Convalidare la propria copia di Windows Xp

Il WGA (Windows Genuine Advantage) è il sistema adottato da Microsoft per bloccare i download delle patch di sicurezza e i service pack dal sito windowsupdate.microsoft.com, quindi chi non ha una copia valida di windows con questo metodo può scaricare e mantenere aggiornato il proprio pc, resta comunque che la propria copia di windows è illegale!

Il Team ETH0 ha rilasciato una versione “crackata” del’ultimo LegitCheckControl.dll prodotto da casa Microsoft.

Basta scaricare il kit scompattarlo e lanciare il file installer.bat
Fa tutto da solo e voi state a guardare, il massimo che dovrete fare dopo è un riavvio della macchina

Esistono altri metodi per rendere genuina la vostra copia di Windows XP diciamo però che questo è il più rapido ed indolore.

Ricordiamoci che comunque è illegale!

Fonte: bompgames

Technorati Tags: xp,pirated edition,wga,windows

Come rendere meno stressante AntiVir 8

Ormai Avira AntiVir non ha davvero più bisogno di presentazioni: sia nella sua versione gratuita che in quella a pagamento è da tempo considerato uno dei migliori antivirus del mondo, è la neonata versione 8 non ha fatto che confermare le ottime prestazioni di questo software.

Ovviamente però, come qualsiasi cosa o persona a questo mondo, anche Avira AntiVir 8 non è perfetto: pop-up, segnali acustici e splash screen sono infatti il pane quotidiano di questo ottimo antivirus, molto meno quello dei geek. Ed allora perché non vedere insieme come rendere meno stressante AntiVir 8 e disabilitare tutte queste cose? Bastano pochi click ed il rilassante risultato è assicurato, ecco come procedere passo passo:

Disabilitare le pubblicità post-aggiornamento

E’ probabilmente questa la cosa più stressante per tutti gli utenti dell’ottimo Avira AntiVir 8. Al termine di ogni aggiornamento effettuato, viene automaticamente mostrata una sgargiante finestra piena zeppa di pubblicità, decisamente non piacevole, soprattutto quando si sta guardando un filmato o si sta eseguendo una qualsiasi applicazione a schermo intero e quest’ultima viene bruscamente sovrastata dai pop-up.

Ed allora ecco una facilissima procedura per disabilitare le pubblicità di AntiVir:

1. Aprire il blocco note
2. Incollare quanto segue:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths\{3f4dabe0-8061-4eb3-8ae7-265a4c579700}]

“Description”=”Start von avnotify.exe unterbinden.”
“SaferFlags”=dword:00000000
“ItemData”=”C:\\Programmi\\Avira\\AntiVir PersonalEdition Classic\\avnotify.exe”

1. Salvare il file con un qualsiasi nome e l’estensione .reg (es: nopopup.reg)
2. Aprire tramite doppio click il file .reg appena creato
3. Cliccare su Sì
4. Cliccare su OK.

Come rendere gli aggiornamenti invisibili

Per lo stesso discorso fatto per le finestre della pubblicità e la loro invasività, è una ottima idea rendere invisibili gli aggiornamenti di Avira AntiVir 8. Ciò vuol dire che, nonostante il regolare aggiornamento del database e dei componenti del programma, nella procedura di update automatico non comparirà la classica finestrella con lo stato del processo.

Per ottenere ciò, basta modificare una semplice opzione all’interno dell’antivirus:

1. Aprire AntiVir (facendo doppio click sull’icona nell’area di notifica)
2. Cliccare su Administration (sul lato sinistro della finestra)
3. Cliccare su Scheduler
4. Fare click destro su Daily Update e selezionare Edit Job
5. Cliccare sul pulsante Next
6. Cliccare sul pulsante Next
7. Cliccare sul pulsante Next
8. Selezionare invisible dal menu a tendina
9. Cliccare su Finish.

Disabilitare lo splash-screen all’avvio

Altro indubbio elemento di fastidio (se pur lieve) nell’utilizzare Avira AntiVir 8 come antivirus è sicuramente quello dello splash-screen all’avvio, vale a dire la comparsa ad ogni accensione del PC della finestrella con il logo del programma.

Come facilmente prevedibile, anche qui c’è un modo molto semplice per aggirare l’ostacolo:

1. Andare in start > esegui…
2. Digitare regedit e premere il tasto Invio
3. Andare in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. Fare doppio click sulla chiave avgnt
5. Aggiungere /nosplash al termine del percorso pre-esistente
6. (ottenendo quindi una stringa simile a “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min /nosplash).

