H5N1

Per quanto riguarda VirusTotal lascia momentaneamente perdere. Credo che tu sia effettivamente infetto, ma da più di un agente. Probabilmente l'uso di un solo strumento non sarà sufficiente nè sarà così facile venirne a capo, ma proviamoci Per far questo ho bisogno di vedere un nuovo log di HijackThis e uno di ComboFix.

Consentitemi di dissentire. La migliore protezione (oltre al non avere un account email, tenere spento il computer, non uscire di casa e possibilmente evitare di nascere (!)) resta comunque l'uso del buonsenso e del cervello. Uso che, ahinoi, è sempre più raro. Sull'accesso abusivo ai sistemi gli art. 614 e 615 del Codice Penale sono piuttosto espliciti in quanto il reato viene previsto solo in determinate circostanze: il sistema deve essere protetto adeguatamente e dichiarare che l'accesso è riservato. Per quanto riguarda il primo punto c'è da discutere se un sistema che ha per password la parola "password" e per domanda di emergenza la domanda "per quale squarda calcistica fai il tifo" (con una risposta ovvia e banale nonchè di pubblico dominio) sia effettivamente adeguatamente protetto. Ebbene sì: la legge non tutela chi non sa - Ignorantia legis non excusat E neanche gli hacker.

Prova anche con altri browser e senza altre applicazioni in esecuzione. Google Chrome e Opera sono più veloci di Firefox (in taluni casi anche più "leggeri") nell'esecuzione di javascript e spesso anche Flash Player viene eseguito in modo più fluido. C'è la possibilità che il PC sia datato o che vi siano troppi processi in esecuzione come anche che Flash Player o i driver della scheda video non siano aggiornati. Insomma, le informazioni che fornisci non sono sufficienti a stabilire la causa di questo inconveniente

Innanzitutto... Il sistema è aggiornato? Il software è aggiornato? Il problema che lamenti è sicuramente legato ad un'estensione della shell (shell extension) ovvero una Dynamic Link Library (DLL) collegata alla shell (explorer.exe) che va in crash. In realtà la shell (explorer.exe) va in crash perchè un componente ad essa collegata genera un'eccezione non gestita (o, come dite voi umani, un errore). Senza conoscere quali estensioni tu abbia installate (WinRar? WinZip? ZipGenius? Avira?) vedo difficile risalire al problema. Fondamentale, comunque, è anche tenere il software installato aggiornato perchè spesso questi errori vengono segnalati dagli utenti agli sviluppatori che, con i successivi rilasci, risolvono il problema.

Le informazioni fornite da Meccalò sono corrette, ma vorrei solo aggiungere qualche dettaglio per fare ancora più chiarezza. In genere l'estensione del file (ma non sempre) sta ad indicare non tanto il formato quanto il contenitore (container). Un contenitore non è altro che un tipo di "impacchettamento" (mux = multiplex) con il quale vengono "fusi" audio e video. I veri formati si trovano all'interno del container sicchè un file avi può contenere formati diversi (benchè alla condizione che i due siano tra loro compatibili) come DivX, XViD, MPeg4, MSMpeg4, Raw, Mp3, PCM. Questi formati stanno ad indicare il metodo di compressione e le informazioni su questo metodo sono contenute nell'intestazione (header) del file. Bisogna ora distinguere tre principali famiglie di "codec" video lossless (senza perdite come i formati RAW o non compressi - uncompressed), Mpeg (mpeg1 e mpeg2 così come anche vob) e Mpeg4 (DivX, XViD, H264) e audo PCM (Pulse Code Modulation - come nei formati wav),Mp2 e Mp3 (Mpeg2 Layer 3), Ac3 (Dolby Digital). Va da sè che, come per le immagini, un formato compresso perde delle informazioni riguardo all'originale, ma vi sono metodi di compressione la cui qualità è talmente elevata che la perdita è trascurabile. Quello che. invece, a mio avviso conta è la risoluzione video: se durante la conversione da un filmato DVD (720×576 pixels) otteniamo un filmato 640x480 adattato (4:3 con le classiche "bande nere") allora la qualità perde molto sia per via della compressione sia per via del redimensionamento. Il mio consiglio è quello di usare l'occhio stesso come strumento per il test finale Se il risultato è accettabile sui riproduttori che andremo successivamente ad usare per quel filmato allora potremo cancellare l'originale senza troppi rimpianti. Oppure farne una copia su DVD

Dopo aver usato BlackLight al riavvio gli elementi nascosti dovrebbero essere stati rimossi. Scusa se te lo chiedo ancora, ma prova con una nuova scansione, riavvia il computer e prova di nuovo.

