Stiri importante @ ianuarie 2011

Postat in , , , pe 29 January 2011 la 7:52 de TheGreatMaster

Cele mai bune utilitare gratuite pentru devirusare + mod de utilizare

Postat in , pe 22 January 2011 la 11:15 de ocsi

Cele mai semnificative utilitare de devirusare gratuite:

- Malwarebytes’Anti-Malware – http://www.malwarebytes.org/
- Dr.WEB CureIt! – http://www.freedrweb.com/cureit/?lng=en
- Kaspersky Virus Removal Tool – http://www.softpedia.com/progDownload/Kaspersky-Virus-Removal-Tool-Download-90524.html
- SUPERAntiSpyware – http://www.superantispyware.com/
- Panda USB Vaccine – http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/

Toate programele mentionate mai sus au doar scanare manuala – nu au scanare in timp real, dar astfel nu consuma resurse si in majoritatea cazurilor te ajuta sa scapi de orice tip de infectii.

Moduri de utilizare:

Mod de utilizare Malwarebytes’Anti-Malware:
- se salveaza pe desktop;
- se instaleaza;
- la sfarsitul instalarii se bifeaza urmatoarele: Update Malwarebytes’ Anti-Malware si Launch Malwarebytes’ Anti-Malware. Apoi apasa Finish;
- dupa lansarea programului, se da click pe tab-ul Update si se apasa butonul Check for Updates pentru a verifica daca definitiile descarcate sunt ultimele;
- se da click pe tab-ul Scanner, se selecteaza Perform full scan si apoi se apasa pe Scan;
- la terminarea scanarii se apasa OK si apoi Show Results;
- totul trebuie bifat din lista de detectii si apoi se apasa Remove Selected;
- la final se va deschide un fisier in Notepad cu rezultatele scanarii unde puteti vedea ce a facut acest utilitar;
- tot ceea ce sterge va fi regasit in Carantina.

Mod de utilizare Dr.WEB CureIt!:
- se salveaza pe desktop
- nu se instaleaza ci se ruleaza simplu cu un click pe iconita lui (este doar un executabil);
- se scoate cablul de Internet;
- se opreste protectia real-time(scutul) a antivirus-ului instalat pe PC;
- se scaneaza full cu acest utilitar;
- initial, la rulare, Dr.Web CureIt! incepe un Express Scan. Se apasa butonul Stop in dreapta cand acesta are culoarea verde. Se bifeaza apoi in stanga Complete Scan si asa in dreapta pe butonul verde Play;
- la terminarea scanarii se dezinfecteaza/sterge toate fisierele detectate;
- restart PC, se activeaza protectia antivirus, se conecteaza cablul de internet.

Mod de utilizare Kaspersky Virus Removal Tool:
- se salveaza pe desktop;
- se instaleaza;
- nu se seteaza nimic ci se lasa cu setarile implicite;
- se scoate cablul de Internet;
- se opreste protectia real-time(scutul) a antivirus-ului instalat pe PC;
- se scaneaza full cu acest utilitar;
- la terminarea scanarii se dezinfecteaza/sterg toate fisierele detectate;
- restart PC, se activeaza protectia antivirus, se conecteaza cablul de internet.

Mod de utilizare SUPERAntiSpyware:
- se salveaza pe desktop;
- se instaleaza;
- se lasa cu setarile implicite;
- se da Full Scan bifandu-se in prealabil toate partitiile;
- dupa terminarea scanarii apare un raport cu detectii – toate se vor selecta si se da Remove;
- tot ceea ce sterge va fi regasit in Carantina.

Mod de utilizare Panda USB Vaccine:
- se salveaza pe desktop;
- se apasa dupa rularea programului: Vaccinate Computer si apoi Vaccinate USB;
- in cazul in care aveti mai multe stickuri/carduri/MP3 Playere repetati operatia de vaccinare pentru fiecare.

Modalitati de dezinfectare in cateva situatii specifice

Postat in , pe 18 January 2011 la 17:14 de ocsi

Dezinfectare: siszyd32/netuza32/wwwpos32/monnid/winesm32/syspck32/monxga32

Descriere:
- familie de virusi care se transmite in cele mai multe cazuri prin JavaScript-uri, dar si prin Removable Storage (stick-uri, card-uri etc.)
- virusul va sterge Internet Explorer din sistem, iar la urmatoarele restart-uri si alte fisiere critice de sistem, facand PC-ul inoperabil.

1) Interventie/dezinfectie – se face cu urmatoarele utilitare folosite in ordinea prezentata mai jos:
- Panda USB Vaccine
- Malwarebytes’Anti-Malware
- Kaspersky Virus Removal Tool
Modul de utilizare al celor trei programe sunt prezentate in celelalte articole scrise.

