Kuma

Expert
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    12,103

  • Iscritto

  • Ultima visita

Tutti i contenuti di Kuma

  1. Trojan Bitcoinminer

    Kuma ha risposto a gen nel forum HiJackThis - Posta qui i Log

    ciao , prova con le istruzioni di bleepingcomputer ( la pagina è tradotta in automatico)

  2. widows 10 su chiavetta usb, possibile ?

    Kuma ha risposto a 1enry1 nel forum Windows 7

    Ciao, non credo sia fattibile, quello che presumo tu abbia sentito è riferito all'installazione di Windows 10 tramite chiavetta Usb, in pratica invece di usare il DVD si crea una chiavetta Usb Avviabile e poi si fa partire il Pc da questa periferica che installerà il sistema operativo sull'Hard disk ciao
  3. Ciao, non so se ti ricordi di me, è passato parecchio tempo. Comunque, clicca sul pulsante Start, a sinistra vedrai una serie di icone (arresta, impostazioni, immagini ecc...) clicca su Impostazioni, quindi nella pagina che si apre su APP a sinistra su "App predefinite" scorri fino a trovare la voce Browser Web, cliccaci sopra e vedi se riesci da qui (sempre se non ci hai già provato) In alternativa reinstallalo ma cliccando sul setup con il tasto destro ed eseguendolo come amministratore (poi rifai i passaggi sopra)
  4. Tools Diagnostici per Hard Disk Fujitsu FJDT ( ATA Diagnostic Tool) SDIAG ( SCSI diagnostic tool) http://www.fel.fujitsu.com/home/drivers.asp?L=en&CID=1 IBM - Hitachi Drive Fitness Test - http://www.hitachigst.com/hdd/support/download.htm#DFT Seagate // Maxtor SeaTools e Powermax http://www.seagate.com/www/it-it/support/downloads/ Samsung SHDiag http://www.samsung.com/global/business/hdd...ort_Shdiag.html HUTIL (cd boot) http://www.samsung.com/global/business/hdd...port_HUTIL.html Disk Manager ( Serve per l'installazione e il corretto riconoscimento del proprio disco Samsung) http://www.samsung.com/global/business/hdd...iskManager.html Western Digital Data Lifeguard Diagnostic http://support.wdc.com/download/index.asp
  5. Formattare E Reinstallare Xp (in Sicurezza), piccola guida veloce FORMATTARE non è difficile con il cd di XP cercherò di essere il più sintetico possibile: procedi in questo modo... salvati su un Cd i programmi di sicurezza indispensabili: -- Antivirus -- Firewall -- Antispy (tutto prelevabile qui) -- Service Pack2 (se non è già inserito nel Cd d'installazione) (Puo essere scaricato da QUI (Service Pack2 per XP - 266Mb) ed installato solo su sistemi originali) (Oppure se usate Windows 2000 WIN 2000 SP4 (130 Mb) Stacca la connessione 1) Inserire il CD di XP 2) avviare e premere subito ripetutamente il tasto CANC per entrare nel bios 3) impostare l'avvio dal bios su CDrom come prima periferica (first boot device = CD_Rom) 4)Verrà mostrata la schermata di installazione... premere ESC in alcune mainboard (come le mainboard Intel), bisogna premere il tasto F2, o, in rari casi, altri tasti o combinazioni di tasti.(consultare il manuale della vostra mainboard) 5) selezionare la partizione su cui è installato XP (poniamo che sia il disco C:) e quindi premere il tasto D e quindi all'avviso mostrato su Invio: Verrà chiesta un'ulterione conferma che selezioneremo in base alla partizione selezionata (C:) 6)Ritornati nella schermata che prima mostrava la/le partizione/i, e ora lo spazio non partizionato, Premiamo INVIO, secondo le indicazioni, per avviare la formattazione (viene detto solo "Installazione", anche se questo passaggio avviene dopo). Verrà chiesto quale file system usare (NTFS o FAT32) a voi la scelta, (è consigliabile NTFS, a meno che non dobbiate condividere dei file con altri Sistemi operativi)... l'importante è che, NON scegliate una formattazione veloce in caso abbiate avuto delle di infezioni ... E XP verrà reinstallato a nuovo. Dopo aver installato XP, se non era presente, installa il Service pack 2 e naturalmente i vari drivers che vi servono (chipset scheda madre, audio, video, stampante ecc.....) poi installa il firewall, l'antivirus e l'antispy Attacca il cavo telefonico ed imposta la connessione per prima cosa aggiorna i programmi di sicurezza (antivirus e antispy), poi collegati a Windows Update e scarica tutti gli aggiornamenti consigliati. A questo punto puoi installare gli altri programmi che sei solito usare... ( consiglio inoltre di usare Firefox o Opera per la navigazione, che sono più sicuri di IE....) ... potete anche salvare tutti i drivers che avete installato nel pc. usando questo programma http://www.wininizio.it/forum/index.php?showtopic=77488 .............................................................. Altre cosiderazioni: da homo_sapiens: se prima di installare Windows XP non staccate tutte le vostre prese USB, l'installazione potrebbe piantarsi senza una apparente spiegazione. da yoda84: prima di formattare controllate di avere tutti i cd con i drivers, oppure se non li avete ennotatevi il modello delle varie periferiche.... (possono essere recuperati sul sito del produttore)
  6. Windows Updates Downloader è una piccola utility che permette il download di tutti i Windows critical updates. tutti gli updates sono scaricati direttamente da microsoft.com al tuo Pc con un singolo click Richiede: .NET 2.0 Framework [LINK] -----> Scarica il Programma <---- Lista Update per Windows XP Home / Pro (Ita) Lista Update per Windows 2000 Professional (Ita) Lista Update per Windows 2003 Server (ita) Lista Update per MS Office 2003 (Ita) Homepage del prodotto

