Malwarebytes Anti-Malware 1.7

Eccellente programma per la rimozione degli ultimi virus che infettano il nostro pc (anche il famoso virus "guardia di finanza" che chiede 100€).

Molto veloce e precisa già la scansione rapida. Trova e rimuove anche i virus che si annidano nel registro e nei file del punto di ripristino ( che consiglio di disattivare per una corretta rimozione dei virus più tenaci).

La versione base (che è quello che serve!) è gratuita e la potete scaricare dal mio sito oppure dal sito ufficale: http://www.malwarebytes.org/

. 

SCARICA dal mio sito la versione 1.75.0,1300 ( 9mb, exe)

Versioni precedenti:

SCARICA dal mio sito la versione 1.70.0,1100 ( 10mb, exe)
 

SCARICA dal mio sito la versione 1.65 ( 10,6mb, exe)

SCARICA dal mio sito la versione 1.60.0.1800 ( 10mb; exe)

SCARICA dal mio sito la versione 1.50.1 ( 7,7mb; exe)

.

SCARICA dal mio sito la versione 1.45 ( 6mb; exe)
.
SCARICA dal mio sito la versione 1.37 ( 3,22mb; exe)

.

NNJhPqqbpXaPTCO.exe - Virus che fa "sparire" tutto!

Virus scoperto ieri in america (fonte superantispyware) e subito preso da un nostro cliente!
Molto aggressivo, visto che nel mio caso ha addirittura cancellato la partizione "mbr" di avvio del sistema operativo e successivamente non permetteva l'uso del mitico combofix nemmeno in modalità provvisoria.
Per farla breve, ecco la soluzione del problema:

Virus - please wait while the connection is being established

Dopo il famoso virus della Guardia di Finanza, eccoci alle prese con un virus simile (schermatona bianca all'avvio di windows con scritto please "wait while the connection is being established" etc etc) che ci impedisce di fare qualsiasi cosa. In questo caso siamo in presenza di un rootkit che se non sbaglio si chiama fsnapshot_x86.exe (è lui il responsabile della schermata bianca)
Nel mio caso, purtroppo anche la modalità provvisoria è stata disabilitata dal virus e quindi ho dovuto risolvere con il cd di avvio di Kaspersky. In questa pagina potete trovare tutte le informazioni a riguardo.
Quando lanciate kaspersky ricordatevi prima di eseguire la scansione di fare l'aggiornamento.
In alternativa a Kaspersky potreste usare Avira (nel caso del virus della gdf è più efficace).
Ulteriori consigli li potreste trovare in questo post.
Ovviamente, nel caso a voi la modalità provvisoria funzioni, potreste prima provare ad eliminare il virus con il mitico combofix (se non avete installato avg e avast come antivirus) oppure malwarebytes

Per qualsiasi richiesta o suggerimento, come al solito scrivete pure nei commenti

Virus Ysuvox caqap.exe che blocca la rete e internet

Rieccomi a postare le istruzioni per debellare il pc da quello che pare essere un nuovo virus (nuovo perchè cercando su google non ho trovato nulla a riguardo).
Il problema del cliente è che ad un tratto non accedeva più alle cartelle di rete e internet non si apriva.
Controllato le varie impostazioni e accertato che fosse tutto corretto, ho provato ad installare malwarebytes (la cosa strana infatti è che internet explorer neanche si apriva, idem per task manager, etc), ma non si installava (come si vede nell'immagine qui sotto)

Aprendo ccleaner però sono riuscito

Classifica e considerazione antivirus free e a pagamento

Dopo le varie richiesta fatte nei commenti dell’articolo sul virus della guardia di finanza, ecco la mia personale “classifica” degli antivirus free e a pagamento

Premesso che ce ne possano essere di migliori, per quanto riguarda gli antivirus a pagamento mi sono sempre trovato molto bene con Kaspersky. Lo installiamo a tutti i nostri clienti nelle aziende ed io ai miei clienti privati e mai nessuno si è lamentato. Vero è che le ultime versioni si sono appesantite un po’ e per girare bene serve un buon pc di ultima generazione .

