Archivi per la categoria ‘utility’

Antivirus 2010 Security Centre è un nuovo falso antivirus che invece di proteggere il vostro computer, crea dei virus e lo infetta! Si tratta di un software estremamente pericoloso da eliminare.
Ecco qui una guida per la rimozione manuale :

1. Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)
us?rinit.exe

2. Disinstallare

Antivirus 2010 Security Centre :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Antivirus 2010 Security Centre

3. Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”
HKEY_CURRENT_USER\SoftwareMicrosoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
HKEY_CLASSES_ROOT\Interface\{35c95ec8-f789-9a3a-375c-bdb89a3684fd}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9CB00F85-D96F-1C82-F5A4-A31D57D6528D}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\userinit

4. Cercare e rimuovere i files e le cartelle: (start /cerca)

c:\WINDOWS\system32\us?rinit.exe
c:\Documents and Settings\All Users\Application Data\.wtav
%UserProfile%\impostazioni locali\temp
C:\Windows\Temp

Cancella us?rinit.lnk sia dal Desktop che da Menu avvio.

Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)

Si ricordi che %UserProfile% corrisponde a “C:\Documents and Settings\nome utente”

Eventualmente impostare Strumenti/opzioni cartella/visualizzazione – Visualizza cartelle e file nascosti

Articolo Originale

Net Protector AntiVirus 2010 è un falso antivirus che prima ti infetta il PC o ti fa credere che esista l’infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Ecco come operare una eliminazione manuale :

1. Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)

PASSMACLEANER.EXE

2. Disinstallare

Net Protector AntiVirus 2010 :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Net Protector AntiVirus 2010

3. Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “CheckExeSignatures” = “no”
HKEY_CURRENT_USER\SoftwareMicrosoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\Message Labs\Net Protector
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\SPYWAREPROTECTION

4. Cercare e rimuovere i files e le cartelle: (start /cerca)

C:\Program Files\Fast Scan

C:\Documents and Settings\All Users\Application Data\Net Protector

%UserProfile%\impostazioni locali\temp
C:\Windows\Temp

5. Cancella Fast Scan.lnk sia dal Desktop che da Menu avvio.

6. Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)

Si ricordi che %UserProfile% corrisponde a “C:\Documents and Settings\nome utente”

(Eventualmente impostare Strumenti/opzioni cartella/visualizzazione – Visualizza cartelle e file nascosti.)

A volte a tutti succede di dover lasciare ( spesso obbligatoriamente ) la nostra e-mail personale quando vogliamo postare dei commenti su un blog.

Beh sappiamo che molti siti e blog sono sicuri e quindi non ci sarebbe nessun problema a dover lasciare la nostra e-mail ma se non siamo sicuri al 100%  o, più precisamente, non vogliamo lasciare la nostra e-mail da per tutto ma dobbiamo scrivere comunque un’e-mail valida abbiamo oggi un plugin di Firefox che può aiutarci a “Non lasciare il nostro zampino” (per così dire).

Per aiutarci con questo piccolo fastidio sono stati creati molti servizi online come YopMail, Malinator ecc che ci consentono di possedere un indirizzo e-mail solo per pochi minuti o qualche giorno per essere uilizzati nelle iscrizioni online o nei post.

Per utilizzare questi siti ci basta semplicemente collegarci ad uno di questi, copiare l’e-mail che ci viene fornita, utilizzare l’e-mail per la registrazione e a cosa fatta tornare sul sito, controllare la cartella di inbox per verificare che la e-mail di conferma sia stata ricevuta e completare la registrazione.

Per ridurre tutto questo processo a qualcosa di più semplice è nato Less spam, please, una comoda estensione per Firefox che ha integrato nel menù delle caselle di testo un’opzione per la creazione di indirizzi e-mail temporanei che vengono incollati automaticamente nella casella selezionata, inoltre il plugin ha integrato un pulsante che ci consente di controllare la casella di posta temporanea attualmente utilizzata da noi.

L’utilizzo è davvero semplice e veloce, vi aiuterà molto se passate il vostro tempo ad iscriversi in diversi siti internet o blog!

Nancy Ziino

I network radiofonici in FM non vi soddisfano più?

Vorreste ascoltare la vostra musica preferita senza interruzioni pubblicitari e senza speaker?

Prefereste ascoltare canzoni scelte direttamente da voi?

La risposta a tutte queste domande si chiama Jango, il sito che vi permette di creare la vostra stazione radio a vostra immagine e somiglianza.

Basterà accedere al sito attraverso questo indirizzo http://www.jango.com per cominciare a sentirvi padroni assoluti di una radio.

Continua a Leggere

Defense Center è un falso antivirus che prima ti infetta il PC o ti fa credere che esista l’infezione e poi ti spinge ad acquistare una versione completa per risolvere le infezioni da virus che risulteranno presenti sul tuo PC.

Si tratta della evoluzione dei già noti Protection Center e Data Protection, software estremamente pericolosi da eliminare.

La sua esecuzione genera un report con un elenco di file dichiarati infetti. Ma è proprio il falso antivirus ad installare i virus.

Defense Center viene scaricato sul computer del malcapitato con il falso scopo di eseguire una scansione antivirus. Una volta scaricato esso viene configurato in modo da partire in esecuzione automatica con Windows. Non appena il sistema riparte, inizia automaticamente una falsa scansione antivirus che, ovviamente, rivela falsi virus.

