docLe-Apps-e-i-programmi-virus-che-modificano-Home-page-e
download 
Reclamo Transcript
Le-Apps-e-i-programmi-virus-che-modificano-Home-page-e
Windows 8 • Il Nuovo Sistema Operativo Microsoft Le Apps Ovvero I Programmi distribuiti degli Store (Store = negozio Certificato) Win 8 – Google App – Apple App Google lo Store Windows 8 Apple Apps Il Vecchio “stile” Pieno di Virus – Spyware - toolbar • • Hijack i programmi che si impadroniscono del PC • • Pagine Web predefinite che cambiano da sole e non ci permettono alcuna modifica, connessioni telefoniche che si interrompono per ripartire chiamando numeri dal costo di collegamento stratosferico, richieste di connessione che si avviano da sole mentre stiamo usando il computer. Tutte queste attività sono opera di particolari software che vengono installati a nostra insaputa e senza consenso da alcuni siti Web che abbiamo visitato.Il fenomeno ha un nome: Hijack, che in inglese significa essere soggetti a un’estorsione o frode. Questi programmi si annidano nel registro del sistema operativo o si nascondono sotto forma di file sul disco fisso, entrando in esecuzione ad ogni avvio del sistema operativo e annullando i cambiamenti che abbiamo fatto. Come ci si può difendere? Per prima cosa mantenendo aggiornato il sistema operativo, buona parte di tali programmi sfrutta delle falle di sicurezza. Non scaricate mai programmi che promettono miglioramenti nella velocità di connessione o che richiedono di installare qualcosa per riuscire a vedere il filmato o immagine. Non aprite mai i messaggi allegati dei quali non siete sicuri della provenienza, o che sembrano arrivare da fonti sicure ma che contengono foto o file di personaggi famosi, metodi infallibili per guadagnare da casa o file con doppia estensione (pippo.txt.exe). • • • • • Disabilitate l’anteprima automatica di Outlook. Impostate la protezione Internet (Internet Explorer, Strumenti, Opzioni Internet, Protezione, Internet) su Media, questo livello impedisce il download automatico di controlli ActiveX non certificati e ne impedisce l’esecuzione. Tuttavia può essere capitato che in buona fede si sia consentito l’installazione di tali controlli. A questo punto si può rimediare solo con una pulizia accurata del PC. Come? Manualmente o con l’ausilio di alcuni programmi. Nel primo caso è più laboriosa ma in compenso ci dà la possibilità di capire meglio cosa c’è nel nostro computer e in molte situazioni si rivela efficace. I programmi per la rimozione di trojan, ActiveX dannosi e simili, si basano su database, e non sempre il database li contiene tutti. Per esempio in un computer siamo riusciti a eliminare il file girl.exe, che continuava ad aprire la connessione telefonica per il collegamento, solo con il sistema manuale. La procedura manuale inizia con l’avviamento del PC in modalità provvisoria, per entrarvi premete il tasto F8 subito dopo la scomparsa della pagina iniziale del BIOS, apparirà una pagina con le varie modalità di avvio disponibili. Entrati nel sistema operativo cancellate tutti i file temporanei di Internet e i cookie (aprite Internet Explorer, andate in Strumenti, Opzioni Internet, File temporanei Internet, Elimina cookie e Elimina file). Andate alla cartella C:\Windows\Temp e cancellate tutto il contenuto. La stessa operazione la si può eseguire in Gestione risorse, selezionare l’unità disco fisso e premere il tasto destro del mouse, menu Proprietà, Pulitura disco. Selezionare tutte le caselle inFile da eliminare: e premere il tasto OK. Avviate la funzione di Trova e ricercate tutti i file che hanno l’estensione hta o js (*.hta e *.js). Apriteli con un editor di testi, Blocco Note o WordPad vanno benissimo, e controllate il contenuto. Se il file non sembra avere una provenienza nota, per esempio all’interno è specificato che si tratta di un componente di Windows o di Macromedia, o se nel contenuto sono presenti degli indirizzi Internet sconosciuti, cancellatelo. Aprite Internet Explorer, andate in Strumenti, Opzioni Internet, File temporanei Internet, Impostazioni, Visualizza oggetti. Cancellate tutti i file che hanno una provenienza dubbia. Come aiuto visualizzate le proprietà del file, nella finestra Versione è visibile il nome del produttore e la descrizione. Nel