2) ATENTIE: pentru a preveni stergerea fisierului iexplore.exe si a altor fisiere din sistem, ceea ce poate rezulta in imposibilitatea utilizarii PC-ului, procedati astfel:

- Deschideti regedit (Start -> Run, scrieti regedit si apasati OK)
- Navigati la [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] si cautati cheia ParseAutoexec (in partea dreapta).
- Dati click-dreapta pe ea si alegeti Modify
- Setati valoarea la 0 si apasati OK

3) Este necesara dezactivarea “System Restore”-ului astfel:

PT. Windows XP – Control Panel -> System -> System Restore – bifati Turn off System Restore on all drives, Apply, OK.

PT. Windows Vista – Control Panel -> System -> System protection (stanga sus) – debifati casutele bifate, Apply, OK.

PT. Windows 7 – Control Panel -> System -> System protection (stanga sus) -> Configure (la partitiile cu Protection – ON) – bifati Turn off system protection, Apply, OK.

La final se reactiveaza “Sistem Restore” si se curata registrii cu un utilitar specializat pentru asta (ATF Cleaner, CCleaner, WinUtilities etc. – ce aveti voi instalat in PC)

Dezinfectare: Win32.Downadup, Win32.Conficker, Win32.Kido
1)Descriere:
- principala actiune este blocarea accesului la site-urile producatorilor antivirus sau a celor care contin cuvintele: virus, malware, rootkit, etc.
- de asemenea este blocata actualizarea programelor antivirus instalat

2) Pentru dezinfectare aveti nevoie de una dintre urmatoarele utilitare:
- http://www.bdtools.net/how-to-remove-downadup.php
- http://www.microsoft.com/security/malwareremove/default.mspx
- http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99
- http://ftp//ftp.f-secure.com/anti-virus/tools/beta/
- http://support.kaspersky.com/faq/?qid=208279973

3) Mai aveti nevoie (de instalat) de pachetul de la Microsoft:
- http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx?info=EXLINK

Dezinfectare: antivirus “fake” (fals) sau software “de securitate” de tip Rogue:

- Intai se downloadeaza: rkill.exe sau rkill.com sau rkill.scr sau rkill.pif (pe care va lasa falsul antivirus – indicat ar fi sa le downloadati pe alt PC si apoi sa le puneti pe PC-ul vostru in Safe mod).  Se da dublu click pe iconita respectiva si se ruleaza (in cateva secunde) rkill.  Gasiti aici locul de download  (si altele utile): http://www.bleepingcomputer.com/download/anti-virus/rkill
- Apoi se foloseste Malwarebytes’Anti-Malware si/sau Superantispyware (modul de utilizare le-am descris intr-o postare anterioara in cadrul acestei rubrici).
- Restart PC. Se curata registrii cu un utilitar (ATF Cleaner, Ccleaner, WinUtilities etc. – ce aveti voi instalat).
Operatiile de mai sus se pot face in “Safe mod”, cu PC-ul deconectat de la net si cu “System Restore” dezactivat.

Daca memorati denumirea antivirusului fals puteti folosi un utilitar special creat pentru indepartarea lui – de la oricare producator de securitate. Gasiti pe Google.
Sau puteti utiliza “Remove Fake Antivirus” (http://www.softpedia.com/get/Antivirus/Remove-Fake-Antivirus.shtml), doar ca asta nu recunoaste toate variantele acestei infectii. Dar daca aveti noroc … acest utilitar poate fi excelent pentru ca dezinfecteaza foarte bine.

Pentru a scapa usor (cu un singur click) de “Palevo.DP”, viermele care a infectat calculatoarele utilizatorilor de “Yahho! Messenger” puteti folosi uitlitarul de la Bitdefender “Worm.P2P.Palevo.DP Removal Tool” http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html

Producatorul garanteaza ca acest utilitar poate elimina in totalitate aceasta infectie care se transmite pe Messenger, ascuns sub un link care chipurile duce către o galerie foto. Pentru ca sa-l downloadati intrati pe site-ul producatorului Bitdefender

Utilitare de eliminare a unor programe rogue:
- Security Tool Removal Tool  http://www.softpedia.com/get/Antivirus/Security-Tool-Removal-Tool.shtml
- A-fast Antivirus Removal Tool  http://www.softpedia.com/get/Antivirus/A-fast-Antivirus-Removal-Tool.shtml
- Data Protection Removal Tool  http://www.softpedia.com/get/Antivirus/Data-Protection-Removal-Tool.shtml

Lista ramane deschisa pentru a fi complectata cu mai multe utilitare de eliminare/dezinfectare.

