Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Malattie infettive

Le-Apps-e-i-programmi-virus-che-modificano-Home-page-e

Windows 8
• Il Nuovo Sistema Operativo Microsoft
Le Apps
Ovvero
I Programmi distribuiti degli Store
(Store = negozio Certificato)
Win 8 – Google App – Apple App
Google lo Store
Windows 8
Apple Apps
Il Vecchio “stile”
Pieno di Virus – Spyware - toolbar
•
•
Hijack
i programmi che si impadroniscono del PC
•
•
Pagine Web predefinite che cambiano da sole e non ci permettono
alcuna modifica, connessioni telefoniche che si interrompono per
ripartire chiamando numeri dal costo di collegamento stratosferico,
richieste di connessione che si avviano da sole mentre stiamo
usando il computer. Tutte queste attività sono opera di particolari
software che vengono installati a nostra insaputa e senza consenso
da alcuni siti Web che abbiamo visitato.Il fenomeno ha un
nome: Hijack, che in inglese significa essere soggetti a un’estorsione
o frode. Questi programmi si annidano nel registro del sistema
operativo o si nascondono sotto forma di file sul disco fisso,
entrando in esecuzione ad ogni avvio del sistema operativo e
annullando i cambiamenti che abbiamo fatto.
Come ci si può difendere? Per prima cosa mantenendo aggiornato
il sistema operativo, buona parte di tali programmi sfrutta delle
falle di sicurezza. Non scaricate mai programmi che promettono
miglioramenti nella velocità di connessione o che richiedono di
installare qualcosa per riuscire a vedere il filmato o immagine. Non
aprite mai i messaggi allegati dei quali non siete sicuri della
provenienza, o che sembrano arrivare da fonti sicure ma che
contengono foto o file di personaggi famosi, metodi infallibili per
guadagnare da casa o file con doppia estensione (pippo.txt.exe).
•
•
•
•
•
Disabilitate l’anteprima automatica di Outlook. Impostate la protezione Internet
(Internet Explorer, Strumenti, Opzioni Internet, Protezione, Internet) su Media, questo
livello impedisce il download automatico di controlli ActiveX non certificati e ne
impedisce l’esecuzione. Tuttavia può essere capitato che in buona fede si sia consentito
l’installazione di tali controlli.
A questo punto si può rimediare solo con una pulizia accurata del PC. Come?
Manualmente o con l’ausilio di alcuni programmi. Nel primo caso è più laboriosa ma in
compenso ci dà la possibilità di capire meglio cosa c’è nel nostro computer e in molte
situazioni si rivela efficace.
I programmi per la rimozione di trojan, ActiveX dannosi e simili, si basano su database, e
non sempre il database li contiene tutti. Per esempio in un computer siamo riusciti a
eliminare il file girl.exe, che continuava ad aprire la connessione telefonica per il
collegamento, solo con il sistema manuale.
La procedura manuale inizia con l’avviamento del PC in modalità provvisoria, per
entrarvi premete il tasto F8 subito dopo la scomparsa della pagina iniziale del BIOS,
apparirà una pagina con le varie modalità di avvio disponibili.
Entrati nel sistema operativo cancellate tutti i file temporanei di Internet e i
cookie (aprite Internet Explorer, andate in Strumenti, Opzioni Internet, File temporanei
Internet, Elimina cookie e Elimina file). Andate alla cartella C:\Windows\Temp e
cancellate tutto il contenuto. La stessa operazione la si può eseguire in Gestione risorse,
selezionare l’unità disco fisso e premere il tasto destro del mouse,
menu Proprietà, Pulitura disco. Selezionare tutte le caselle inFile da eliminare: e
premere il tasto OK.
Avviate la funzione di Trova e ricercate tutti i file che hanno l’estensione hta o js (*.hta e
*.js). Apriteli con un editor di testi, Blocco Note o WordPad vanno benissimo, e
controllate il contenuto. Se il file non sembra avere una provenienza nota, per esempio
all’interno è specificato che si tratta di un componente di Windows o di Macromedia, o
se nel contenuto sono presenti degli indirizzi Internet sconosciuti, cancellatelo.
Aprite Internet Explorer, andate in Strumenti, Opzioni Internet, File temporanei
Internet, Impostazioni, Visualizza oggetti. Cancellate tutti i file che hanno una
provenienza dubbia. Come aiuto visualizzate le proprietà del file, nella
finestra Versione è visibile il nome del produttore e la descrizione. Nel dubbio
cancellate.
Aprite Regedit, selezionate il menu Modifica e Trova. Digitate Run nella finestra e
avviate la ricerca. Controllate nella finestra di destra il contenuto di tutte le chiavi
trovate. Se vi è un riferimento a programmi come girl.exe, cache.exe, o che contengono
la parola sex o simili e in generale a qualsiasi file ignoto che sembra non avere nulla a
che fare con i programmi installati, eliminateli. Se sbagliate al massimo si dovrà
reinstallare il programma che non funziona più all’avvio.