Difficile... mmmh... Ma io amo le cose difficili Il problema si presenta con tutti i browser? Procedi innanzitutto col disabilitare il riavvio automatico in caso di errore. Dal Pannello di controllo -> Sistema - scheda Avanzate nella sezione Avvio e Ripristino clicca su Impostazioni e togli la spunta all'opzione Riavvia automaticamente. La prossima volta che si verificherà un arresto ti verrà presentata la schermata blu senza che il sistema si riavvii in automatico: avrai così il tempo di prendere nota di tutti i dettagli dell'errore. Quello che interessa è il codice dell'errore (ad esempio IRQ_NOT_LESS_OR_EQUAL o PAGE_FAULT_IN_NON_PAGED_AREA o via dicendo), il modulo che ha causato l'errore (ad esempio pci.sys o nv4_mini.sys) ed il codice in formato esadecimale visibile alla fine del BSOD. Con queste informazioni sarà più facile fare una diagnosi.

Bene!

L'unico risultato che mi preoccupa un po' è quello di F-Secure BlackLight alla voce C:\Document and Settings\bea\Impostazioni Locali... di cui però non si riesce a leggere nè il nome nè la posizione. Il file risulta "nascosto" alle API di sistema quindi anche se lo cerchi ti risulta assente. Potresti copiare ed incollare il nome ed il percorso completo del secondo risultato di BlackLight? Credo che sia da rimuovere, ma voglio la certezza attraverso una tua conferma.

A meno che tu non visiti nuovamente un sito sul quale è presente lo script il problema non dovrebbe ripresentarsi.

E da cosa lo deduci? Io direi di effettuare un'ulteriore scansione con RootkitRevealer, F-Secure BlackLight e Sophos Antirootkit

Credo che il link corretto punti a questo video.

Per essere preciso dovrei analizzare il file. La cosa migliore da fare, a questo punto, è sottoporlo all'analisi di VirusTotal ed indicarci il link dell'analisi completa. In tal modo potremmo venire a conoscenza dell'HASH del file, della dimensione e della data di creazione (utili per individuare con esattezza la provenienza del file). Il problema fondamentale di questo tipo di minacce è che spesso non lo sono! Un altro problema è che i produttori di Antivirus dovrebbero accordarsi sulle definizioni: ben diverso è dire Trojan o Dropper. Un Trojan è sostanzialmente un programma che dice di fare una cosa "buona" mentre ne fa una "cattiva" (o anche che fa quello che promette ma in più fa altro che non dichiara). Un Dropper è solo un programma che ne contiene un altro e che al suo avvio lo "salva" sul disco dell'host sul quale viene eseguito. A volte basta poco per far sì che un programma venga tacciato di essere un Dropper: basta che nell'intestazione il progrtamma dichiari di essere "grande" un tot di byte quando invece lo è di più ed il gioco è fatto. Gli sviluppatori ne sanno qualcosa soprattutto per quanto riguarda l'inclusione di "risorse" (RES) incorporate nel programma stesso: queste non vengono conteggiate nella creazione dell'header (intestazione) e si rischia un falso positivo. In genere si affibia ad ogni Dropper l'epiteto di Trojan semplicemente perchè l'header dichiara il falso e, di conseguenza, potrebbe avere qualche funzione "nascosta". Non sto asserendo con fermezza che si tratta di un falso positivo, ma prendo in considerazione anche questa possibilità. Se dopo averlo inviato a VirusTotal ottieni un risultato simile a questo allora non c'è da preoccuparsi.