Guida kaspersky boot cd 2012

GUIDA KASPERSKY BOOT CD

Vediamo come creare facilmente un cd di avvio con l’antivirus kaspersky pronto per ripulire il vostro pc infetto (anche quello della finanza)

Procuriamoci i programmi necessari:
Kaspersky

Imgburn (se usate nero o altri programmi vanno comunque bene…questo è gratuito)

Salviamo kasper dove volete sul vostro pc. Una volta salvato avrete il vostro file come in figura:

Kaspersky 2012

Ed ecco puntuale come ogni anno, la nuova versione dell'ormai famoso (ho visto che fa anche da sponsor in F1!!) Kaspersky.
Giunto alla versione 2012 con una nuova veste grafica. Solite le funzioni e ancora presente purtroppo il problema nella fase di installazione personalizzata. Questo problema era nato nella versione precedente e non è mai stato risolto con le varie release. Speravo sinceramente che con il 2012 risolvessero l'inconveniente, e invece niente.

MS-DOS non rimane aperto e si chiude da solo

Se cercate di aprire il prompt dei comandi dos e la finestra si chiude subito, probabilmente siete vittima di un virus che attacca proprio il dos!
Questo virus preclude l'uso di eventuali programmi che girano ancora in dos e la possibilità comunque di aprire il prompt per varie configurazioni di rete (ipconfig, net use, etc).
L'errore si risolve rapidamente con una semplice e veloce scansione con Malwarebytes che potete scaricare dal sito ufficiale o direttamente dal mio sito la versione di maggio 2011.

Combofix aggiornato Luglio 17.07.2015

Delle sue proprietà e le istruzioni per l'uso ne ho parlato in questo post .

Da qui potete scaricare la versione aggiornata di Luglio 2015
Sito ufficiale: http://www.combofix.org
.

Scarica l'eseguibile dal mio sito (17/07/2015)

.

Disistallare Trend Micro Antivirus agent protetto da password

Senza entrare nei dettagli, poco tempo fa, la mia azienda ha preso in gestione una nuova società. Chi gli faceva prima assistenza aveva installato l'antivirus della Trend proteggendolo con una password. Impossibile contattarli per ovvi motivi, si è deciso inizialmente di procedere con tutta la disistallazione proposta dalla stessa trend con notevole spreco di tempo per bloccare i vari servizi e rimuovere manualmente le varie chiavi di registro. Essendo parecchi i pc sul quale fare il lavoro, dopo aver letto in diversi forum e aver provato diverse proposte, ho trovato finalmente la soluzione sul blog di un ragazzo americano: Christopher Webb al seguente indirizzo : http://blog.christophermichaelwebb.com/?p=48 .

In un minuto è possibile rimuovere la password di protezione!!!!!
Semplicemente cambiando una chiave nel registro. Ecco i passaggi:
Start --> Esegui --> Regedit
individuare la seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.\Allow Uninstall

Aprirla cliccandoci sopra due volte e cambiare da 0 a 1 il valore che trovate.
Chiudere regedit.
A me non è servito nemmeno riavviare il pc, ho disistallato il trend e stop.

Kaspersky Internet security 2012 beta

In anteprima, direttamente dai laboratori Kaspersky, ecco la futura versione 2012!!! Grafica notevolmente modificata, e direi migliorata. Più in stile con windows 7. Per quanto rigurada il funzionamento lo sto testanto da pochi minuti, e quindi non mi pronuncio. Sicuramente posso dire che durante la fase di istallazione hanno risolto il problema della personalizzazione del setup ( con il 2011 non si potevano selezionare i vari componenti da installare). Si tratta comunque della versione beta. Non so la data di uscita, metto qui il link diretto della casa madre per chi volesse testarlo. La versione è in prova per 90 giorni ed è in lingua inglese.

Sito ufficiale: http://www.kaspersky.com/it/

SCARICA la versione 12.0.0.191 ( exe, 130mb)



Attenzione al nuovo virus di Facebook ( facebook-pic0000 .exe - slenfbot.akd)

Da qualche giorno diversi clienti mi hanno chiamato per un virus preso dalla chat di facebook. Come qualche anno fa era successo in messenger, quando siete su fb, si apre la chat di un vostro amico, il quale vi invita a vedere una foto che ha caricato su facebook: non fatelo!!!! E' un virus!
Ovviamente l'antivirus, anche se installato sul vostro pc, non lo rileva in quanto essendo voi a cliccare sul link, dà per scontato che non apriate la porta ad un virus. Quest'ultimo si installa subito sul vostro pc con un nome casuale e quindi non più rilevabile dall'antivirus.
Per rimuoverlo ho usato malwarebytes. Facendo una scansione veloce elimina però solo in parte il problema. E' stata necessaria una scansione completa che ha trovato nella cartella documenti quello che probabilmente era l'eseguibile malevolo.
Qui sotto lascio un paio di immagini.