Nel caso di false infezioni ecco quali sono i messaggi mostrati continuamente come popus :

“Critical System Error”,

“Your computer is infected”

Malicious applications which can contain trojans found on your PC need to be immediately removed. Click here to remove these potentially harmful items immediately with Defense Center

Trojan Detected! A piece of malicious code was found in your system which can replicate itself if no action is taken. Click here to have your system cleaned by Defense Center

e quando si tenta di avviare una qualsiasi appliczione ecco il risultato :

Application cannot be executed.

The file is infected.

Please activate your antivirus software.

E’ stato verificato che quando questo software è in esecuzione la CPU è impegnata per un 20-30% in più rispetto al normale. Altri indesiderati effetti sono settaggi del browser modificati e non raramente collegamenti internet impediti.

Ecco come operare una rimozione manuale :

1) Fermare i processi (sulla barra di stato , tasto destro , Task manager ..,processi , termina processo)
Uninstall.exe , spam001.exe , spam003.exe, defcnt.exe, troj000.exe

2) Disinstallare

Defense Center :Start > Impostazioni > Pannello di controllo > Aggiungi/rimuovi programmi : Cerca e , nel caso , disinstalla il pacchetto : Defense Center

3) Cercare e rimuovere le chiavi di registro : (Start/esegui/regedit)

KEY_USERS\S-1-5-21-861567501-152049171-1708537768-1003_Classes\secfile
HKEY_CURRENT_USER\Software\Classes\secfile
HKEY_CLASSES_ROOT\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
HKEY_CLASSES_ROOT\secfile
HKEY_LOCAL_MACHINE\SOFTWARE\Defense Center
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Defense Center
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System “DisableTaskMgr” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Defense Center”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system “DisableTaskMgr” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download “RunInvalidSignatures” = “1″
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\PhishingFilter “Enabled” = “0″
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations “LowRiskFileTypes” = “.exe”

4) Cercare e rimuovere i files e le cartelle: (start /cerca)
spam001.exe , spam003.exe, defcnt.exe, troj000.exe

ed i link dal desktop : nudetube.com.lnk , pornotube.com.lnk ,  youporn.com.lnk

c:\Documents and Settings\All Users\Application Data\Defense Center (Tutta la Cartella)
%UserProfile%\Application Data\Defense Center . (Tutta la Cartella)
%UserProfile%\impostazioni locali\temp (Tutta la Cartella)
C:\Windows\Temp Tutta la Cartella
c:\Programmi\Defense Center . - Tutta la Cartella (controlla anche C:\Program Files\Defense Center … e la cartella Documenti\Defense Center ) – non è detto che ci siano tutte.
Da Menu Avvio\Programmi cancella la cartella Defense Center
Cancella Defense Center.lnk sia dal Desktop che da Menu avvio.
Ed infine svuotare il cestino e la cartella dati recenti (%UserProfile%\Recent)
Si ricordi che %UserProfile% corrisponde a “C:\Documents and Settings\nome utente“
Eventualmente impostare Strumenti/opzioni cartella/visualizzazione – Visualizza cartelle e file nascosti.

Articolo Originale

Come rimuove in modo automatico Microsoft .NET Framework 1.0, 1.1, 2.0, 3.0 e 3.5

Per chi si è trovato nella necessità di disinstallare il .NET Framework 3.5 (vale anche per le versioni precedenti) non ci sarà voluto molto per comprenderne la difficoltà .

Errori incomprensibili del tipo :

Possibile visualizzazione del codice di errore “0×643” di Windows Update o del codice di errore “1603″ di Windows Installer durante il tentativo di installare un aggiornamento per .NET Framework 1.0, 1.1, 2.0, 3.0 o 3.5

Ecco dunque come disinstallare .NET Framework avendo la possibilità di utilizzare due metodi:

Metodo 1: Rimuovere manualmente e reinstallare .NET Framework

(Per rimuovere manualmente e reinstallare .NET Framework, attenersi alla seguente procedura)

1. Fare clic sul pulsante Start e scegliere Pannello di controllo.

2. Fare doppio clic su Installazione applicazioni.

3. Prendere nota di ogni versione di .NET Framework installata nel computer. Disinstallare quindi tutte le versioni di .NET Framework.

4. Quando viene richiesto, riavviare il computer.

5. Scaricare l’utilità Windows Installer CleanUp. Il seguente file è disponibile per il download nell’Area Download Microsoft:

http://download.microsoft.com/download/e/9/d/e9d80355-7ab4-45b8-80e8-983a48d5e1bd/msicuu2.exe

6. Eseguire l’utilità Windows Installer CleanUp per la pulitura dello stato del database MSI per tutte le versioni di .NET Framework.

Metodo 2: Utility automatica per rimuovere .NET Framework

Aaron Stebner ha pubblicato sul suo blog un tool per rimuovere completamente il .NET Framework 3.5 dal sistema.

Attualmente sono supportate le versioni Beta 1 e 2. Questa utility permette anche di cancellare tutte le versioni precedenti del .NET Framework, consentendo così di effettuare una completa pulitura del sistema.

Articolo Originale