Translate

Ramsonware: false multe bloccano il computer

Negli ultimi giorni, si è diffuso in rete un malware che è stato "battezzato" Ramsonware dall'inglese ramson = ricattare e da ware = componente. Il virus si manifesta all'ignara vittima con  avvisi, con tanto di falsi loghi, da parte della  polizia, dei carabinieri o della guardia di finanza, in merito a presunti utilizzi illeciti di internet come ad esempio il download programmi tutelati dal diritto d'autore e/o la visita di siti illegali, proponendo una sorta di oblazione consistente nel versamento tramite internet di una somma intorno ai 100 euro per ottenere lo sblocco del computer ed evitare  una denuncia penale. Ovviamente è tutto falso, come confermano le stesse forze dell'ordine.
In questi casi è necessario innanzitutto NON PAGARE e poi ELIMINARE  il malware dal PC.

PROCEDURA PER ELIMINARE RAMSONWARE DAL COMPUTER:
  1. Riavviare il computer in modalità provvisoria, premendo il tasto F8 durante l'avvio del sistema operativo;
  2. Andare su Start -> Tutti i Programmi -> Esecuzione Automatica;
  3. Individuare un file del tipo WPBTO.dll oppure un file con estensione *.dll oppure *.exe e cancellarlo;
  4. Riavviare normalmente il sistema operativo;
  5. Effettuare una scansione del computer con un buon antivirus aggiornato e con un buon antimalware aggiornato.

Come velocizzare internet

Un discreto miglioramento della velocità della nostra ADSL, possiamo ottenerlo configurando la nostra scheda di rete con i migliori DNS. Il Domain Name System è un sistema che "traduce" gli url alfanumerici in indirizzi IP e viceversa. Di default la nostra scheda di rete è settata su "Ottieni indirizzo server DNS automaticamente" cioè il server DNS utilizzato abitualmente dal nostro provider, che però può essere per vari motivi, più lento di altri meno affollati o più efficienti.
Occorre quindi "scovare" i server DNS migliori. Per far ciò, ci serviamo di un programma gratuito che si chiama Namebench che potete scaricare clickando QUI.
Dopo aver estratto il programma, non occorre configurare nulla: basta clickare su Start Benchmark e dopo alcuni minuti si aprirà il nostro browser predefinito con l'elenco dei server DNS migliori sintetizzato in un riquadro in altro a destra.
Da Pannello di controllo andiamo su Rete e Internet --> Centro connessioni di rete e condivisione --> Modifica impostazioni scheda. Con un click col tasto destro sull'icona della scheda utilizzata, andiamo su Proprietà --> Protocollo Internet versione 4 --> Proprietà.
Si apre una scheda nella quale andremo a selezionare Utilizza i seguenti indirizzi server DNS ed inseriamo i primi due indirizzi server DNS consigliati da Namebench in Server DNS preferito e Server DNS alternativo, diamo OK ed il gioco è fatto :-)

Eliminare (disabilitare) UAC in Vista e in Windows 7

Una caratteristica di Vista e di 7 è l' User Account Control (UAC) o User Account Protection (UAP), o ancora LUA (Least User Access), uno strumento che protegge dall'installazione di software malevolo avvisando tramite popup che chiede la conferma dell'utente prima di proseguire nell'esecuzione del file.
Se da un lato l'UAC è, specie per gli utenti meno esperti, un valido sistema di protezione, a lungo andare, può rivelarsi un po' fastidioso, soprattutto in Vista, in quanto la notifica entra in funzione anche per l'avvio di programmi consueti ed ogni volta che l'utente modifica le impostazioni di Windows (mentre in 7, il livello di notifica UAC predefinito, entra in funzione solo quando un programma tenta di eseguire modifiche nel computer). Pertanto, se si possiede una discreta conoscenza e prudenza informatica, possiamo decidere di disabilitarlo o abilitarlo come e quando meglio crediamo.

Fare ciò è estremamente semplice:

IN WINDOWS VISTA:
Pannello di controllo > Account utente > Attiva o disattiva Controllo account utente, togliere il flag presente nella relativa voce e clickare su OK.

IN WINDOWS 7:
Pannello di controllo > Account utente e protezione famiglia > Account utente > Modifica le impostazioni di Controllo dell'account utente > portare il cursore in basso fino alla voce "Non notificare mai" e clickare su OK

Il sistema ci chiederà di riavviare il computer, dopodichè i fastidiosi popoup "iperprotettivi" saranno solo un ricordo......

P.S. Per disattivare la notifica rossa che appare nel systray basta andare su Pannello di controllo > Centro sicurezza PC > Cambia le impostazioni del Centro sicurezza PC all'utente > Non visualizzare nè la notifica nè l'icona.

Sbloccare gli aggiornamenti in Vista

Mi è capitato personalmente che nel mio portatile, dove è installato Windows Vista Home Premium, non riuscivo più ad installare gli aggiornamenti del sistema operativo.
Sono riuscito a risolvere il problema degli aggiornamenti bloccati, così:

Computer > Disco locale (C) > Windows > System32;


Col tasto destro del mouse clickare sull'icona del file cmd.exe e scegliere l'opzione Esegui come amministratore:

clicka sullimmagine per ingrandirla
Copiare sul promp i seguenti comandi che abilitano alcune DLL non registrate di default:

@Echo off

Echo Registra dll nascoste

REGSVR32 WUAUENG.DLL

REGSVR32 WUAPI.DLL

REGSVR32 ATL.DLL

REGSVR32 WUCLTUX.DLL

REGSVR32 WUPS.DLL

REGSVR32 WUPS2.DLL

REGSVR32 WUWEBV.DLL

Poi copiare sul prompt i seguenti comandi per pulire la cartella dei file temporanei di Windows update e riavviare i servizi di rete:

@Echo off

Echo Riavvia servizi di rete

net stop wuauserv

net stop Cryptsvc

cd /d %windir%\SoftwareDistribution

rd /s /q DataStore

ren %windir%\system32\catroot2 catroot2.old

net start wuauserv

net start Cryptsvc

Riavviare il computer e provare ad eseguire gli aggiornamenti.