Finita la ricerca uscite da Regedit e riavviate il sistema operativo nella modalità normale
Virus che cambiano le pagine
•
•
•
•
Questo problema può verificarsi in presenza di una o più delle seguenti condizioni:Il computer è
stato infettato da un virus che ha modificato la home page di Internet Explorer,
come ad esempio il virus worm IRC.Becky.A o il virus di tipo Trojan horse Trojan.JS.Clid.gen.
Nel computer è stato eseguito un codice dannoso.
Il codice JS.Exception.Exploit ad esempio è in grado di modificare la home page di Internet Explorer.
È stato installato un programma software di terze parti che ha modificato la home page di Internet
Explorer.
Ad esempio, la barra degli strumenti Xupiter di Xupiter.com, SecondPower Multimedia Speedbar di
SecondPower.com e la versione avanzata del browser GoHip! di GoHip.com sono in grado di
modificare la home page di Internet Explorer. Durante l'installazione di altre applicazioni, è possibile
che venga richiesto di installare uno di tali programmi.
L'amministratore ha configurato la home page utilizzando Microsoft Internet Explorer
Administration Kit (IEAK), i Criteri di gruppo, i Criteri di sistema o impostando manualmente il
Registro di sistema, ad esempio mediante uno script di accesso.
Cosa dice Microsoft…
•
•
•
•
Fare clic sul pulsante Start, quindi scegliere Esegui.
Nella casella Apri digitare regedit, quindi scegliere OK.
Nell'editor del Registro di sistema individuare la seguente sottochiave, se esistente:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
Se in questa chiave è presente il valore ResetWebSettings o HomePage, fare clic con il pulsante destro del mouse su tale valore e scegliere Elimina.
Nota È inoltre consigliabile verificare le informazioni sui siti Web contenute nel valore Default_Page_URL e nel valoreStart Page delle seguenti chiavi del Registro di sistema:HKEY_CURRE
NT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
•
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
•
•
•
•
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
Scegliere Elimina dal menu Modifica, quindi scegliere Sì per confermare l'eliminazione.
Scegliere Esci dal menu File o dal menu Registro di sistema per chiudere l'editor del Registro di sistema.
Ripetere i passaggi 2 e 3. Se il problema è risolto, riattivare gli elementi di avvio disattivati al passaggio 4, ad eccezione di quelli che potrebbero essere all'origine del problema, ad
esempio comandi che eseguono Regedit.exe o un file reg, hta, vbs o js. Se il problema persiste, significa che l'elemento di avvio che causava il problema è stato riattivato. Ripetere i
passaggi da 4 a 11.
Importante: una volta risolto il problema, attenersi alla procedura indicata di seguito per evitare che il problema si verifichi nuovamente:
–
–
–
–
–
–
–
–
–
–
–
–
•
Non eseguire, salvare o scaricare programmi provenienti da fonti non affidabili.
Utilizzare regolarmente un prodotto antivirus aggiornato.
Se si esegue Microsoft Outlook 2000 o Outlook 98, effettuare l'aggiornamento a Outlook 2000 SR-2 o versioni successive oppure installare l'aggiornamento della protezione della posta elettronica
Outlook 2000 SR-1. Per installare l'aggiornamento, visitare il seguente sito Web Microsoft:http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=96DF48A9-7638-429E-816E35F16F6528CA
Se si esegue Outlook Express, effettuare l'aggiornamento a Outlook Express 6 o versioni successive. Assicurarsi che sia disattivata l'esecuzione degli script attivi per la posta elettronica e che vengano
bloccati gli allegati di posta elettronica. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:291387 Utilizzo delle
funzionalità di protezione antivirus in Outlook Express 6
Se si effettua la connessione diretta a Internet, utilizzare un firewall. Per ulteriori informazioni sui firewall, visitare il seguente sito Web
Microsoft:http://www.microsoft.com/italy/athome/security/viruses/fwbenefits.mspx
Se nel sistema è stato eseguito un virus o un codice dannoso, eliminare tutti i file temporanei Internet, i cookie e gli elementi presenti nella Cronologia di Internet Explorer. Per ulteriori informazioni su
questa operazione, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:260897 Eliminazione del contenuto della cartella dei file temporanei Internet
278835 Eliminazione dei file cookie
157729 Eliminazione delle voci della Cronologia in Internet Explorer
È inoltre possibile eseguire una ricerca nel disco rigido per individuare ed eliminare i file che potrebbero essere stati utilizzati dal virus o dal codice dannoso. È noto, ad esempio, che i file denominati
Rad*.tmp (dove * è un insieme casuale di lettere e numeri), i file contenenti "regedit" o ".reg" (ad esempio un file contenente "C:\Windows\regedit.exe/s C\Windows\System\radB9819.tmp") o
Windows.vbs sono associati a determinati virus.