  7. Drivermax

    Kuma ha aggiunto un topic in Programmi, Utility ed Applicativi

    DriverMax for Windows Vista, Windows XP and Windows 2003 Latest version: 3.0 (free program) ATTENZIONE richiede un codice di registrazione free che riceverete compilando questo form Download from server 1............................Download from server 2............................Home DriverMax è un programma che permette di reinstallare facilmente tutti i drivers Windows . Basta con la ricerca in internet di driver (magari ormai non più supportati) o la ricerca dei vostri CD originali... . Semplicemente esportando i drivers attualmente installati (o solamente alcuni se è questa la necessità) in una cartella o in un file compresso. .... Il Wizard di Export permette l'esportazione di solamente quei drivers selezionati.... (o di tuti se necessario) Il Wizard di Importazione permette di reinstallare i drivers esportati in precedenza. l'intera operazione richiede 5-10 minuti. Un solo riavvio del Pc è richiesto dopo la reinstallazione dei drivers! DriverMax può visualizzare un rapporto completo di tutti i drivers (versions, release dates) installati nel sistema. ......
  8. Firefox Ultimate Optimizer (free) (PORTABLE non richiede installazione) http://felipex.net/wp-content/uploads/2007...ptimizer-11.zip è un programma semplice che migliora l'esperienza di navigazione in Firefox , liberando la memoria occupata inutilmente e rendendolo stesso tempo un poco più veloce senza il consumo di eccessiva memoria. Usa una speciale funzione chiamata "EmptyWorkingSet", che rimuove il maggior numero di pagine possibili che lavorano in serie al processo specificato, questo significhe che FF rilascerà la memoria non utilizzata ogni 5 secondi... Come si usa? In parole povere, è sufficiente tenere attivo il programma nella tray bar... e dimenticarselo .... è possibile fare in modo che si avvii automaticamente con Windows selezionando l'apposita opzione... In questo caso consiglio di copiare la cartella in "programmi" e di non tenerla sul desktop... Provatelo e noterete la differenza: Homepage (in spagnolo) __________________________________ EDIT 28/11/2007 la pagina pare essere offline (e qindi il download non è possibile)... Per agevolare gli utenti di Wi che lo volessero, ne allego una copia a questo messaggio (prima controllate se il download ufficiale ha ripreso a funzionare) firefox_ultimate_optimizer_11.rar
  9. PC Tools Firewall Plus™ 2.0 per Windows Freeware e in italiano (Progettato per Windows Vista 32-bit, XP, 2000 e 2003 Server) Offerto dallo stesso produttore di SPYWARE DOCTOR DOWNLOAD --> http://www.pctools.com/firewall/ NOTA: durante il setup in Windows XP, potrebbe avvisarvi che i drivers non sono compatibili... Il firewall è stato testato su molti sistemi con XP ed è perfettamente compatibile, ignorate quindi l'avviso e proseguite con l'installazione (al termine dovete riavviare il PC) ATTENZIONE: Se vi richiede la registrazione FREE (QUI) (comunque non necessaria) PC Tools Firewall Plus è un potente firewall personale per Windows che consente di proteggere il PC bloccando l'accesso da parte di utenti non autorizzati attraverso Internet o la rete. Monitorando le applicazioni che si collegano alla rete, Firewall Plus è in grado di bloccare minacce trojan, backdoor, keylogger e di altro tipo, evitando che danneggino il computer e sottraggano informazioni personali. La tecnologia avanzata di PC Tools Firewall Plus è stata progettata per tutti gli utenti, non solo per gli esperti in materia. La prevenzione contro gli attacchi e gli exploit conosciuti viene attivata per impostazione predefinita, mentre gli utenti esperti possono impostare regole di filtraggio dei pacchetti avanzate, tra cui il supporto IPv6, per personalizzare le difese di rete. Per attivare una protezione immediata e automatica, è sufficiente installare il programma. Questi sono i motivi per cui PC Tools Firewall Plus assicura una protezione della rete avanzata, in tempo reale e corredata da Smart Update regolari, in grado di rendere il PC impermeabile agli attacchi degli hacker. I prodotti PC Tools vengono utilizzati ogni giorno da milioni di persone desiderose di proteggere i propri computer contro le minacce online. Principali caratteristiche di PC Tools Firewall Plus Protegge il PC durante il lavoro, la navigazione su Internet e i giochi. Protezione automatica e intelligente senza troppe domande. Programma altamente intuitivo. Progettato per utenti principianti ed esperti. Regole avanzate per proteggere il PC dagli attacchi comuni. E, soprattutto, si tratta di un programma GRATUITO. Nessun tranello o limite di tempo. - Dopo l'nstallazione andare in SETTING e selezionare la lingua italiana (nel caso non si imposti in modo automatico) -------- Alcuni screenshoot, da una prima impressione sembra fare onestamente il proprio lavoro: EDIT 24/3/07: questo firewall (dopo un breve periodo di prova) pare essere migliore dela versione free di ZA --- CONTROLLO PORTE: (la foto si riferisce a ALL SERVICES PORT) [LINK] Punteggi LEAK TEST
  10. Copiare ed incollare il link: http://bcheck.scanit.be/bcheck/session/sid-78e83289ce62ad0f2cb44a7b1069bb42/main-frames.php?whichtests=specific