Disabilitare i suoni

Non so voi, ma io ogni volta che sento il suono della notifica di Avira AntiVir 8 quando viene rilevata qualche anomalia (talvolta falsi positivi), salto dalla sedia. Alzi infatti la mano chi, con il volume delle casse al massimo ed essendo preso alla sprovvista, al sentire quel trillo non proprio piacevole, non ha avuto l’istintiva voglia di scaraventare il PC contro il muro!

Scherzi a parte, anche disabilitare i suoni è un giochetto da ragazzi:

1. Aprire AntiVir (facendo doppio click sull’icona nell’area di notifica)
2. Cliccare su Configuration
3. Mettere il segno di spunta su Expert Mode
4. Espandere la voce Scan
5. Cliccare su Further actions
6. Togliere il segno di spunta dalla voce Acoustic alert
7. Espandere la voce Guard
8. Cliccare su Action for concerning files
9. Togliere il segno di spunta dalla voce Acoustic alert
10. Cliccare sul pulsante OK.

Ed ecco fatto! Bastano davvero piccolissimi accorgimenti per facilitarsi enormemente l’attività di lavoro con il computer e rendere meno stressante AntiVir 8, voi avete altri trucchetti o consigli a riguardo?

Fonte: geekissimo.com

Vista: impossibile trovare reti Wi-Fi e antivirus bloccati

l problema è questo: il servizio wireless di Windows non si attiva (anche se la scheda di rete funziona) e gli antivirus sono bloccati…

Tutto ciò e causato da un virus chiamato Bagle che ha come effetti:

1) compare la schermata blu di windows e il pc si riavvia.

2) al riavvio, la connessione non funziona più; il problema è: impossibile trovare reti, poichè il servizio wireless di windows non è in esecuzione nel computer. Ovviamente è pure impossibile avviare questo servizio.

3) impossibile accedere ad alcune funzioni del pannello di controllo, come windows defender, per controllare se evidentemente quest’ultimo stesse bloccando qualche applicazione. Il messaggio di errore è lungo, ma dice che un’applicazione (0x90b0 o sempre con nomi simili) è stata bloccata perchè non valida.

4) programmi come Avast, Antivir, Ccleaner, McAfee, NOD 32, Kaspersky, ecc…anche se installati dopo il problema, ad ogni tentativo di esecuzione, anche in mod provvisoria, rispondono con il seguente messaggio: "C:\Program Files\NomeCartella\NomeProgramma.exe non è un’applicazione di Win32 valida" oppure dicono che non si trova l’eseguibile (Antivir–e difatti sparisce proprio!!) o semplicemente si aprono ma non fanno scansioni.

L’unico programma che finora ha funzionato è AdAware (che non posso aggiornare perchè internet = kaput! ).

Anche in modalità provvisoria (durante l’accensione premere ripetutamente F8 prima del logo di Win.) gli antivirus come Antivir si installano ma non si aggiornano e dicono che la scansione và solo in modalità normale… e quindi siamo daccapo.

5) L’unico metodo per accedere a internet è via cavo (es. LAN) e ciò ci servirà x risolvere il problema, quindi se avete un router attaccatevi via LAN o con modem….
6) Sarà inutile tentare con Scandisk o ripristino di sistema in quanto il Bagle si infila nella memoria dedita al backup per il ripristino…

7) Prima di fare una qualsiasi cosa che inizi con la parola: "Formattare", leggete la soluzione e non fate come me che dopo 2 settimane che non riuscivo a risolvere il problema, aimè, mi è toccato formattare anche perchè il pc era diventato lentissimo… e proprio non ne voleva sapere di muoversi (da previdente che sono ho sempre il backup dei file importanti in HD esterno quindi non ho perso nulla!!!)

Procediamo ora con la rimozione:

Innanzitutto disattivate il ripristino di sistema in modo che i file di backup vengano cancellati (il virus infatti è spesso lì!) digitando da start>esegui: "%systemroot%\system32\rstrui.exe" (senza apici!) e cliccate in basso su Apri Protezione di Sistema quindi spuntate tutti gli HD selezionati e confermate l’eliminazione.

Ora collegatevi a internet (via cavo perchè se riuscite via Wi-Fi non avete il Bagle!!!) e fate una scansione online con kaspersky http://www.kaspersky.com/virusscanner
accettate l’activeX quando ne richiede l’installazione e proseguite, quando vi richiede il target di scansione scegliete My Computer (è importante che venga scelto questo target di scansione)
al termine della scansione cliccate su Save Report AS… per salvare il report in formato testo e salvatelo in una cartella che sia facilmente accessibile( senza privilegi nn si sà mai), tipo c:\ senza sottodirectory poi vedemo xkè…

Siccome la scansione durerà molte ore a seconda della dimensione dell’HD nel frattempo scaricaretevi se non ce l’avete la distribuzione linux ubuntu 7.10 http://www.ubuntu.com/getubuntu/download per poter poi eliminare i file infetti segnalati da kaspersky in modalità liveCD (senza quindi dover intaccare il vostro sistema).
Terminato il download masterizzate l’immagine iso di ubuntu.