Ce facem cand nu se vede scrisul in Yahoo Messenger?

Postat in , pe 13 January 2011 la 18:12 de ocsi

Am constat ca, mai nou, multi utilizatori intampina probleme cu Yahoo Messenger, in sensul ca, la un moment dat nu vad scrisul cand editeaza sau primesc informatii atunci cand corespondeaza.

Pot fi multiple cauze: un update la Windows care modifica parametrii setati anteriori, update la Yahoo Messenger care schimba profilul sau erori in sistemul de operare, in registrii, in programul in sine.

Va voi da o solutie care este verificata si a functionat in cele mai multe cazuri:

Ce facem cand nu se vede scrisul in yahoo messenger?

Raspuns:          Urmatoarele operatii:

-         se da click pe “Start”, aici  se va scrie “regedit” (exact cum am scris eu – cu litere mici), apoi se da enter;

-         se va afisa o fereastra de editare a registrilor din windows ( foarte mare atentie aici sa nu stergeti ceva important – pastrati pasii descrisi aici si atat)

-         se da click pe “+”-ul din dreptul “HKEY_CURRENT_USER”;

-         dupa care click pe “+”-ul din dreptul “Software”;

-         apoi click pe “+”-ul din dreptul “Microsoft”;

-         apoi click pe “+”-ul din dreptul “Windows”;

-         click pe “+”-ul din dreptul “CurrentVersion”;

-         click pe “+”-ul din dreptul “Internet Settings”; aici se cauta si se va sterge folderul “Zones” (este ultima pozitie din ramura / atentie mai e “ZoneMap” pe care-l lasati in pace, nu-l stergeti sub nici o forma) cu click dreapta pe el si delete (va ramane ZoneMap, repet, pe asta il lasati in pace si stergeti doar “Zones”) ;

-         se inchide “regedit” si fara “restart” la PC si fara nici o alte instalare sau dezinstalare al vreunui program/utilitar, se deschide messengerul de la Yahoo si … totul e OK (pana acum asa a fost in cazurile intalnite de mine).

Daca nu merge procedura descrisa anterior contactati-ne si vom cauta si gasi alte posibilitati de rezolvare a problemei. In acest caz rugamintea noastra este sa ne dati mai multe detalii: ce sistem de operare folositi, ce versiune de Yahoo Messenger utilizati, ce program/programe de securitate aveti instalat/instalate in PC.

Bafta! Sper sa va ajute acest articol!

UPDATE 20 ianuarie 2011:

Se mai poate face asa:

1 Asigurati-va ca ati iesit din Yahoo Messenger si ca este inchis
2 click pe Start
3 click pe Run
4 in Run scriem: regsvr32 jscript.dll
5 apasam ok
6 va aparea o fereastra de confirmare cum ca jscript.dll a fost restaurat cu succes si dam ok
7 repetam pasii 2 si 3 iar la pasul 4 de data asta vom scrie: regsvr32 vbscript.dll si procedam ca la pasul 6.

sau

Dezinstalati  Java si Flash player si reinstalati-le la loc, de pe site-ul oficial.

Securizarea PC-ului

Postat in , pe 12 January 2011 la 1:11 de ocsi

Update: Pentru licente gratuite de antivirusi populari, oferite pe un timp limitat de catre producatori, cititi comentariile acestui articol!

Buna, sunt Ocsi si incerc sa va impartasesc din experienta mea date care sa va ajute sa va securizati PC-ul. Desigur ca tot ceea ce voi scrie poate fi criticat si completat. Nu sustin ca sunt detinatorul adevarului absolut, motiv pentru care accept atat criticile cat si corectiile care pot aparea, dar si completarile. Stiu ca subiectul a fost discutat si rasdiscutat, dar acum incerc sa ofer posibilitati atat pentru cei cu PC-uri (sau finante) mai slabe, cat si pentru ceilalti.