  11. WinGuard Pro 2006 (Free Edition) (descrizione presa dalla Home) Homepage Download Con WinGuard Pro 2006 puoi proteggere con una password : programmi, files e cartelle con un programma semplice da usare... in modo che nessuno le possa usare mentre sei assente. Il programma chiederà di specificare una password e scegliere alcune opzioni - come le caratteristiche di protezione........... . Tutte le opzioni sono elencate entro una finestra e sono spiegate (in inglese).Vuoi di più ? ..., c' è anche la crittografia per i file personali e le cartelle. ... noltre ci sono funzioni extra come bloccare il desktop, tasti d'avvio installazione programmi accesso ad internet e altro.... ***Non testato***
  12. Anti rootkit tools : raccolta di programmi per questo tipo di minacce ☺☺☺Gmer Download☺☺☺FREEGMER can detect.... hidden processes, hidden services, hidden files, hidden registry keys, hidden drivers, drivers hooking SSDT, drivers hooking IDT, drivers hooking IRP calls. ☺☺☺AVG Antirootkit Download☺☺☺FREE It can even remove Trojans and Rootkits that are hiding inside NTFS Alternate Data Streams. ☺☺☺Darkspy 1.3 Download☺☺☺FREE DarkSpy is consisted of five parts: 1.Process: Detect hidden process(even hide with FUTo...) Force kill process(even Icesword) </h3> 2.Kernel Module: Detect hidden kernel module(even hide with FUTo...) 3.File: Detect hidden files Force copy file Force delete file 4.Registry function is not provided in test version. 5.Port: Detect hidden ports (Notice: DarkSpy don't allow any kernel debugger to run!) Download test version (1.05) DarkSpy 1.0.5 new features: Enhanced Process/Driver Module detection. Fixed some problems working with other security software(Karspersky...etc). Enhanced process force terminate functionality. Start to support multi-cpu and hyperthread. Registry functionality added. Help document added. This is a Test Version ☺☺☺IceSword Download☺☺☺ FREE- IceSword has a Windows Explorer-like interface but displays hidden processes and resources that Windows Explorer would never show. It isn't a "click-here-to-delete-rootkits" product but a sophisticated discovery tool that can protect against sinister rootkits if used before they infect a machine. ☺☺☺ RootKit Unhooke Download☺☺☺FREE RootKit UnHooker features:Service Descriptor Table Hooks Detection and Restore, Ultimate Processes Detection, Ultimate Drivers Detection, System Call hook Detection, Drivers Dumping, Report generation Panda Anti-Rootkit Download FREE Beta Hidden drivers- Hidden processes- Hidden modules- Hidden files- Hidden registry entries- SDT modifications- EAT hooks- Modification to the IDT- Non standard INT2E- Non standard SYSENTER- IRP hooks- And more.. McAfee - Rootkit Detective Download FREE Beta Designed to proactively detect the system objects like processes, files and registry that are hidden to the user.Provides information about all running processes in the system.Provides information about various system hooks like SSDT(System Service Descriptor Table) hooks, user/kernel IAT/EAT(Import/Export Address Table) hooks.Allows the user to clean/remove the malicious objects from the system by renaming/deleting the hidden files/registry.Allows the user to terminate the malicious processes. Trend Micro - Rootkit Buster Download FREE Beta is a rootkit scanner that offers ability to scan for hidden files, registry entries, processes, drivers and hooked system service. It also includes the cleaning capability for hidden files and registry entries. Sophos AntiRootkit Download FREE Sophos AntiRootkit can find the following Rootkits:......AFX Rootkit-Dice Rootkit-Generic compressed rootkit driver-Hacker Defender-Haxdoor backdoor Trojan-PCClient Backdoor-Port stealthing Rootkit-Process stealthing Rootkit-Rustok Rootkit-Settec Alpha-DISC copy protection-Vanquish-Rootkit-XCP2 Copy Protection Aries Rootkit Remover [Download FREE Sony rootkit-style - Sony BMG's DRM protection software. About six million CDs currently have this software on December 2005.</h3> Avira Rootkit Detection Attualmente in BetaTesting Avira Rootkit Detection (ARK) supports the detection of such hidden objects. If a hidden object is detected in the system the ARK shows it and offers supplementary options accessible by doing a right click on the object. Please note that in this beta version some of the actions performed on a hidden object are disabled F-Secure BlackLight Download FREE The F-Secure BlackLight Rootkit Elimination Technology works by examining the system at a deep level. This enables BlackLight to detect objects that are hidden from the user and security software Helios Download FREE Can operate in background scan mode, alerting the user to anomalies in real-time, Goes beyond detection to remove and de-fang rootkits, Inoculation features prevent the execution of rootkits and allow granular access control over files / folders / and drivers, Application integrity verification can check and restore applications that have been subverted. Hidden Finder Download TRIAL VERSION HiddenFinder is a advanced security utility which instantly detects and kills the hidden processes and drivers. Hidden process and driver can be the result of sophisticated spyware, backdoor, rootkit and virus attack. HiddenFinder explorers the system in kernel level and shows all running processes and drivers including hidden. Unhackme Download TRIAL VERSION remove many of the currently known Rootkits ProcessGuard TRIAL VERSION is a powerful new cutting-edge program that greatly increases the security of your computer by preventing processes from being able to attack each other. It is considered by experts to be a must-have program for all users of Windows, and is the only program available that can prevent the infection of all known rootkit trojans. The first and best anti rootkit software. 30$

