Tag Archive - norton antivirus

Firefox 3.5: compatibilità con la Norton Toolbar

August 4, 2009 in Firefox,Informatica,Links,Mozilla Italia,Software,Sotto osservazione,Test Hw/Sw with 3 Comments

Quasi mi fa ribrezzo parlarne ma è giusto riportare qualcosa di potenzialmente utile per gli utenti che leggono questo blog (riceverete regolare scomunica nel momento in cui ammetterete di fare uso di Norton Antivirus, sapevatelo ;-P). Chi utilizza Norton Antivirus, magari installato di default su macchine acquistate al centro commerciale o dal “negoziante di fiducia” (bisognerebbe togliergliela quella fiducia!) potrebbe ritrovarsi una toolbar “multiuso” installata sia in Internet Explorer che Mozilla Firefox.

Con l’aggiornamento alla versione 3.5 di Firefox la toolbar potrebbe aver smesso di funzionare e ciò potrebbe infastidirvi. Le alternative sono quindi due: cambiare antivirus (magari!) o mettere a posto il tutto per far tornare alla normalità la situazione ;)

Se avete scelto la seconda possibilità non resta che mettervi sulla giusta via per la soluzione. Symantec ha infatti pubblicato un documento che spiega il da farsi nel caso in cui un semplice LiveUpdate non basti. Vi ricordo che questo tipo di operazioni vanno fatte con Firefox chiuso pena il mancato aggiornamento del software nonostante la mancanza di qualsiasi tipo di errore a video.

symantec.com/it/it/norton/support/kb/web_view.jsp?wv_type=public_web&docurl=20090707092106IT&ln=it_IT

Nel caso in cui il primo metodo suggerito (quello con il LiveUpdate appunto) non funzioni correttamente, si passa all’utilizzo di una patch che dovrebbe andare a correggere la compatibilità dell’addon su Firefox. CHIUDETE FIREFOX (meglio ripeterlo) e lanciate l’eseguibile seguendo poi le istruzioni a video, ho reso disponibile il file eseguibile anche su GxWare nel caso in cui il server FTP di Symantec dia problemi.

Buona “riparazione” ;)

Symantec: Kart for Blogger

July 15, 2009 in Amici,Banco Prova,Blog che seguo,Blogosfera,Curiosità,Eventi,Foto,Ignoranza,Italia,Milano,Personale with 2 Comments

Giovedì scorso ho preso parte ad un evento tanto insolito quanto divertente. Symantec ha deciso di prendere una manciata di blogger e portarli in pista per sfidarli a suon di accelerate, derapate e curve affrontate al limite della decenza e del rischio

Tutti insieme appassionatamente alla pista MoKart, Cinisello Balsamo (qui la mappa). Non troppi gli intervenuti (c’è stato modo di divertirsi di più, IMHO), ho avuto modo di incontrare dopo tanto tempo quel maledetto neolaureato di Alessandro e ritrovare alcune conoscenze fatte allo scorso WordCamp 09 e per ultimo -non certo per importanza- non ho “dato pacco” alla povera Alessia (organizzatrice dell’evento per la Symantec) una volta tanto, dopo così tanti inviti! :P

Non ho avuto modo di fare fotografie perché non ero attrezzato (1) e poi perché ero andato lì solo ed esclusivamente per divertirmi (2)! Non ho potuto però evitare le paparazzate di Roberto che ha poi pubblicato le poche realizzazioni nel suo spazio Flickr:

flickr.com/photos/robyweb/sets/72157621212733962

Secondo classificato per la finale ma primo per la media tempi, ottimo risultato che mi ha permesso di portare a casa un week-end (il posto lo decido io … non ho ancora dato una occhiata però! :P) pagato dalla società ed il trofeo che vedete (forse sfocato, colpa dell’iPhone!) nella seconda fotografia proposta qui sopra.

C’è stato modo di chiacchierare, modo di scambiare idee con alcuni dipendenti della nota azienda, modo anche di far notare che i loro prodotti non sono poi così tanto apprezzati dalle persone comuni con un minimo di intelligenza o preparazione informatica (men che meno da coloro che lavorano in questo settore quotidianamente). Non ho in alcun modo nascosto il mio “status” attuale come certificato Sophos EndPoint S&C ed è proprio in quel caso che è scattata la richiesta forse più interessante. Salvatore Trombetta (Consumer Channel Sales Account) mi ha sfidato a provare Norton Antivirus 2009 per rendermi conto “dei sensibili miglioramenti” che ha “subito” rispetto alle precedenti versioni. Sfida raccolta, ho montato NAV09 su macchina virtuale Windows XP Sp3 e sto già provvedendo a farla girare per capire quanto può infastidirla l’AV (o quanta schifezza può lasciarsi sfuggire) ;)

Antivirus 2008 XP (Rimozione /2)

August 21, 2008 in Informatica,Microsoft,Sicurezza,Software,Test Hw/Sw,Windows with 6 Comments

Ancora una volta mi trovo a combattere contro una delle tante varianti del simpaticissimo (si veda: gatto nero attaccato ai maroni) Antivirus XP, ormai noto malware che attacca la macchina dell’utente ignarno proponendo un’avanzata protezione e disinfezione dei suoi file.

