parlerò un'altra volta... Windows XP non si avvia e mi da "Errore file System"Avvia il computer con il CD di Windows XP/2000
Entri nel prompt dei comandi della console di ripristino A questo punto bisogna sostituire il file system con la copia che la Microsoft tiene a disposizione nella cartella Repair quindi devi digitare:
copy c:\windows\repair\system c:\windows\system32\config\system Ti chiederà di sovrascrivere il file, dagli di sì e riavvia il computer
Windows 98 mi continua a chiedere di riavviarePuò capitare a volte che quando si tenta di installare un programma, W98 continui a dare messaggi tipo "Una installazione appena terminata richiede il riavvio del computer", ma nonostante i ripetuti riavvii, il problema si ripresenta.
Bisogna accedere al computer con il prompt dei comandi senza supporto di rete, accedere alla cartella di windows, eliminare il file wininit.ini Si tratta di un file nascosto. Non riesco ad accedere al masterizzatore...Non si riesce ad accedere al masterizzatore, da errore "driver difettoso".
A voltequesto errore può presentarsi dopo la rimozione del software di Adaptec.
Entrate nel registro di Windows
Cercate la chiave :
HKLM\System\CurrentControlSet\Class\4D36E965-E325-11CE-BFC1-08002BE10318
Eliminare "LowerFilters" e "UpperFilters" Zone Alarm mi chiede la password, ma non la so-riavviare XP in modalità provvisoria Start-Cerca- tutti i file e digitare iamdb.rdb, e quando appare cancellarlo Start-Cerca- tutti i file e digitare backup.rdb, e quando appare cancellarlo -svuotare il cestino e ricoprirlo di calce viva -riavviare XP normalmente Zone Alarm si riproporrà nella fase configurativa iniziale, quella del primo avvio (infatti avete eliminato i 2 file che memorizzano le impostazioni-utente inclusa la password) Editor di registro alternativiPer accedere al registro di windows non esiste solo il regedit....
Il primo programma alternativo è REGEDT32.EXE. Molto simile al regedit, consente anche di impostare le autorizzazioni sulle varie chiavi di registro.
Al prompt dei comandi o in modalità console di ripristino invece si può utilizzare il comando REG. Non sarà praticissimo, ma meglio che nientese non si può accedere in modalità grafica.... Le eccezioni del firewall di Windows XP SP2Il firewall normalmente chiude tutte le vie di ingresso ed uscita del computer, per prevenire attacchi da malintenzionati. Quando un programma deve poter uscire (ad esempio, internet explorer), bisogna impostare nel firewalle le "eccezioni", cioè dire quali programmi o porte (le vie di ingresso e uscita del computer verso le reti) sbloccare.
Non sempre il firewall di windows fa vedere tutte le eccezioni.
Per avere un elenco delle eccezioni attive, al prompt dei comandi digitate:
netsh firewall show state verbose = ENABLE
E' possibile abilitare la visualizzazione delle eccezioni anche con l'interfaccia grafica, installando la patch KB897663
Zone alarm - Non riesco più a navigareHo notato in questo periodo che alcune versioni del firewall Zone Alarm si bloccano, non consentendo di andare in internet e bloccando tutti i programmi che accedono alla rete (outlook, messenger, etc).
L'unica soluzione che ho trovato per ora è disinstallare il programma, scaricare l'ultima versione ed installarla...
Non so se ciò è dovuto a qualche aggiornamento di windows mal digerito da ZA, ma è già capitato su 3 o 4 pc.... September 25 Nuove tasse sulle connessioni a internetLeggete quà...
Nel frattempo ho provveduto a mandare una mail a questo "ministro" (visto che secondo me i ministri sono prevalentemente sanguisughe)
Ecco la mia mail:
Ho letto della Sua proposta in oggetto su un sito internet http://punto-informatico.it/p.aspx?id=1659134&r=PI.
Lavoro per una azienda informatica e ci capita ogni volta che ritiriamo un pc in riparazione o ne dobbiamo preparare uno nuovo, di doverlo connettere ad internet per scaricare centinaia e centinaia di megabyte per aggiornare sistema operativo, driver e software in genere. E come noi, praticamente tutte le aziende (visto che tutti i sistemi operativi windows ad esempio sono in grado di auto aggiornarsi via internet). La sua proposta di tassazione colpirebbe anche quelle attività legali che non c'entrano con la pirateria informatica.