  13. EFDinspector

    Kuma ha aggiunto un topic in Schede Madri, Chipset e RAM

    EFDinspector http://www.hdtune.com/EFDInspector.exe Piccolo programmino (250KB) NON RICHIEDE INSTALLAZIONE che permette di individuare le principali periferiche in un click... Informazioni esportabili come immagine (screenshot) file di testo o file Html
  14. Riporto qui alcuni registri dai configurazione per la personalizzazione di XP ISTRUZIONI: 1 Aprire il blocco note 2. incollare le voci riportate nel "QUOTE" (una per ogni file) 3. salvare il file con estensione .reg (esempio 50 Px Thumb.reg) 4. cliccare sul file appena creato per modificare la relativa voce nel registro... Per ritornare alla situazione predefinita, basta che create il file "DEFAULT" (in fondo alla lista) ================================================================= Dimensioni della "Visualizzazione Anteprime" (thumbnails) permettono di modificare la grandezza dell'anteprima delle immagini quando in una directory si seleziona il modo di visualizzazione "anteprima". modelli da 50 px, a 75, 120, 180 e 255, il massimo, oltre a quello standard (96). 50 Pixel 75 Pixel 120 Pixel 180 Pixel 255 Pixel Window DEFAULT (96 Pixel) ************************************************************************* ************************************************************************* ************************************************************************* Ripristina visualizzazione e funzionalità CD/DVD Questo registro di configurazione serve a ripristinare la visualizzazione e la funzionalità di un lettore CD/DVD o di un masterizzatore, qualora siano stati installati driver e/o periferiche sbagliati, eliminando quelle voci che vengono scritte dai programmi di masterizzazione . ************************************************************************* ************************************************************************* ************************************************************************* .
  15. TRUE IMAGE (versione 8) 10 minuti (circa) per reinstallare tutto: Sistema operativo, drivers,, aggiornamenti, programmi ecc.... Breve guida al programma http://www.acronis.com/homecomputing/products/trueimage/ Se qualche immagine non viene visualizzata (è linkata su Imageshack) scaricate la guida in formato PDF presente nel secondo messaggio ------ Questo programma, creerà un'"immagine" cioè una copia perfetta del vostro Hard Disk, che potrà quindi essere ristabilita in caso di gravi errori del Sistema operativo. Esiste in due versioni: La Home ad un prezzo di 49,90 $ La Server ad un prezzo che varia dagli 80 ai 1000 $ secondo le varie versioni LEGGI QUI:--> Con il DVD di Pc Magazine del mese di Aprile 2006 era distribuita gratuitamente La vuoi ???? ( clicca qui ) In questo articolo parleremo della versione HOME . (il programma è solo in lingua inglese, tuttavia è semplicissimo da usare) Questo utilissimo programma di backup, (oppure altri simili) non dovrebbe mancare su nessun computer, vista la grande utilità e facilità d'uso che comporta. Sarete in grado di ristabilire l'immagine creata in caso di bisogno, e questa vi permetterà di ristabilire in un batter d'occhio (da 5 a 30 minuti circa): Il sistema operativo Tutti gli aggiornamenti installati Tutti i programmi installati …e quantaltro avevate sul vostro Pc al momento della creazione Capite quindi, l'importanza di creare la suddetta Immagine subito dopo aver formattato, installato il SO, averlo aggiornato ed avendo anche installato tutti i programmi che siete soliti usare con frequenza. Una scansione con un programma antivirus e con i programmi Antispy è comunque sempre consigliata prima di creare l'Immagine, in modo di aver la certezza che nessun ospite indesiderato sia ristabilito insieme all'immagine. Passiamo ora alla guida del programma: durante l'installazione, vi verrà chiesto dei creare dei Floppy o un CD di avvio… Selezionate la casella se volete crearli subito, deselezionatela se volete crearli in seguito… Questo risulta molto utile nel caso che il sistema operativo non sia più avviabile. E' vivamente consigliato creare questi supporti avviabili, potrete farlo in qualsiasi momento cliccando sull'apposita icona, posta nel menu START. Start\Tutti i programmi\Acronis … non dimenticatevene quindi. In qualunque momento li creerete, vi verrà chiesto se preferite una versione FULL o una SAFE. Selezionate la versione FULL, in quanto questa versione contiene anche molti driver per il funzionamento del CD e altre periferiche. Quindi nella finestra successiva, potrete sceglire se creare dei floppi (6 floppy) oppure un CD avviabile. Per avviare da CD dovrete impostare l'apposita voce nel Bios, mentre con i floppy Questo non è necessario. In base alla vostra scelta, se sceglierete "Floppy da 3,5 pollici" vi apparirà la seguente finestra Che vi avviserà di preparare sei (6) floppy formattati ... Cliccando sul pulsante PROCEED la copia avrà inizio. Stesso discorso se selezionerete di creare un CD_rom avviabile, inserite un CD vuoto e cliccate sempre sul pulsante "Proceed"… è possibile anche creare un Cd avviabile, usando un piccolo Cd da 8 cm di diametro. (mini Cd) Creaiamo la nostra IMMAGINE: Avviando il programma, apparirà l'interfaccia grafica, questa intrfaccia è uguale anche se avviamo da CD o dai Floppy: (cliccare per ingrandire) Basterà quindi selezionare "Create Image" (facendo doppio click) per creare la nostra immagine. A questo punto, partirà un wizard che ci guiderà nella creazione. Cliccando su NEXT, verrà