Casistica: utente molto inesperto, navigazione in rete con Internet Explorer 7, Norton Antivirus, nessuna protezione firewall e /o resident contro Adware / Malware generici provenienti da pagine web di terze parti (tipo quello offerto da SpyBot S&D).

L’ecosistema perfetto per una vasta e sana propagazione di codice malevolo, calcolando che le soluzioni Norton sono tra quelle in grado di rilevare una quantità infima di virus e simili. *

A questo punto torna in gioco la stessa soluzione proposta l’ultima volta: “Malwarebytes’ Anti-Malware”, da installare ed eseguire possibilmente (caldamente consigliato) in modalità provvisoria con rete, affinché il virus non abbia effetto ma l’applicativo sia capace di scaricare i propri aggiornamenti ed eseguirsi con diritti amministrativi.

Nel caso in cui vogliate essere sicuri che il virus sia presente, potete dare una occhiata alle seguenti location:


c:\WINDOWS\qegbdmwf.dll
c:\WINDOWS\pntqkflv.dll
c:\Program Files\rhcnkrj0etfg
c:\Program Files\rhcnkrj0etfg\database.dat
c:\Program Files\rhcnkrj0etfg\license.txt
c:\Program Files\rhcnkrj0etfg\MFC71.dll
c:\Program Files\rhcnkrj0etfg\MFC71ENU.DLL
c:\Program Files\rhcnkrj0etfg\msvcp71.dll
c:\Program Files\rhcnkrj0etfg\msvcr71.dll
c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe
c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfg.exe.local
c:\Program Files\rhcnkrj0etfg\rhcnkrj0etfgSkin.dll
c:\Program Files\rhcnkrj0etfg\Uninstall.exe
c:\WINDOWS\system32\pphcjkrj0etfg.exe
c:\Documents and Settings\All Users\Desktop\Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\License Agreement.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Register Antivirus XP 2008.lnk
c:\Documents and Settings\All Users\Start Menu\Programs\Antivirus XP 2008\Uninstall.lnk
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
%UserProfile%\Application Data\rhcnkrj0etfg
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKCU
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKCU\RunOnce
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKLM
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\HKLM\RunOnce
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\StartMenuAllUsers
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Autorun\StartMenuCurrentUser
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\BrowserObjects
%UserProfile%\Application Data\rhcnkrj0etfg\Quarantine\Packages

Con queste eventuali sostituzioni (nel caso in cui stiate utilizzando un sistema operativo in lingua italiana):

  • C:\Program Files con C:\Programmi
  • All Users\Start Menu\Programs con All Users\Menu Avvio\Programmi

Andando ad esplorare il registro di sistema spuntano fuori diverse chiavi associate all’applicativo:


HKEY_LOCAL_MACHINE\SOFTWARE\rhcnkrj0etfg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcnkrj0etfg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion "rhcnkrj0etfg"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform "AntivirXP08"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SMrhcnkrj0etfg"

Insomma, un mare di roba da pulire nel caso in cui veniate infettati da una delle rogne più fastidiose degli ultimi tempi. Sophos Antivirus -giusto per informazione- blocca automaticamente i processi del malware non permettendone l’installazione, sarebbe comunque buona norma -nel caso in cui non siate particolarmente ferrati in materia- navigare con un browser nettamente più sicuro, un software antispyware da far girare sporadicamente (tanto per controllare che sia tutto ok) ed un buon antivirus da tenere sempre aggiornato (anche le soluzioni gratuite sono quasi sempre ottime).

Per i più curiosi ho pubblicato il log della scansione: 4 chiavi di registro, 2 valori di registro, 13 cartelle e 23 file infetti, sicuramente un ottimo risultato :mrgreen:

services.gxware.org/nopaste/?1

Buona pulizia ;)

* Giusto per coloro che volessero fare osservazioni sulla mia affermazione: non parlo per “partito preso” come certificato per soluzioni Sophos (EndPoint Lvl II), a casa monto l’ottimo NOD32 con regolare licenza annuale e sul portatile aziendale il valido AVG 8.0 in versione Free.