Per quanto riguarda i servizi SNMP e RPC Locator puoi disattivarli andando in Pannello di controllo ->Strumenti di Amministrazione ->Servizi ed impostandone le Proprietà (facendo doppio click sul servizio specifico) nella casella Tipo di Avvio in Manuale. Il risultato della scansione con Combofix rivela vecchie tracce di contagio e non vorrei che questo fosse dovuto a qualche software che porta con sè qualcosina di troppo. Quando dici che dopo la formattazione reinstalli una decina di programmi a quali programmi ti riferisci? Scarichi software tramite programmi P2P?

Credo che potrebbe anche trattarsi di un problema legato eventualmente a driver e aggiornamenti. Dopo la reinstallazione sono stati installati ed aggiornati tutti i driver (soprattutto quello della scheda video)? Gli aggiornamenti automatici sono stati effettuati? (eh... non mi stancherò mai di chiederlo...!!!) Dai anche un'occhiata alla pagina di supporto di Adobe (in inglese).

Elimina i file temporanei Internet (dal menu Strumenti > Opzioni Internet > Cronologia Eslorazioni - Elimina selezioni la casella File Temporanei Internet) e controlla se il problema si ripresenta. Ho controllato con Avira e la minaccia viene rilevata se il sistema euristico è impostato sul livello medio o alto. Il problema potrebbe essere riconducibile allo script contenuto sul sito predictad.com che contiene routine di compressione che potrebbero far supporre un comportamento, se non malevolo, alquanto dubbio anche se, controllando il codice, posso affermare che si tratta quasi sicuramente di un falso positivo. Hai forse installato software come AutocompletePro? Ti chiederei anche se tu abbia installato estensioni per Firefox come AutoresponderPro, ma da quanto affermi si evince che usi Internet Explorer. Sono quasi sicuro che la fantomatica minaccia, comunque, derivi dalla navigazione di un sito che contiente riferimenti al sito in questione (ad esempio ci sono Plugin di Joomla che sfuttano quello script per l'autocompletamento). A mio avviso, dopo aver comunque ripulito la cache Internet, puoi stare sicuro. Ovviamente sempre che tu non abbia altre "schifezzuole" a bordo

In genere parto dal presupposto che il mondo è vasto e... facile da "navigare". Se è vero che in Italia in ambiente Enterprise la richiesta maggiore verte su ASP.NET e Java c'è anche da considerare altri fattori rilevanti: 1 - L'Italiia non è il mondo e non è detto che un italiano debba lavorare in Italia 2 - Ci sono molte differenze tra ambienti Enterprise: un'ambiente considerato Enterprise nel nostro Paese, per esempio, negli Stati Uniti non sarebbe etichettato allo stesso modo. Purtroppo, soprattutto per via di potenzialità di investimento, il nostro Paese non ha le caratteristiche per riprodurre realtà Enterprise quali esistono all'estero soprattutto in questo ambito. 3 - Se diamo una rapida occhiata ai motori di ricerca di posti d'impiego ci rendiamo conto delle differenze che corrono tra i vari Paesi: se cerchiamo le parole chiave "Asp.net" e "PHP" su un motore italiano notiamo una netta prevalenza di ASP.NET, ma se facciamo una ricerca in Paesi più all'avanguardia come Stati Uniti o India la tendenza è di gran lunga invertita. 4 - C'è da considerare un fattore rilevante che fin qui non si è discusso: la remunerazione. Spesso, non sempre, occuparsi di linguaggi sì di nicchia, ma all'avanguardia, ci rende più "rari" pertanto più "preziosi" da un punto di vista prettamente remunerativo. Resta comunque il fatto che, a mio avviso, iniziare con uno di questi linguaggi potrebbe non essere la scelta migliore da farsi mentre sarebbe meglio orientarsi più sulla logica di programmazione per avere poi un bagaglio sufficiente per effettuare scelte ponderate.

Concordo appieno.

Driver: Legacy_SROSA... ovvero Bagle... Bingo! C'è la possibilità che Combofix non abbia rimosso tutte le tracce. Inoltre vedo che è in esecuzione locator.exe che indica che il servizio RPC Locator è avviato (cosa che normalmente non dovrebbe essere) stesso dicasi per snmp.exe che indica come avviato il servizio Agente Simple Network Management Protocol. Ripeti ancora una volta l'esecuzione di Combofix (effettua nuovamente il download, non utilizzare la versione già usata) e mostraci il risultato.