dubbio cancellate. Aprite Regedit, selezionate il menu Modifica e Trova. Digitate Run nella finestra e avviate la ricerca. Controllate nella finestra di destra il contenuto di tutte le chiavi trovate. Se vi è un riferimento a programmi come girl.exe, cache.exe, o che contengono la parola sex o simili e in generale a qualsiasi file ignoto che sembra non avere nulla a che fare con i programmi installati, eliminateli. Se sbagliate al massimo si dovrà reinstallare il programma che non funziona più all’avvio. Finita la ricerca uscite da Regedit e riavviate il sistema operativo nella modalità normale Virus che cambiano le pagine • • • • Questo problema può verificarsi in presenza di una o più delle seguenti condizioni:Il computer è stato infettato da un virus che ha modificato la home page di Internet Explorer, come ad esempio il virus worm IRC.Becky.A o il virus di tipo Trojan horse Trojan.JS.Clid.gen. Nel computer è stato eseguito un codice dannoso. Il codice JS.Exception.Exploit ad esempio è in grado di modificare la home page di Internet Explorer. È stato installato un programma software di terze parti che ha modificato la home page di Internet Explorer. Ad esempio, la barra degli strumenti Xupiter di Xupiter.com, SecondPower Multimedia Speedbar di SecondPower.com e la versione avanzata del browser GoHip! di GoHip.com sono in grado di modificare la home page di Internet Explorer. Durante l'installazione di altre applicazioni, è possibile che venga richiesto di installare uno di tali programmi. L'amministratore ha configurato la home page utilizzando Microsoft Internet Explorer Administration Kit (IEAK), i Criteri di gruppo, i Criteri di sistema o impostando manualmente il Registro di sistema, ad esempio mediante uno script di accesso. Cosa dice Microsoft… • • • • Fare clic sul pulsante Start, quindi scegliere Esegui. Nella casella Apri digitare regedit, quindi scegliere OK. Nell'editor del Registro di sistema individuare la seguente sottochiave, se esistente:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel Se in questa chiave è presente il valore ResetWebSettings o HomePage, fare clic con il pulsante destro del mouse su tale valore e scegliere Elimina. Nota È inoltre consigliabile verificare le informazioni sui siti Web contenute nel valore Default_Page_URL e nel valoreStart Page delle seguenti chiavi del Registro di sistema:HKEY_CURRE NT_USER\SOFTWARE\Microsoft\Internet Explorer\Main • HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main • • • • HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main Scegliere Elimina dal menu Modifica, quindi scegliere Sì per confermare l'eliminazione. Scegliere Esci dal menu File o dal menu Registro di sistema per chiudere l'editor del Registro di sistema. Ripetere i passaggi 2 e 3. Se il problema è risolto, riattivare gli elementi di avvio disattivati al passaggio 4, ad eccezione di quelli che potrebbero essere all'origine del problema, ad esempio comandi che eseguono Regedit.exe o un file reg, hta, vbs o js. Se il problema persiste, significa che l'elemento di avvio che causava il problema è stato riattivato. Ripetere i passaggi da 4 a 11. Importante: una volta risolto il problema, attenersi alla procedura indicata di seguito per evitare che il problema si verifichi nuovamente: – – – – – – – – – – – – • Non eseguire, salvare o scaricare programmi provenienti da fonti non affidabili. Utilizzare regolarmente un prodotto antivirus aggiornato. Se si esegue Microsoft Outlook 2000 o Outlook 98, effettuare l'aggiornamento a Outlook 2000 SR-2 o versioni successive oppure installare l'aggiornamento della protezione della posta elettronica Outlook 2000 SR-1. Per installare l'aggiornamento, visitare il seguente sito Web Microsoft:http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=96DF48A9-7638-429E-816E35F16F6528CA Se si esegue Outlook Express, effettuare l'aggiornamento a Outlook Express 6 o versioni successive. Assicurarsi che sia disattivata l'esecuzione degli script attivi per la posta elettronica e che vengano bloccati gli allegati di posta elettronica. Per ulteriori informazioni su questa operazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:291387 Utilizzo delle funzionalità di protezione antivirus in Outlook