Nano Antivirus 0.14.0.4 Beta

Nano antivirus è un’antivirus gratuito che garantisce la protezione del computer in tempo reale da virus, trojan e worm. Si aggiorna automaticamente appena è disponibile una connessione ad internet. Da alcune recensioni lette nel web, pare che la velocità di scansione sia molto elevata e buona la ricerca dei virus.

Personalmente non ho ancora avuto modo di testarlo, se già qualcuno lo sta usando e vuole lasciare un commento, può farlo qui sotto.
Sito ufficiale: http://nanoav.ru/
Tra l'altro questo antivirus nasce in Russia, proprio come il famosissimo e sempre migliore Kaspersky.

.

SCARICA NANO dal sito ufficiale ( exe; 45mb)

.

Apertura cartella documenti all'avvio di windows

Un problema abbastanza diffuso è quello dell'apertura automatica della cartella documenti all'avvio di windows.
Dopo aver cercato nei vari file di avvio automatico e nelle chiavi del registro di windows, senza trovare soluzione, pensando che fosse un virus ho fatto diverse scansioni con kaspersky e malwarebites, ma il problema persisteva anche dopo aver rimosso i trojan vari rilevati.
Mi sono allora affidato al mitico combofix e dopo 5 minuti di scansione, pur non avendo trovato altri virus, al riavvio successivo di windows, le cartelle documenti non si aprivano più.
Ecco quindi la soluzione a questo problema causato probabilmente da qualche virus: Combofix che trovate aggiornato qui, clicca.

Kaspersky Internet Security 2011

Ed ecco la nuova versione di quello che ancora oggi ritengo essere il miglio antivirus in circolazione.
In questo post potete trovare la versione internet security, completa di firewall, controllo genitori molto efficace e semplice da impostare, un buon antispam, il blocco dei pop-up e altre funzioni.
Per maggiori informazioni e per conoscere la specifiche, vi rimando al sito ufficiale da qui: clicca!
.
Dal mio sito potete invece scaricare direttamente la versione di prova completa e valida per 30 giorni.
.

SCARICA la ver. 11.0.0.232 ( zip; 104 mb)

.
Fonte: http://www.kaspersky.com/it/

Impossibile aprire qualsiasi eseguibile

Dopo più di un mese d'assenza (infortunio al ginocchio, ristrutturazione casa e fortunatamente parecchio lavoro!), riecco un post su come rimuovere un altro bel virus. Virus che se non erro non è molto recente. Però credo si sia evoluto. Comunque, veniamo al problema!

Se cercando di aprire qualsiasi eseguibile (internet, word, antivirus, etc) vi compare il seguente messaggio di errore:
"impossibile accedere alla periferica è probabile che non si dispone delle autorizzazioni necessarie"
la procedura per sistemare il tutto è la seguente:
Aprire risorse del computer e dove avete la barra degli indirizzi ( parlo per windows xp professional) scrivere "http://www.google.it" così facendo, internet si dovrebbe aprire e quindi potete scaricare malwarebytes cercandolo in google o scaricandolo direttamente da qui.
Salvatelo sotto il disco C e rinominatelo con un nome che volete ( per esempio lollo).
Cliccare su start, esegui, digitare "command.com" e premere invio. Nella finestra dos che compare scrivete "c:\lollo.exe"
Adesso dovrebbe partire l'installazione, fate tutto quello che vi chiede. Lanciate la scansione veloce, rimuovete i virus che trova, riavviate ed il vostro pc dovrebbe ritornare ad aprire tutto.
Per altre informazioni chiedete pure qui sotto nei commenti.
Ciao Lollo

AVG Anti-Virus Free Edition 2011

Protezione straordinaria. Assolutamente gratuita.
AVG ritiene che tutti debbano avere accesso al software di protezione più recente gratuitamente. Ecco perché milioni di persone a livello mondiale utilizzano AVG Anti-Virus Free Edition. È rapido, gratuito e facile da utilizzare.