La Cyberlink stessa indica che il problema non è così infrequente e suggerisce l'uso dello strumento Microsoft Windows Installer Cleanup Utility Purtroppo, in seguito a problemi legati all'uso del tool, la Microsoft ha rimosso il link al download del tool come specificato nella Knowledge Base KB290301. In compenso puoi seguire comunque le restanti istruzioni contenute nel primo link per eliminare i file e le voci di registro relative al prodotto.

I driver del chipset Audio vengono forniti dal produttore della Motherboard se l'audio è in essa integrato. Purtroppo lo stesso chipset può supportare driver diversi pur avendo lo stesso VendorID e ProductID (gli identificativi dell'hardware). Ciò significa che automaticamente, se forniti, Windows riconosce come validi i driver che coincidono con gli ID della scheda, ma questi, se non esattamente quelli studiati per funzionare con quella combinazione harware potrebbero non funzionare o funzionare non correttamente seppur riconosciuti come installati correttamente. Può essere d'aiuto conoscere il produttore ed il modello della scheda madre poichè potrebbe trattarsi di un driver C-Media, VIA o Realtek.

Sul sito della Canon per il prodotto in questione viene riportato "Archived Product" ovvero "prodotto archiviato" e tentanto il download dei driver per Windows Seven si ottiene in risposta un Your search returned no results... Il problema potrebbe verificarsi perchè la videocamera non è compatibile con il sistema in questione, perchè la videocamera è danneggiata o per altri fattori che, date le scarse informazioni, non è possibile stabilire in questa sede: ad esempio non specifichi (come neanche il sito Canon nelle specifiche del prodotto) se per collegarla al pc utilizzi un collegamento USB, una porta Firewire o altro tipo di collegamento.

Se altro hardware USB viene comunque rilevato il problema è certamente da ricondursi al "modem" stesso. Se il modem è in comodato d'uso presso Telecom Italia (verificabile dalla fatturazione in bolletta telefonica) puoi richiederne la sostituzione magari adottandone uno Ethernet (di gran lunga preferibile).

Anche io. Però considera che la GPU Intel Graphics Media Accelerator 4500M prende "in prestito" la RAM. Pertanto i 4096MB diventano 2401 al massimo delle impostazioni grafiche.

La questione non è così semplice tantomeno sbrogliabile in poche parole. Inoltre ti stai riferendo a linguaggi di programmazione che poco hanno in comune: da un lato C# è un linguaggio che permette la creazione di applicazioni "client" compilate (anche su Linux grazie al progetto Mono), dall'altra PHP e ASP.NET sono linguaggi di "scripting" server-side (o, in italiano, "lato server") orientati ad una programmazione WEB. In secondo luogo non è propriamente vero che non esistono hosting gratuiti ASP.NET bensì non esistono hosting gratuiti italiani. Per finire affermi che ti hanno detto che C# è molto potente. Potrei ribadire che dipende dai punti di vista. Cosa significa "molto potente"? Potenzialità di quale natura? Esaminiamo attentamente, quindi, la tua domanda. Tu chiedi quale linguaggio è meglio per lavorare (e quale è più richiesto) ed anche qui la risposta non è facile. Se consideri che al mondo la maggiorparte degli hosting web sono Linux (la maggiorparte dei quali, a loro volta, LAMP = Linux - Apache - MySQL - PHP) la risposta va da sè. Considera poi anche le curve di apprendimento di diversa entità e, a mio avviso, ma è solo un'opinione personale, la "chiusura" tipica del mondo di sviluppo Microsoft. Io ti consiglierei, per iniziare, di studiare un po' di principi di programmazione con linguaggi più elementari (scripting windows, pascal o Qbasic) per iniziare a comprendere la logica di programmazione. Successivamente ti suggerirei di iniziare a guardare il mondo dello sviluppo da visuali diverse cercando di conoscere quanto più possibile delle "alternative" quali i sistemi UNIX, Linux e BSD. Solo dopo aver maturato un minimo di queste conoscenze potrai concentrarti su soprattutto cosa ti piace perchè, credimi, non c'è niente di peggio, nella sfera professionale, che trovarsi a svolgere un lavoro che non ti gratifica.