Già siamo il fanalino di coda in Europa per quanto riguarda i costi della connettività a banda larga. Con la sua proposta avremmo un aumento dei costi (perchè i provider non saranno così bravi da sborsare i propri soldi, anzi tra costi di gestione, amministrativi e "cresta" potrebbero salire di un buon 15-20%), che ricadrà su tutti gli utilizzatori di internet. Dopo la "bella" figura sulla tassa sui floppy, pen drive, cd, dvd e tutti i supporti per i dati perchè il mondo del cinema / musica piangeva per le perdite sui film a causa pirateria. Come si fa a mettere un film su un floppy che contiene al massimo 1,44 MB???? O un film in alta qualità con tracce audio surround 7.1 su una memory card da 512 mega???
L'Europa (non so il mondo politico, ma tutto il mondo tecnico sicuramente) ci ha riso alle spalle per questo motivo. Vogliamo farci ridere ancora alle spalle?
Il mercato del cinema è in crisi.... Ma siamo sicuri? Come mai il costo di un singolo DVD completo di copertina etc. è di circa un euro e mezzo per grandi volumi, e noi ne paghiamo 30? Tutti ci devono guadagnare, tutti tranne il comune cittadino che in ogni caso ci smena. In altri paesi dell'Unione Europea, DVD italiani con marchio SIAE italiano costano 5-10 euro in meno. I.V.A. inferiore, ma non solo.
Certo, se il cinema piange perchè vuole più soldi e la gente continua a darglieli, è logico che poi continuano a chiederne. Come i bambini. Peccato che se una persona va dal suo capo a chiedere un aumento perchè è appassionato di film e non ha abbastanza soldi per comprarsi i film nuovi a causa dei continui aumenti, verrebbe mandato via con un bel calcio nel didietro...
C'è una cosa che non ho mai capito, poi. Perchè TUTTI gli "esperti" ed "opinionisti" considerano l'equazione PIRATERIA = "non voglio pagare niente" ma non capiscono che forse la risposta corretta sarebbe PIRATERIA = "se questa cosa costasse il giusto la comprerei originale, meno problemi e potrei avere aiuti, ma purtroppo chi ha scelto il prezzo del prodotto ha pensato al suo stipendio e non al mio", ad almeno una buona parte della pirateria. Se invece di dare ascolto SOLO alle case cinematografiche e produttori, che chiedono costantemente i soldi, si desse ascolto anche a ciò che pensa chi dovrebbe comprare il prodotto, allora forse i prodotti (film, musica, giochi) costerebbero di meno e la pirateria diminuirebbe.
Ma forse è più conveniente spremere i CITTADINI/ELETTORI. June 02 Excel 2000/98 si bloccaDOMANDA: Excel si blocca in apertura:
RISPOSTA: Proviamo a ripulire Excel:
C:\WINDOWS\Application Data\Microsoft\Office Rinominato file Excel.pip e cartella File Recenti C:\WINDOWS\Application Data\Microsoft\Excel Spostare tutti i file in un'altra cartella o eliminarli Problemi ad aprire Excel/Word, con Acrobat installatoDOMANDA: Ho Adobe Acrobat (non il reader) installato, ma Excel/Word mi da errore quando lo apro.
RISPOSTA: Ogni tanto capita che il proramma che aggiunge le icone di Adobe per convertire i file in PDF, si rovina.
Per toglierlo, e ripristinare il corretto funzionamento di Excel, ecco la strada:
Cercare i file pdfmaker.dot e .xla (o xlb) e rinominarli.
cercare le chiavi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins e cancellare i riferimenti al plug-in di adobe Ora non ci saranno più le iconcine.
Per convertire i documenti in PDF, se avete installato l'Acrobat completo, tra le stampanti dovreste trovarvi l'Adobe PDF Maker...
Lanciate una stampa su questa stampante virtuale e vi verrà chiesto dove creare il file .pdf
Excel: apertura fileDOMANDA: Quando faccio doppio click su un file di Excel, il programma si apre, ma il file no.
RISPOSTA: Aprite excel. Strumenti => Opzioni => Generale Togliere il segno di spunta da "ignora altre applicazioni" Le password degli utentiEcco una strada alternativa per accedere all'elenco degli uternti e gestirne le password. Non so se il trucco funziona anche con il 2000, ma può essere...
Start => Esegui
rundll32 netplwiz.dll,UsersRunDll Mappatura porte LPT su Windows XPSu Windows 98 era facile mappare una stampante collegata ad un PC di una rete sulle porte LPT di un'altro PC della rete. Operazione utilissima per quei programmi studiati per il DOS o simili, in cui il programma manda l'output direttamente alla porta, senza passare dalle stampanti elencate in windows.