Pentru inceput, cateva sfaturi din punct de vedere al securitatii (generalitati):
- trebuie sa va feriti de infectiile informatice, dar nu trebuie sa devina preocuparea voastra principala; doar folositi PC-ul pentru a muncii, informa, coresponda, relaxa etc.;
- pentru asta folositi programe de securitate;
- programele de securitate trebuie alese in functie de necesitatile voastre si de capacitatile (performantele) PC-ului pe care-l aveti (desigur dupa posibilitatile voastre financiare);
- nu trebuie “inecat PC-ul” cu astfel de programe de securitate, oricum nu obineti niciodata securitatea de 100%;
- aveti nevoie de un firewall si un antivirus (mai nou majoritate antivirusilor contin suficiente module de protectie: antispyware/antiadware, antispam, etc astfel nefiind necesara instalarea unui alt program);
- pentru asta puteti folosi ori o suita de securitate care contine toate elementele necesare, ori o combinatie firewall + antivirus; in acest al doilea caz trebuie sa fiti atenti ca cele doua programe sa fie compatibile intre ele;
- pentru verificarea comportamentului si al eficientei programelor de securitate puteti scana online PC-ul (vom vorbi pe aici si despre acele site-uri care ofera astfel de servicii);
- pentru siguranta datelor voastre folositi suporturile externe: CD, DVD, Stick USB, pentru a le stoca (pastra); sau salvati fisierele importante in partitia D (sau cum aveti voi denumita partitia in care nu este sistemul de operare);
- mai aveti posibilitatea realizarii backup-urilor (adica a unor copii de siguranta ale sistemului de operare); folosind posibilitatile sistemului sau ale altor programe special concepute pentru asa ceva (vom vorbi si desre astea);
- desigur, puteti folosi programe de virtualizare, care permit rularea programelor intr-un mediu izolat (si despre astea vom discuta);
- in caz de infectare exista programe / utilitare pentru dezinfectare; dar intotdeauna exista riscul de a nu reusi necesitand o reinstalare a sistemului de operare (in general in cazul infectiilor severe);
- de asemenea exista posibilitatea repararii sistemului daca acesta prezinta disfunctionalitati dupa o dezinfectare (astea sunt asa numitele script-uri utile care pot rezolva erorile);
- intotdeauna folositi programe de intretinere/curatire sistem; aici intra programele care curata/repara registrii, sterg urmele navigarii pe net si cele lasate de programele dezinstalate si cele care defragmenteaza; folositi rar sau deloc programe complexe de optimizare sistem pentru ca astea sunt concepute pentru cei cu cunostinte avansate in domeniul IT, astfel pe un utilizator mai putin cunoscator mai mult il vor incurca.
Acestea fiind zise, discutiile sunt deschise.

Programe de securizare

Pentru un PC > 512 MB, 40 GB, Procesor 1,6GHz – puteti utilize un soft puternic de securitate. Prezint cateva produse in ordinea eficacitatii lor dobandite in diversele teste de specialitate:
- Kaspersky Internet Security – este cel mai bun cel putin in anul 2011;
- Norton Internet Security Symantec 2011 – il urmeaza strans pe precedentul, uneori depasindu-l;
- Webroot Internet Security Complete – este altul apreciat in occident;
- McAfee Total Security 2011 – un alt “luptator” apreciat;
- Avira Security Suite – este cel mai bun in detectie;
- BitDefender Internet Security 2011 – o suita romaneasca excelenta;
- DATA InternetSecurity 2011 21.0.2.1 – cu doua motoare de scanare in compozitia antivirusului obtine cele mai multe rezultate pe locul 1.

Pentru un PC < sau = cu 512 MB, 40 GB, Procesor 1,6GHz – puteti utiliza:
- Antivirus Free: Avast!5, Avira 10, Panda Cloud Antivirus, Avg 10;
- Firewall Free: Comodo, Online Armor Free, PcTools Firewall Free Plus, Outpost Firewall 2009 Free, Private Firewal; FortiClient Standard 4;
- Virtualizare: Sandboxie – care daca nu-l cumparati va va bate la cap tot timpul ca ar fi cazul s-o faceti, in schimb el va funtiona OK, sau il veti gasi pe siteul “2baksa” cu tot cu “tacamurile necesare” (dupa care nu mai faceti update pentru ca nu e nevoie pentru ceea ce folositi voi).

Combinatiile de produse de securitate gratuite cele mai bune (testate de mine din toate punctele de vedere):

- Avast!5 Free + PcTools Firewall Free Plus + Malwarebytes’Anti-Malware Free (doar scanare la cerere);
- Avira 10 Free + Online Armor Free + HitmanPro Free (doar scanare la cerere);
- Panda Cloud Antivirus + Online Armor Free + A-Squared Free (doar scanare la cerere);
- MSE 2 + Windows 7 Firewall + Malwarebytes’Anti-Malware Free (doar scanare la cerere);
Pe ultimele de pe linie, adica cele cu scanare le cerere (on-demand), le puteti combina voi (Malwarebytes’Anti-Malware, + HitmanPro, A-Squared) sau puteti san u le folositi si sa scanati periodic on-line pentru verificare.