Express 6 Se si effettua la connessione diretta a Internet, utilizzare un firewall. Per ulteriori informazioni sui firewall, visitare il seguente sito Web Microsoft:http://www.microsoft.com/italy/athome/security/viruses/fwbenefits.mspx Se nel sistema è stato eseguito un virus o un codice dannoso, eliminare tutti i file temporanei Internet, i cookie e gli elementi presenti nella Cronologia di Internet Explorer. Per ulteriori informazioni su questa operazione, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:260897 Eliminazione del contenuto della cartella dei file temporanei Internet 278835 Eliminazione dei file cookie 157729 Eliminazione delle voci della Cronologia in Internet Explorer È inoltre possibile eseguire una ricerca nel disco rigido per individuare ed eliminare i file che potrebbero essere stati utilizzati dal virus o dal codice dannoso. È noto, ad esempio, che i file denominati Rad*.tmp (dove * è un insieme casuale di lettere e numeri), i file contenenti "regedit" o ".reg" (ad esempio un file contenente "C:\Windows\regedit.exe/s C\Windows\System\radB9819.tmp") o Windows.vbs sono associati a determinati virus. Scaricare e installare regolarmente tutti gli aggiornamenti importanti per la protezione. A questo scopo, visitare il seguente sito Web Microsoft:http://update.microsoft.com È possibile che alcune versioni precedenti di Windows e Internet Explorer non siano più supportate da Microsoft. Le patch di protezione più recenti, pertanto, potrebbero non essere disponibili per tali prodotti. Per informazioni sui prodotti ancora supportati, visitare il seguente sito Web Microsoft:http://support.microsoft.com/?pr=lifecycle Se il sistema operativo o la versione di Internet Explorer in uso non è più supportata, è consigliabile effettuare l'aggiornamento per poter usufruire delle patch di protezione più recenti. Torna all'inizio | Invia suggerimenti Virus Polizia Postale Perché gli antivirus non risolvono… • Rassicuratevi perché al di là della variante e al di là della schermata in effetti il virus non è molto pericoloso in fin dei conti si tratta solo di una schermata che si mette sopra al desktop e non permette di vedere cosa c’è sotto, disabilitando tutti i comandi che ci permetterebbero di chiudere il virus. • In molti mi hanno chiesto come mai non viene rilevato dagli antivirus. Bè la risposta è semplice : NON E’ UN VIRUS infatti non si trasmette autonomamente e non è in grado di replicarsi autonomamente non infetta i file di sistema e non utilizza le connessioni di rete. Diciamo che evita ad HOC tutto ciò che farebbe insospettire l’antivirus. • Si tratta più che di un virus è solo un programma aperto a tutto schermo che non permette di essere chiuso. • In effetti fa finta di essere un virus per estorcere 100 euro che anche se pagati non servirebbero per sbloccare il computer. Il virus si inserisce nell’Autorun di Windows pertanto ad ogni riavvio del computer verrà riavviato Ecco i pericoli nell’installare i vecchi programmi Disabilitare tutti gli optionals Disinstallare Pixmania.com: Virus Pixmania.com completa le linee guida rimozione • Ricevi email da Pixmania.com che hai vinto il buono regalo? Essere informati che Pixmania.com è un plugin per browser pericolosi che porta più pericoloso virus e spyware come sistema di sicurezza di vincere sul tuo computer. Dopo avere installato virus Pixmania.com, vengono visualizzati alcuni fastidiosi pop up e pubblicità che è un trucco di hacker per guadagnare soldi se si fa clic su di essi. Altera le impostazioni di internet explorer, cambiare la Home page di Pixmania.com e per essere più frustrante sarai sempre reindirizzato a siti web malevoli non importa ciò che si sta utilizzando il motore di ricerca. Così non si dovrebbe cadere su questa truffa falso posta. Lo scopo dei virus Pixmania.com è quello di rubare denaro e altre informazioni personali dal sistema. Si consiglia didisinstallare virus Pixmania.com appena possibile. • “Pixmania.com” essere uno della minaccia altamente dannoso, deve essere pulito dal PC alla immediata.. Scarica lo strumento di rimozione automatica Ora che rilevare ed eliminare il Pixmania.com completamente l’infezione. Apps e Programmi • Programmi • Apps Apps e Programmi • Programmi • Apps