Su XP bisogna usare il comando "NET". Esempio:
NET USE LPT2: \\PC2\stampante /PERSISTENT:YES
Resettare la password di ZoneAlarm-riavviare XP in modalità provvisoria Start-Cerca- tutti i file e digitare iamdb.rdb, e quando appare cancellarlo Start-Cerca- tutti i file e digitare backup.rdb, e quando appare cancellarlo -svuotare il cestino e ricoprirlo di calce viva -riavviare XP normalmente Zone Alarm si riproporrà nella fase configurativa iniziale, quella del primo avvio (infatti avete eliminato i 2 file che memorizzano le impostazioni-utente inclusa la password) June 01 Gli antivirusAvete idea a cosa può servire un antivirus????
Non ve lo spiego!!!!
 Ma ve ne elenco alcuni, tra cui quelli che ho provato. Alcuni antivirus sono gratuiti, ma si possono usare liberamente solo in casa ed in poche altre attività. NON si possono usare in azienda o nei negozi.Antivirus a pagamento:
Alcuni antivirus sono gratis:
Hanno meno fronzoli di quelli a pagamento. Alcuni sono solo in inglese. E non ci sono tanti optional. Ma non vuol dire che non vadano bene lo stesso!!!! I FirewallCosa sono i firewall???? Tradotto letteralmente "muro di fuoco". Si tratta di una periferica o di un programma che blocca i tentativi di intrusione dall'esterno al nostro PC. I firewall software possono anche bloccare l'accesso ad una rete LAN ad un programma. Difatti i firewall software sono installati sui PC, mentre i firewall hardware sono installati tra la rete di PC e il modem/router.
Ma come funzionano i firewall??? Tutti i programmi che vanno su internet e sulla rete, "parlano" o "ascoltano" sfruttando alcune "porte", delle vie di accesso e di uscita. Difatti se aprite il programma di posta tra le opzioni dei server di posta trovate la 25 e la 110. Altre molto usate sono l'80 e 8080 per internet, la 23 per il telnet... Le porte sono 65536. Alcuni virus aprono queste porte e scaricano dai siti internet altri virus ancora più pericolosi...
Come firewall software abbiamo quello integrato in Windows XP Service Pack 2 (o SP2), lo Zone Alarm di Zonelabs (gratuito) ed altri.
Spesso e volentieri vi sono dei pacchetti che comprendono antivirus, firewall ed altri programmini utili. Tra questi troviamo Il Norton Internet Security di Symantec e Internet Security Suite di McAfee. Gli "aware" o minacceCome difendersi da donnine nude & Co. che appaiono sui nostri schermi?
Gli antivirus non sono in grado di proteggere i nostri PC (il Norton 2006 in parte, altri AV non so).
Per difendersi , e per pulire un po' il PC dalle tante vaccate che entrano, possiamo usare alcuni programmini:
Bisogna installarli ed aggiornarli tipo l'antivirus. Normalmente in casi estremi, li uso tutti e 4 uno in fila all'altro, sempre in modalità provvisoria...
May 31 Software & soluzioni varieIn alcune occasioni, alcuni virus, dialer etc. sono da combattere brutalmente a mano. Però essendo operazioni che interessano il registro di windows ed alcune funzioni particolari, è meglio lasciare il campo agli esperti del settore.
Purtroppo non sempre si riesce a ripulire il PC. A volte è più veloce la formattazione, ma non è la soluzione a tutti i mali, perchè significa non essere in grado di analizzare e risolvere problemi magari banali.
Una fonte inesauribile di informazioni per i virus e per tutti i problemi dei pc è un sito. www.google.it Ci trovate di tutto. Nella sezione "Gruppi" di google si ha accesso a diversi anni di messaggi pubblicati sui newsgroup. Ma cosa sono questi newsgroup? Sono una specie di bacheca elettronica organizzata per argomenti, in cui chiunque può lasciare un messaggio e gli altri utenti, SE VOGLIONO (nessuno obbliga nessuno) possono rispondere. Naturalmente non si possono postare i messaggi alla "carlona", ma bisogna seguire la netiquette, un insieme di regole di comportamento. Per esempio, scrivere in maiuscolo equivale ad urlare, se possibile non usare sigle o abbreviazioni varie se non è proprio necessario, non insultare la gente e, soprattutto, rispettare il manifesto del gruppo. Il manifesto rappresenta l'insieme degli argomenti che possono essere trattati sul newsgroup. Tutto ciò che non è inserito nel manifesto è Off Topic, o "OT".