mostrata una finestra con i nostri Hard Disk e potremo selezionare quello a cui fare l'immagine. (il disco Primario sarà selezionato di default) A questo punto, apparirà un avviso che ci dirà che è possibile creare un'immagine incrementebile nel caso ne vessimo già fatta una in precedenza, e quindi sarà possibile aggiungere i file modificati nel frattempo a questa immagine. cliccando su OK si aprirà un'ulteriore finestra che ci permetterà di selezionare un "file immagine" esistente per potrvi aggiungere gli altri dati… E' una mia opinione personale, ma non è consigliato usare questa opzione, in quanto dopo aver formattato il sistema, averlo aggiornato e installato tutti i programmi di uso frequente, questa sarà un'immagine perfetta, mentre aggiungendo dei dati successivamente, potremmo anche aggiungere degli ospiti indesiderati, magari sfuggiti ai vari controlli. Inseriamo quindi un nuovo nome per la nostra immagine e selezionamo un hard disk (che dovrà essere diverso da quello dell'immagine da creare) in cui salvare il nostro file: (nell'esempio, l'mmagine del disco C: verrà salvata sulla partizione D:) A questo punto, procedendo, apparirà la finestra che ci chiederà se creare un'immagine completa, o aggiungere dei dati a quella esistente: Selezioniamo "CREATE FULL BACKUP…. Ancora nella finestra successiva, il programma dividerà il file se questo fosse più grande di 4 Gb e nel caso usassimo un file system Fat32, lasciamo quindi le impostazioni su AUTOMATIC Se invece vogliamo specificare una dimensione fissa per la divisione del file, selezionamo l'altra opzione e digitiamo la dimensione desiderata. La finestra successiva sarà quella della compressione e ci permetterà di scegliere tra quattro opzioni: Per questioni di velocità (e vista anche la poca differenza delle dimensioni del file tra le varie opzioni, ) vi consiglio di lasciare su NORMAL... Volendo, potremo proteggere l'immagine con una password Ed anche aggiungere dei commenti, che ci permettano di ricordare qualsiasi cosa riguardante l'immagine creata La finestra successiva sarà il riepilogo di tutte le nostre scelte ed infine , ecco l'ultima finestra che finalmente creerà la nostra immagine, indicando anche il tempo (stimato) occorrente per l'operazione… tutto può essere fatto dal Sistema operativo o dal disco di avvio: Ristabilire un'immagine creata: Anche questa operazione è molto semplice, possiamo farla sia da Windows, ma in tal caso il nostro Pc sarà riavviato, sia avviando il computer da uno dei supporti creati pel l'avvio (floppy o CD). L'interfaccia grafica sarà la stessa e quindi dovremo procedere in questo modo: clicchiamo sull'icona "Restore Image" (doppio click) Si aprirà una finestra in cui selezioneremo l'HD che contiene il file con l'immagine creata in precedenza… Selezionando il file, verranno mostrati i commenti inseriti e la data di creazione, nonché l'HD alla quale si riferisce e la dimensione: proseguendo (Next) ci verrà chiesto se vogliamo fare una verifica dell''integrità dell'immagine prima di ristabilirla: (se cliccate su YES, per questa verifica e il ripristino sarà necessario un po più di tempo) Cliccando nuovamente su NEXT ci verrà mostrato il disco dal quale l'immagine è stata creata Dovremo selezionare la casella per poter procedere. Si avvierà quindi l'analisi della partizione in questione... Nella schermata successiva, potremo selezionare il disco sul quale ristabilire l'immagine, selezioniamo logicamente il disco dal quale è stata creata: A questo punto, se abbiamo avviato il programma da Windows riceveremo questo messaggio che ci dice che il disco è attualmente in uso... Le opzioni a disposizione sono tre: Riprova; Riavvia; e Seleziona un altro disco. Selezioniamo la seconda opzione (Reboot) , il sistema sarà quindi automaticamente riavviato e la copia avrà inizio. Questo messaggio appare solo se proviamo a ristabilire l'immagine con il SO avviato, logicamente se avviamo il PC dai floppy o dal CD, la copia partirà senza mostrarci questo avviso, e tutti i nostri dati saranno ristabiliti come al momento della creazione della nostra immagine. Solitamente la CREAZIONE dell'immagine richiede circa Da 5 a 30 minuti… dipende dalle dimensioni e sopratutto dall'impostazione di compressione Stesso discorso per il RIPRISTINO, consentendoci quindi un notevole risparmio di tempo rispetto alla normale formattazione e reinstallazione di ogni programma. .... il programma ha anche altre funzioni (qui non documentate per non dilungarmi troppo
  16. TOTAL UNISTALL (versione free) [in allegato a questo messaggio] Programma in ITALIANO Questo programma, permette di rimuovere in modo totale un'applicazione, infatti usandolo anche per installarla, il programma monitorerà tutti i cambiamenti apportati... Total uninstall: Controlla e registra tutti i cambiamenti che avvengono nel pc durante l'installazione di giochi e programmi. Installate normalmente il programma dopo averlo decompresso, vi verrà chiesto quale lingua utilizzare.... mettete la spunta a quella che preferite Una volta installato, lo potrete avviare dla Menu START o dall'icona posta sul desktop.... Per installare un'applicazione e quindi eseguire il monitoraggio dei cambiamenti. per prima cosa, inserire il nome dell'applicazione in alto e quindi cliccare su "Avanti" Cliccando su OPZIONI è possibile aggiungere le cartelle o i files chvolete siano ignorati dal monitoraggio Selezionare quindi le chiavi del registro che verranno monitorate e se lo ritenete opportuno indicate anche le