Produse de securitate gratuite

Antivirusi
Antivirus cu protectie in timp real:
- Avast! – http://www.avast.com/en-eu/security-software-home-office
- Avira – http://www.avira.com/en/avira-free-antivirus
- AVG – http://free.avg.com/ww-en/download-free-antivirus
- Microsoft Security Essentials – http://www.microsoft.com/security_essentials/
- Rising – http://www.rising-global.com/
- PcTools – http://www.pctools.com/free-antivirus/

Antivirus bazat pe tehnologia cloud:
- Panda Cloud Antivirus – http://www.cloudantivirus.com/en/
- Immunet Protect – http://www.immunet.com/main/index3.html
- ClamAV for Windows (in faza Beta) – http://www.clamav.net/lang/en/about/win32/

Antivirus fara protectie in timp real (doar pentru scanare manuala):
- Bitdefender Free – http://www.bitdefender.ro/PRODUCT-14-ro–BitDefender-Free-Edition.html
- Dr.WEB CureIt! – http://www.freedrweb.com/cureit/?lng=en
- Kaspersky Virus Removal Tool – http://support.kaspersky.com/viruses/avptool2010?level=2

Antivirus de tip behavior-blocker:
- ThreatFire – http://www.threatfire.com/

Antimalware (antispyware, antiadware etc.):
Cu protectie in timp real:
- Spybot Search & Destroy – http://www.safer-networking.org/ro/index.html
- Ad-Aware – http://www.lavasoft.com/
- Spyware Terminator – http://www.spywareterminator.com/
- SpywareBlaster – http://www.javacoolsoftware.com/spywareblaster.html
- Windows Defender – http://www.microsoft.com/windows/products/winfamily/defender/default.mspx

Fara protectie in timp real (doar pentru scanare manuala):
- Malwarebytes’Anti-Malware – http://www.malwarebytes.org/
- SUPERAntiSpyware -http://www.superantispyware.com/
- a-squared Free – http://www.emsisoft.com/en/software/antimalware/

Firewall:
- Online Armor Firewall Free – http://www.online-armor.com/
- Outpost Firewall Free – http://www.softpedia.com/get/Security/Firewall/Outpost-Firewall-Free.shtml
- Comodo (sau CIS) – http://www.comodo.com/
- PcTools Firewall Plus – http://www.pctools.co/firewall/
- PrivateFirewall – http://www.privacyware.com/personal_firewall.html
- Zone Alarm Firewall Free – http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm

Suite de securitate (antivirus+firewall+alte module):
- Outpost Security Suite FREE -  http://free.agnitum.com/
- Comodo Internet Security – http://www.comodo.com/
Si lista ramane deschisa, desigur.

Pentru cei care doresc achizitionarea unui produs de securitate nu am ce sa spun decat ca ar trebui sa se orienteze dupa urmatoarele repere: ce PC utilizezi (capacitate, putere etc), pentru ce si cum utilizezi PC-ul si Net-ul, ce rezultate a optinut produsul respectiv in testele oficiale, pretul produsului etc.

Cateva site-uri ce ofera scanare online (este suficiemt sa dati cautare pe Google cu denumirile de mai jos si veti fi directionati catre adresa respectiva):

a) Scanere online care detectează şi curăţă:
- BitDefender Online Scanner – http://www.bitdefender.com/scan8/ie.html
- Windows Live OneCare – http://onecare.live.com/site/en-us/default.htm
- F-secure Online Scanne – http://support.f-secure.com/enu/home/ols.shtml
- ESET Online Scanner – http://www.eset.com/onlinescan/
- Trend Micro HouseCall – http://housecall.trendmicro.com/
- Panda Activescan – http://www.pandasecurity.com/homeusers/solutions/activescan/

b) Scanere online care doar detectează (nu curata infectia detectata):
- Kaspersky Online Virus Scanner – http://www.kaspersky.com/virusscanner
- McAfee FreeScan – http://us.mcafee.com/root/mfs/default.asp
- Symantec Security Scan – http://security.symantec.com/

c) Scanere online pentru fişiere:
- Avast! Online Scanner – http://onlinescan.avast.com/
- Kaspersky File Scanner – http://www.kaspersky.com/scanforvirus/
- VirusTotal – http://www.virustotal.com/

Beep, beeeep!

Postat in pe 6 January 2011 la 1:24 de TheGreatMaster

Desi in general nu am rabdare sa ma uit la clipuri mai lungi de 3-4 minute, la cel de mai jos am avut si a meritat. In miezul noptii radeam ca nebunul de ma mir ca nu s-au trezit si vecinii. 109 Beep, beeeep!