Scaricare e installare regolarmente tutti gli aggiornamenti importanti per la protezione. A questo scopo, visitare il seguente sito Web Microsoft:http://update.microsoft.com
È possibile che alcune versioni precedenti di Windows e Internet Explorer non siano più supportate da Microsoft. Le patch di protezione più recenti, pertanto, potrebbero non essere disponibili per tali
prodotti. Per informazioni sui prodotti ancora supportati, visitare il seguente sito Web Microsoft:http://support.microsoft.com/?pr=lifecycle
Se il sistema operativo o la versione di Internet Explorer in uso non è più supportata, è consigliabile effettuare l'aggiornamento per poter usufruire delle patch di protezione più recenti.
Torna all'inizio | Invia suggerimenti
Virus Polizia Postale
Perché gli antivirus non risolvono…
• Rassicuratevi perché al di là della variante e al di là della schermata in
effetti il virus non è molto pericoloso in fin dei conti si tratta solo di una
schermata che si mette sopra al desktop e non permette di vedere cosa c’è
sotto, disabilitando tutti i comandi che ci permetterebbero di chiudere il
virus.
• In molti mi hanno chiesto come mai non viene rilevato dagli antivirus. Bè la
risposta è semplice : NON E’ UN VIRUS infatti non si trasmette
autonomamente e non è in grado di replicarsi autonomamente non infetta
i file di sistema e non utilizza le connessioni di rete. Diciamo che evita
ad HOC tutto ciò che farebbe insospettire l’antivirus.
• Si tratta più che di un virus è solo un programma aperto a tutto schermo
che non permette di essere chiuso.
• In effetti fa finta di essere un virus per estorcere 100 euro che anche se
pagati non servirebbero per sbloccare il computer. Il virus si inserisce
nell’Autorun di Windows pertanto ad ogni riavvio del computer verrà
riavviato
Ecco i pericoli nell’installare i vecchi
programmi
Disabilitare tutti gli optionals
Disinstallare Pixmania.com: Virus
Pixmania.com completa le linee guida
rimozione
• Ricevi email da Pixmania.com che hai vinto il buono regalo? Essere
informati che Pixmania.com è un plugin per browser pericolosi che porta
più pericoloso virus e spyware come sistema di sicurezza di vincere sul tuo
computer. Dopo avere installato virus Pixmania.com, vengono visualizzati
alcuni fastidiosi pop up e pubblicità che è un trucco di hacker per
guadagnare soldi se si fa clic su di essi. Altera le impostazioni di internet
explorer, cambiare la Home page di Pixmania.com e per essere più
frustrante sarai sempre reindirizzato a siti web malevoli non importa ciò
che si sta utilizzando il motore di ricerca. Così non si dovrebbe cadere su
questa truffa falso posta. Lo scopo dei virus Pixmania.com è quello di
rubare denaro e altre informazioni personali dal sistema. Si consiglia
didisinstallare virus Pixmania.com appena possibile.
• “Pixmania.com” essere uno della minaccia altamente dannoso, deve
essere pulito dal PC alla immediata.. Scarica lo strumento di rimozione
automatica Ora che rilevare ed eliminare il Pixmania.com completamente
l’infezione.
Apps e Programmi
• Programmi
• Apps
Apps e Programmi
• Programmi
• Apps
Documenti correlati
Argomento - VivoScuola
Argomento - VivoScuola
Aggiornamento Intern..
Aggiornamento Intern..
La nuova versione del sistema operativo Windows
La nuova versione del sistema operativo Windows
Gentile Cliente, la versione 2016A prevista per la fine del mese di
Gentile Cliente, la versione 2016A prevista per la fine del mese di
TipsTricks - Informarketing 2013
TipsTricks - Informarketing 2013
Note di Rilascio Tecnici Versione 14.30.00
Note di Rilascio Tecnici Versione 14.30.00
Offerta di lavoro 1 posto/i per la posizione di Tecnico/Perito
Offerta di lavoro 1 posto/i per la posizione di Tecnico/Perito
Scarica ora il file - MedicoCompetente.it
Scarica ora il file - MedicoCompetente.it
Requisiti per l`utilizzo del servizio - scarica la guida
Requisiti per l`utilizzo del servizio - scarica la guida
Versione PDF
Versione PDF
VIC Virus Infection Cycle, il gioco del ciclo d`infezione virale
VIC Virus Infection Cycle, il gioco del ciclo d`infezione virale
Scarica