ulteriori cartelle (separate da un punto e virgola) da includere in questo controllo Impostate anche il monitoraggio (come da foto sopra) per la cartella : C:\Document And Setting\[VostroNome]\Dati applicazioni Cliccando su "AVANTI" il programma farà un primo controllo... attendete.... Si aprirà quindi la finestra che vi permetterà di selezionare il SETUP dell'applicazione da installare apparirà quindi il setup del programma prescelto che potrete installare come fate normalmente... Al termine Total Unistall aprirà la finestra con i cambiamenti registrati PER DISINSTALLARE UN PROGRAMMA, è sufficiente selezionarlo dalla voce di quelli che avrete monitorato e mettere l'apposita spunta ("Disinstalla un'applicazione...."): Se tutto procede per il verso giusto, al termine avrete questo messaggio: ==================================================================== ---------------------------------------------------------------------------------------------------------------------------------------- Altro programma simile (FREE ma in inglese ... tuttora supportato) Ashampoo® Magical UnInstall (v2.81, 10/23/2007) http://www2.ashampoo.com/webcache/html/1/p...ct_2_0803__.htm total_uninst_free.rar
  17. Antivirus E Firewall Non Funzionanti la colpa è del worm BAGLE (o BEAGLE) NOTA: lo script da utilizzare (aggiornato) lo trovate in questo post Seguite la procedura e postate i logs richiesti (anche quello di Combofix) ---------------------------------------- In questi ultimi periodi i rootkit sono di moda, uno degli ultimi si chiama BAGLE. (o Beagle) Questo noto worm, di cui si conoscono moltissime varianti, nelle sue ultime versioni installa anche un rootkit per nascondersi alla vista. I sintomi che ha un PC infetto da questo worm sono: # Antivirus non funzionanate (a volte anche gli Antispy) # Firewall disattivato # impossibilità di installare i programmi di sicurezza # avvio in modalità provvisoria disattivato Solitamente, l'unico file visibile nel log di Hijack o nel task manager è questo: C:\Windows\System32\hldrrr.exe (Bagle.gx) Ma vi sono altri eseguibili in gioco.... C:\Windows\System32\winterms.exe (Bagle.hc) - trojan downloader %UserName%\Dati applicazioni\hidires\hidr.exe (Bagle.hg) - disattiva i programmi di sicurezza %UserName%\Dati applicazioni\hidires\m_hook.sys (kernel-mode driver che usa tecniche di rootkit per camuffarsi) Scarica inoltre nella cartella dei file temporanei altri files nocivi all'insaputa dell'utente: %Temp%\~[nome casuale].exe Crea una cartella chiamata exefld (in C:\Windows) al cui interno vi sono molti files .exe con nomi casuali. i processi di quasi tutti i software di sicurezza conosciuti vengono terminati o disattivati , per impedire la pulizia del sistema. è possibile anche che questo worm, scriva sul file di HOSTS, in modo da impedire l'apertura di quei siti che potrebbero servire alla sua rimozione. l'eliminazione della chiave SafeBoot dal registro di sistema ci impedisce di avviare il computer in modalità provvisoria, per effettuare la rimozione manuale... È possibile individuare l'esisteza del worm,con la presenza del processo hldrrr.exe nel task manager. RIMOZIONE: oppure se il tool spra non dovesse funzionare (di solito fino ad ora ha sempre risolto) usate la procedura qui sotto: -------------- Già al primo avvio del programma, ci avviserà della presenza di rootkit. Al termine della scansione, vari file (segnati in rosso) saranno individuati come rootkit o files nascosti (hidden) Per rimuoverli è necessario scaricare THE AVENGER e decomprimerlo sul desktop. - con un doppio click avvia il file avenger.exe - Seleziona "Input Script Manually" - Clicca sulla lente di ingrandimento - Nella finestra che si aprirà "View/edit script" - copia / incolla quanto segue: ATTENZIONE::: lo script è generico, i nomi dei files potrebbero variare... fare riferimento al log di GMER per il loro nome esatto... oppure inserire il log in un post del forum, dove i tecnici di sezione sapranno indicarveli.... NOTA: ricordare di sostituire il [Nome Utente] con il nome dell'utente che sta utilizzando il PC (le parentesi quadre NON ci devono essere) A questo punto, occorre ripulire il registro: Apri il Registro di sistema (Start --> Esegui --> digitate REGEDIT --> Ok) Individua la chiave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Nella scheda a destra trova ed elimina questi valori (Tasto destro --> Elimina): hldrrr drvsyskit german.exe Nello stesso modo, elimina anche le seguenti chiavi: HKEY_CURRENT_USER\Software\DateTime4 HKEY_CURRENT_USER\Software\FirstRRRun Poi Riattivare i servizi terminati: Apri la lista dei Servizi (Start --> Esegui --> digitate SERVICES.MSC --> Ok) ed abilita, ove necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, dovete cliccare con il tasto destro su Proprietà --> Automatico --> Ok --> Avvia --> Ok). e in ultimo, riattivare il Ripristino dell'avvio in modalità provvisoria Per fare questo, occorre decomprimere ed eseguire il seguente file (clicca per scaricarlo) Ricordate anche di disabilitare il Ripristino di configurazione ... e di riattivarlo, creando un punto di ripristino pulito. _____________________________________ su questa pagina trovati vari tools di rimozione che lo riguardano... (in base alla versione) http://www.nod32.it/download/free-virus-remover.php __________________________________________
  18. Tabella comparativa per i programmi antivirus... Le tabelle non sono uguali... Le tabelle dovrebbero venire aggiornate ogni 3 mesi e si possono trovare su questa pagina e quindi cliccate su "Comparative" Quindi selezionate il mese di cui volete vedere i risultati: Sito Indipendente