N.B.: Dimenticavo: se per caso non potete connettervi al web con il pc infetto scaricate elibagla da http://www.zonavirus.com/datos/desca…5/elibagla.asp (in fondo alla pagina trovi "descargar ELIBAGLA (versione)") , e fagli fare una scansione, in modalità provvisoria se dalla normale non trova niente, e al termine controlla se almeno la rete è riattivabile.

Ora andate su ubuntu facendo il boot dal live-cd e eliminate i file scritti sul file log di Kaspersky.

Ora controllate se qualcosa è migliorato tipo se Ccleaner o antivir vanno…ecc

Altrimenti controllate sempre da Ubuntu di aver cancellato questi files se esistono (a seconda del Bagle possono o meno essere stati creati!):
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\mdelk.exe

C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe //spesso è anche lui!!!
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
e queste cartelle:
C:\Users\-nome-\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\0WARG8TJ
C:\Users\-nome-\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\4M4CKH3Q
C:\Users\-nome-\AppData\Local\Microsoft\Windows\T emporary Internet Files\Content.IE5\IEZP0IS7

C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down

Quando esci da ubuntu avvia in modalità provvisoria e avvia una scansione con elibagla(con l’ultima versione).
Quindi riscarica l’eseguibile dell’antivirus, poichè spesso li corrompe questa infezione,e prova l’installazione e la scansione.

Ora se pure la scansione online non rileva più niente (è lunga ma tocca rifarla!!) il bagle è debellato.
Questa infezione si porta dietro un pò di problemi/disattivazioni, quindi vanno riattivati dei servizi che sono stati disattivati:

Proviamo ad aprire il regedit e a questa chiave:
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / Ndisuio

e se la voce Start è impostata a "4" mettiamola a "3"

poi da esegui -> servces.msc date uno sguardo ai servizi di configurazione wlan automatica, firewall,defender, wireless in generale ecc e se disattivi metteteli in automatico,quindi riattivateli.

Controllate anche i processi all’avvio, anche quelli relativi a windows defender (tipo MsMpEng.exe e MSASCui.exe se non sbaglio )…in pratica date uno sguardo generale.

Ora riavviate e tutto DEVE filare liscio… altrimenti commentate o leggetevi questo e cercate se tra i commenti della gente non c’è già una risposta al vostro problema…. ciao!!!

Disabilitare "Cerca in internet" nell’apertura di file sconosciuti

Se usi Windows da molto tempo, avrai provato ad aprire file con estensione sconosiuta al computer ma che tu sai con cosa aprire e se vuoi quindi evitare di star sempre lì a cliccare su "seleziona il progr. da una lista di installati… e far si che non compaia il messaggio e che venga in automatico selezionata la seconda scelta leggi qui…

Quando apri un file sconosciuto ti compare il classico messaggio ‘apri con:’ e quello che noi faremo oggi sarà un piccolo e semplice hack al registo di Windows che simuli di aver cliccato sulla seconda opzione, e cioè che mostri la lista di programmi con cui aprire il file "sconosciuto"…

Questo è l’irritante messaggio che compare all’apertura di un file sconosciuto:

Disabilitare manualmente il messaggio di scelta:

Apri il registro facendo click su start>esegui>regedit.exe (o start e digita regedit.exe su Vista), e ora cerca la chiave seguente (creala se non esiste):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

Ora crea una nuovo Valore DWORD (32-bit) facendo click con il pulante dx nella colonna a destra con i seguenti valori:

• Nome: NoInternetOpenWith
• Valore: 1

Il cambiamento sarà immediato, non è necessario riavviare nulla. Per tornare come era prima, imposta il valore a 0 o elimina la chiave.

Se non vuoi rischiare o non sai come fare scarica questo file zip e dentro troverai un file che abilita il tutto descritto sopra e l’altro che disabilita e torna a default.

Per installarli ti basta aprirli e confermare e il gioco è fatto!!!

N.B.: tutti i file *.reg che ti capitano per le mani aprili sempre prima con blocco note per controllare le chiavi che stai andando a inserire!!! Così eviti chiavi che ti possono danneggiare il pc!! se sono ok installale pure.

Questo è tutto, ciao!

Mattia

Fonte:

Technorati Tags: registro,apri con…