Per accedere ai newsgroup è necessario un software che consenta l'accesso e la navigazione (tipo Outlook Express) e sapere quale è il server delle news del proprio provider (per le "vecchie connessioni ADSL di telecom era news.tin.it) et voilà. Una volta che il programma è configurato correttamente potrete accedere ai vari newsgroup.
Alcuni esempi:
Simili ai newsgroup, abbiamo i forum. Sono praticamente dei newsgroup legati ad un sito e il cui accesso è subordinato all'iscrizione (normalmente gratuito) al sito stesso. Se si sgarra, l'account viene disattivato.
Una volta studiato il nemico, passiamo all'attacco. Per i software di analisi e (parte) del contrattacco ognuno ha la sua "alchimia". Ecco alcuni programmi che uso normalmente in queste occasioni (per trovarli, usate google
Virus, dialer, aware & Co.Di questi tempi i pericoli più diffusi sono i dialer, i virus e le minacce che si chiamano aware, che sono praticamente quei programmi che ti spiano.
I dialer e gli aware principalmente si installano automaticamente visitando i siti internet, non solo quelli a contenuto pornografico o loghi&suonerie, ma anche siti che sono stati in precedenza infettati dagli hacker.
Invece la stada prediletta dai virus ultimamente sono le e-mail. Spesso e volentieri arrivano dei messaggi di posta con in allegato il virus. In alcuni casi il messaggio può sembrare provenire da un amico, ma i virus si autoinviano scegliendo un nome dalla rubrica come nome del mittente. Logicamente se avete un amico/a italiano/a e ricevete una mail da lui/lei in inglese, dovrebbe venirvi più di un sospetto sull'autenticità dello stesso...
Normalmente i virus sono piccoli, meno di 50 KB. Bisogna fare attenzione.
Una "versione particolare" dei virus sono gli stessi utenti di internet... Basta che qualcuno mandi una mail con scritto "attenti se avete questo file sul PC", oppure "dal giorno XX Messenger sarà a pagamento" o ancora "non accettate questo contatto xxxxxxx@hotmail.com" che subito la gente si fa prendere dal panico ed inoltra il messaggio a tutti gli amici, generando un notevole traffico di e-mail e di conseguenza rallentando tutto il traffico delle e-mail. Quante mail simili vi sono arrivate questo mese?????
Messaggi IT (In Topic)Messaggi legati al mondo dell'informatica
Se avete problemi o domande relative ai PC, etc. postate quì Guestbook & Off TopicPer scrivere ciò che volete (nei limiti della decenza) Presentazione...Eccomi quì... Buona sera a tutti. Io sono Fabio. Stasera ho aperto il mio quarto (avete letto bene) space.
Oltre al mio space principale, ho creato uno space per la rock band di un mio amico (i "Tracks in Sky"), uno per lo slot club (le piste tipo polistil) di cui faccio parte (l'"ADF Racing") ed infine questo. Questo space è legato al mio lavoro, che consiste nel fare consulenza ed assistenza informatica alle aziende della zona, la provincia di Como. Avevo già l'idea da tempo, ed oggi parlandone con un mio amico (fabietto, a.k.a. Sparks , il link al suo space è sul mio sito principale), ho deciso di iniziare con mooooolta calma.
Premetto che sarà con pochi fronzoli. Poche o nessuna immagine e niente musichette & Co.
Lo space nasce con l'intento di aiutare a risolvere alcuni problemi legati ai PC con alcuni trucchetti che ho imparato nel tempo. Non sono un masochista, non è che penso sempre al lavoro, ed infatti non sarò giorno e notte sullo space ad aiutare chiunque, ma ogni tanto...
 Il logo e il nome dello space
Sia il logo (modificato) che parte del nome (Technet) derivano dalla sezione Technet di Microsoft. Per dirlo in parole povere è una sezione di Microsoft che "mette in comunicazone" l'azienda di Redmond (M$ appunto) con i professionisti dell'IT (Information Tecnology, chi lavora con il PC insomma). Praticamente oltre a fornire supporto e documentazione inerente a problemi più o meno tecnici, fornisce versioni "beta" (cioè quasi complete, e fornite in anteprima) di vari software (ad esempio Internet Explorer 7 o il nuovo Windows Vista) ai cosiddetti "beta-tester", persone che installano i programmi e li testano gratis. In teoria dovrebbero informare anche Microsoft di tutti i problemi riscontrati, per permettere ai programmatori di correggerli
 . In più organizza alcuni eventi (technet workshop) per presentare nuovi programmi o modifiche sostanziali al proprio software (tipo il service pack 2 di windows xp). |
|||||
). Un consiglio. funzionano meglio se Windows è in esecuzione in modalità provvisoria...|
|