  19. Tools di monitoraggio dello stato dei propri hard disk Hd Tune (FREEWARE) http://www.hdtune.com benchmark, Informazioni, temperature, stato di salute e error scan circa 630 KB (Screenshot) HDD Health (FREEWARE) http://www.panterasoft.com/download/hddh.exe Programma per il monitoraggio dello stato di salute dei propri hard disk circa 880 kB (Screenshot) HDDlife (FREEWARE con limitazioni... esiste anche la versione commerciale) http://www.hddlife.com/HDDlife1.exe visualizza in tempo reale di temperatura e caratteristiche proncipali degli hard disk circa 6.5 MB (Screenshot) HD-Workbench (FREEWARE) http://www.diydatarecovery.nl/HD_Workbench.htm benchmark ...per la misurazione delle prestazioni del proprio disco Circa 2.39MB (Screenshot nel link sopra) HD-Workbench has been released as freeware. Use the following registration information: Name: diydatarecovery Code: 67200-6C480-7CC80-67200-64080-77A00-64080-75900-68280-CC3 HD Tach (SHAREWARE) http://www.simplisoftware.com/Public/index...?request=HdTach programma di benchmark ... per la misurazione delle prestazioni del proprio disco Circa 1,2 Mb (Screenshot nel link sopra) IO-Meter (FREEWARE) http://sourceforge.net/projects/iometer I/O performance Analysis Tool Circa 2 MB (Screenshot)
  20. Errori di MSN Messanger come ripararli con MSN Repair DOWNLOAD (500 kb) Molte volte, troppo spesso, capita di leggere che MSN dà dei problemi o non si connette Esiste una piccola utility, scritta oltretutto da un programmatore italiano (Valentino Marangi) che ci viene incontro per risolvere alcuni dei problemi più comuni. Msn Repair è una piccola applicazione (500 kb) che in pochi secondi ripara i più comuni errori di Windows Live Messenger e Msn Messenger, che non permettono agli utenti di effettuare correttamente l’accesso. Basta un click che il programma comincia a ripristinare chiavi di registro corrotte, librerie e a modificare file del programma che sono stati resi inutilizzabili con l’installazione di plugin. Msn Repair corregge diversi errori di Windows Live Messenger, tra i più comuni: Errore 80072ee6 Errore 80048820 Errore 81000314 Errore 80040111 Errore 800b0001 Errore 81000370 Mentre gli errore che non possiamo risolvere sono questi: * Errore 81000359 * Errore 81000377 * Errore 81000378 * Errore 81000395 * Errore 80048439 * Errore 8004882a * Errore 8007274c * Errore 8007274d
  21. ImmunizeNOW! License Type: Freeware | Price: $0.00 | Filesize: 243KB | Download: HERE Valido sostituto di Spyware Blaster Disponibile in Italiano (in fondo a questo messaggio) Non scansiona o ripulisce dagli spyware già installati - Ma previene ed immunizza il sistema dall'installazione di Spyware conosciuti. previene l'installazione di ActiveX-basati su spyware, adware, dialers, browser hijackers e altri progrmmi potenzialmente dannosi offre anche un database per Restricted Sites - Domains, Restricted Sites - Ranges, e blocco di Cookies. _________________ General screen Features #1 - Enable All Protections: - Applica tutte le immunizzazioni del database, ActiveX, Restricted Sites, e Cookies. #2 - Disable All Protections: - Rimuove tutte le immunizzazioni #3 - ActiveX: - Applica le protezioni per gli ActiveX #4 - Restricted sites: - Applica le protezioni presenti nel database per i Restricted sites (Domains, Ranges) #5 - Cookies: - Applica le protezioni per i Cookies presenti nel database. linguaggio ITALIANO [clicca qui] scompattare il file allegato nella cartella del programma sovrascrivendo quello esistente
  22. NOD32 nome quasi criptico, ha avuto negli ultimi anni un successo eccezionale, scalando i vertici mondiali e arrivando ad essere uno dei più quotati antivirus in circolazione. 32 deriva da 32-bit, è un suffisso che è stato aggiunto al nome Nod quando si sono diffusi i processori a 32 bit. Nod deriva in qualche modo dal nome di una serie televisiva ex-cecoslovacca "Nemocnica na Okraji Mesta", cioè "Ospedale a fianco della città", al quale è stato sostituito il termine Mesta con "Disku", cioè disco. Un nome simpatico e bizzarro insomma, ma che indentifica un software antivirus dalle eccezionali potenzialità. AMON – monitor antivirus residente (sempre in funzione nella memoria operativa) detto anche "on-access". Questo programma rappresenta lo strumento di difesa antivirus più essenziale. DMON è un plug-in per il sistema antivirusNOD32 che serve per il controllo dei documenti Microsoft Office e dei file prelevati automaticamente da Internet Explorer (es. elementi Microsoft ActiveX) NOD32 – (detto anche scanner "on-demand") è lo scanner eseguito manualmente dall'utente, oppure automaticamente dalla utilità di pianificazione quando attivata. IMON – questo scanner fornisce la prima linea di difesa grazie al continuo monitoraggio del traffico Internet (smtp, ftp, http ed altri protocolli Winsock). EMON – scanner di posta NOD32, fornisce la protezione da virus provenienti dalla posta elettronica. Informazioni aggiunte grazie ad Angelique Per quello che riguarda i nomi... faccio delle supposizioni: AMON Antivirus monitor DMON Document monitor IMON Internet monitor EMON Email monitor NOD32 ... "Nemocnica na Okraji Disku " cioè Ospedale a fianco del disco (originariamente deriva in qualche modo dal nome di una serie televisiva ex-cecoslovacca "Nemocnica na Okraji Mesta", cioè "Ospedale a fianco della città", al quale è stato sostituito il termine Mesta con "Disku", cioè disco) ________________________________________________________________________ Welcome to "Extra Settings for Nod32". AMON ...... ----------------------------------------------------- 1. Click su "Options" tab. (scheda opzioni) 2. Selezionare "Potentially dangerous applications". ATTENZIONE: permettendo quest'opzione potrebbe risultare lla soppressione di Programmi per il Controllo Remoto tipo quelli usati da Amministratori di Network. (per esempio VNC) 1. Click su "Actions" (Azione) 2. Selezionare l'opzione che vi soddisfa.... NOTA: se non siete utenti esperti di Nod32 potreste desiderare la Pulizia automatica ( "Clean automatically" ), notate che, in questo caso, se AMON trova un "Falso Positivo" lo eliminerà . Questa rimane una probabilità, non molto alta, ma comunque esistente.... Se siete utenti esperti, scegliete la prima opzione
  23. TEST PROGRAMMI ANTISPY Anti-Spyware Scanner Efficenza Scanning (¹) Individua Processi Sospetti in memoria Previene i cambiamenti nelle chiavi Registry run Protez. cambiamenti della pagina Iniziale Protegge contro i cambiamenti dell'HOST ---Altro---(²) Supporta scheduled e/o startup scans Supporta automatic o scheduled updates Commenti Sunbelt Software CounterSpy 1.0 $20 Miglior acquisto 85%***** Y Y Y Y Y Y Y Sunbelt Software CounterSpy Ha ottenuto il più alto tasso di rivelazione nei tests. Offre una vasta gamma di protezione in tempo-reale, incluso il blocco degli script e la prevenzione dei BHO. Webroot Software Spy Sweeper 3.2 $30 81%***** Y Y Y Y Y Y Y Ha il secondo più alto livello di detenzione. Include una protezione per bloccare il servizio Windows Messenger , il quele è spesso usato per visualizzare pubblicità (Ad) Lavasoft Ad-Aware SE Personal 1.0 Free 65%**** N N N ( ³ ) N N Y FreeWare fornisce una rilevazione sopra la media... La protezione in Real-time è disponibile solo acquistandolo ($27 Plus e $40 Professional) . InterMute SpySubtract Pro 2.6 $30 56% *** Y N Y N N Y Y Detenzione poco al di sopra della media. Include pulizia della cronologia ed eliminazione sicura dei files Spybot Search & Destroy 1.3 Free 54% *** N Y Y Y N Y Y FreeWare. Fornisce un tasso di rivelazione medio, più un componente per la prevenzione di in tempo reale per monitorare le infezioni. Computer Associates ETrust PestPatrol Anti-Spyware 5.0 $30 48%*** Y N N N N Y Y Con un tasso di rivelazione inferiore al 50 percento e alcune capacità limitate, questo prodotto non si è distinto tra gli altri. Aluria Software Spyware Eliminator 3.5 $30 32% ** N N N N Y Y Y Prodotto sotto la media (per le rilevazioni), tuttavia Spyware Eliminator fornisce la possibilità di utilizzare una Lista-Nera per i siti offensivi e i controlli ActiveX McAfee AntiSpyware 1.0 $40 22%** N N N N Y Y Y Questo prodotto ha avuto uno dei minimi tassi di rivelazione globali, e la protezione in tempo reale non ha bloccato o rivelato niente nei nostri test. Allume Systems Internet Cleanup 4.0 $30 5%* N N N N Y Y Y Inefficace contro gli spyware; fornisce solo il blocco dei PopUp, dei cookies e la punlizia della cronologia <
  24. Settare Antivir PE ai massimi livelli Versione 8.0 --> WIndows 2000-SP4/XP/Vista Versione 7-> NT/2000/XP Versione 7 -> 9x/ME Questo antivirus FREE, ultimamente si è fatto notare per le grandissime potenzialità che dispone... Dai Test è risultato infatti agli stessi livelli per riconoscimento virus del famoso Kaspersky (attualmente il miglior antivirus in circolazione) che però è a pagamento... Senza dilungarmi troppo, metto qui una serie d'immagini per settare la sua protezione al massimo, in modo che possa rilevare qualsiasi tipo di malware caricato sul PC VA RICORDATO che questo antivirus, non dispone del controllo per gli allegati delle Email... Tale controllo deve essere pertanto effetuato manualmente (basta salvare il file ricevuto sul desktop) ----------------------------------------------------- NOTATE CHE: settandolo in questa maniera, riceverete molti avvisi anche solamente per delle cose che sono appena sospette ... I settaggi di Default, offrono un'adeguata e sufficiente protezione per un utente normale, ma se volete avere un controllo totale e non vi stessano troppo gli avvisi di pericolo, settatelo in questo modo: ------------------------------------------------------ Cliccate quindi su EXTRAS --> CONFIGURATION - Cliccate su EXPERT MODE (le altre opzioni dovrebbero già essere tutte selezionate altrimenti modificatele come da figura) - Espandete le varie sezioni - Impostate come mostrato e salvate ____________ - __________ _______________________________
  25. The Avenger il tool sorprendente http://swandog46.geekstogo.com/avenger.zip pagina del produttore Anche qui sul forum, avrete spesso notato che si consiglia l'uso di questo programma per la rimozione di alcuni files che non si fanno cancellare né in modalità provvisoria né con i tools appositi tipo Killbox e co. Oltre a questo, risulta utile per la rimozione di intere cartelle , per la rimozione di chiavi o sottochiavi del registro, per lo spostamento dei files da una cartella ad un'altra.... Vediamo qui, in breve sintesi solo le funzioni principali e quelle più utilizzate, in quanto è inutile soffermarsi su quelle che normalmente un utente comune non userà mai e tralasciando anche il modo tecnico in cui funziona; ma ricordando che si tratta di uno strumento potente ed efficace e che se usato impropriamente potrebbe causare seri danni al Sistema. Scarica la guida per continuare (PDF file) The_avenger__guida_veloce_.pdf