Virus serr.exe

Questa mattina sul lavoro mi sono imbattuto in un bel virus!
Cliente con pc lento, errori nell'apertura di outlook, excell, internet, pc che si blocca, etc etc.
Prima di formattare e reinstallare i vari gestionali, gioco la carta combofix in modalità provvisoria. Dopo un bel 50 minuti di scansione mi trova e mi elimina diversi virus mascherati nei dll. Il problema però non è ancora risolto. Scansione con Malwarebytes e Kaspersky. Trovati altri virus. Rimossi, il pc va meglio ma dà ancora problemi nell'apertura dei vari programmi. Provo ad installare tuneup per pulire il registro, ma non si riesce ad installare. Controllo allora i programmi nell'avvio automatico con autoruns e scopro che ci sono diversi processi con lo stesso nome: serr.exe.
Riavvio ancora in modalità provvisoria, abilito i file nascosti e le estensioni del file. cerco il file in questione ( che si trova in una cartella nascosta in sytem32) e lo rinomino in .old. Rimuovo anche i vari processi in avvio automatico.
Riavvio il pc e magicamente funziona!!!!
Fatto poi la classica pulizia del registro con ccleaner e tuneup. Deframmentato il disco. E il problema è stato risolto.
Spero di essere stato d'aiuto a chi si dovesse trovarsi nella stessa situazione. Per ulteriori chiarimenti o aiuto, non esitate a lasciare qui sotto un commento.

AVG Anti-Virus Free Edition 9.0.0.698

Nuova versione per questo antivirus gratuito, giunto all'edizione numero 9.
Brevemente: un ottimo antivirus, abbastanza leggero, semplice da configurare e da gestire. Buona anche la scansione ( un po' troppo lenta se si fa quella approfondita) sia per la ricerca di virus sia per gli spyware.
Per magiori dettagli, ecco la pagina ufficiale: http://free.avg.com/it-it/homepage
.
Da rapidshare potete scaricare la versione multilingua e non appena risolverò i problemi sul mio server, lo caricherò anche li!
.

SCARICA da rapidshare ( zip; 82mb)

.

Utility per la rimozione dei prodotti Kaspersky

Se per qualsiasi problema con il miglior antivirus, siete costretti a rimuoverlo, ecco l'utility per rimuoverlo completamente ( pulendo anche il registro).

A noi è successo su due nuovi server con sistema operativo windows server 2008 e kaspersky workstation 6.0. In entrambi i casi l'antivirus bloccava il pc con la classica schermata blu. Lanciato in modalità provvisoria, con questa utility, siamo riusciti a ripristinare i server.

Le spiegazioni che seguono sono copiate interamente dal sito ufficiale Kaspersky:

La utility di rimozione consente di disinstallare i seguenti prodotti:
• Kaspersky Anti-Virus 6.0\7.0\2009\2010
• Kaspersky Internet Security 6.0\7.0\2009\2010
• Kaspersky Anti-Virus 6.0 for Windows Workstations (tutte le build)
• Kaspersky Anti-Virus 6.0 for Windows Servers (tutte le build)

Sotto i sistemi operativi a 64 bit, la utility di rimozione può disinstallare soltanto Kaspersky Anti-Virus 2009/2010 e Kaspersky Internet Security 2009/2010.

Per disinstallare completamente il prodotto:
• Scaricate l'archivio kavremover10.zip
• Estraete il file kavremover10.exe dall'archivio
• Eseguite il file kavremover10.exe
• Inserite il codice fornito dall'immagine
• Premete il bottone Remove
• Attendete finché una finestra di avviso non vi informerà dell'avvenuta rimozione del prodotto.
• Premete il bottone OK
• Riavviate il vostro computer

Se per qualche ragione la utility di rimozione non ha rilevato nel sistema operativo la presenza del prodotto, ma siete sicuri che questo sia ancora installato e/o che alcuni moduli siano ancora presenti, allora saltate la procedura di controllo del prodotto ed eseguite la utility dal prompt dei comandi (start --> esegui --> cmd --> invio) con la seguente sintassi:

kavremover10.exe [kav6 / kav7 / kav2009 / kav2009x64 / kav2010 / kav2010x64 / kis6 / kis7 / kis2009 / kis2009x64 / kis2010 / kis2010x64 / kav6fs / kav6wks]

Per esempio, se sul vostro computer è stato installato Kaspersky Internet Security 2010, allora il comando dovrà essere digitato nel seguente modo: kavremover10.exe kis2010
.