McAfee : svchost.exe falso positivo w32/wecorl.a, computer bloccato

Come anni fa AVG oggi tocca a McAfee ; Per errore un aggiornamento cancella dei files vitali di windows  e blocca i computer degli utenti .

altre informazioni : http://www.megalab.it/5986/mcafee-blocca-il-pc-degli-utenti

soluzione: http://vil.nai.com/vil/5958_false.htm?elq_mid=2363&elq_cid=277011

Sintomi

potrebbero presentarsi questi sintomi:

  • tema di windows 2000
  • barra della applicazioni (quella con START per capirci) non visibile
  • copia ed incolla dei files disabilitato (l’incolla in realtà è disabilitato)
  • errore all’avvio di skype : “server RPC non disponibile”
  • nessuna scheda di rete presente sul PC
  • impossibilità di utilizzare un “punto di ripristino”

Aggiornamento (ore 11.15) – mail arrivata da McAfee :

McAfee has developed a SuperDAT remediation Tool to restore the svchost.exe file on affected systems.

Q:   What does the SuperDAT Remediation Tool Do?

A:   The tool suppresses the driver causing the false positive by applying an Extra.dat file in c:\program files\commonfiles\mcafee\engine folder. It then restores the svchost.exe by looking first in %SYSTEM_DIR%\dllcache\svchost.exe, if not present it will attempt a restore from %WINDOWS%\servicepackfiles\i386\svchost.exe, if not present it will attempt a restore from quarantine. After the tool is run, the machine needs to be rebooted.

Recommended Recovery SuperDAT Procedure

1.     From a machine that has Internet access, locate and download the Recovery SuperDAT at http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe and save it to portable media.
2.     Take the portable media to each affected machine and run the tool. If you are not able to run the tool on the affected machine, boot in safe mode
3.     Execute the Recovery SuperDAT tool
4.     Reboot in normal mode
5.     Use the product update to update to 5959

For additional FAQs and information, go to https://kc.mcafee.com/corporate/index?elq_mid=2373&elq_cid=277011&page=content&id=KB68780 which will remain up to date.

================================
UPDATE #4  (7:38pm US/CDT)

McAfee has published recovery procedures for the following two scenarios:

  • Recommended Manual Recovery Procedure using the Extra DAT where DAT 5958 is currently installed
  • Alternate Manual Recovery Procedure using DAT 5959 where DAT 5958 is currently installed

This information has been posted on http://vil.nai.com/vil/5958_false.htm and will be continuously updated as more information and procedures become available.

================================
UPDATE #3 (2:55pm US/CDT)

Emergency DAT 5959 has been posted and is available at http://www.mcafee.com/apps/downloads/security_updates/dat.asp. This file is available in English and is replicating in other languages. For MORE information, go to the 5958 DAT Report on http://vil.nai.com/vil/5958_false.htm.

================================
UPDATE #2 (12:47pm US/CDT)

McAfee is aware that a number of corporate customers have incurred a false positive error due to incorrect malware alerts. Our initial investigation indicates that the error can result in moderate to significant performance issues on systems running Windows XP Service Pack 3.

The 5958 DAT has been removed from McAfee download servers, preventing any further impact to corporate customers. McAfee teams are working with the highest priority to support impacted customers and plan to provide an update virus definition file shortly. You can view information at https://kc.mcafee.com/corporate/index?elq_mid=2373&elq_cid=277011&page=content&id=KB68780 (NOTE: system is currently slow) or the McAfee Community at http://community.mcafee.com/docs/DOC-1374/

We will notify you of an emergency update when available, or in 90 minutes.

================================

ORIGINAL EMAIL (11:06am US/CDT)

McAfee is aware of a w32/wecorl.a false positive with the 5958 DAT file April 21 at  2:00pm (GMT +1). McAfee advises NOT to download this DAT. Please disable pull tasks and update tasks.

Information updates will be sent every 90 minutes to keep you advised.


McAfee Support Notification Service (SNS) provides valuable information to help you maximize the functionality and protection capabilities of your McAfee products.

To manage your SNS email preferences, please go to the SNS Subscription Center at http://my.mcafee.com/content/SNS_Subscription_Center
(
NOTE: This URL ensures your previous preferences are populated for your review).
For Support issues, contact your Support Account Manager (SAM), or go to https://mysupport.mcafee.com.
For McAfee Security Quickstart services, go to http://www.mcafeequickstart.com.
For other questions, go to http://www.mcafee.com/us/about/contact/index.html and select the appropriate contact link.

McAfee, Inc. | 3965 Freedom Circle | Santa Clara, CA | 95054 | 888.847.8766 | www.mcafee.com

McAfee and/or additional marks herein are registered trademarks or trademarks of McAfee, Inc. or its affiliates in the US and other countries. All other registered and unregistered trademarks herein are the sole property of their respective owners. © 2010 McAfee, Inc. All rights reserved.

Condividi:

Microsoft Office OEM senza CD o DVD di installazione

Non è una novità ma non tutti lo sanno,
Microsoft non fornisce i supporti d’installazione per Office 2007 OEM. (cosa significa OEM?)

Microsoft fornisce (a pagamento) una copia dei CD/DVD ai rivenditori che preinstallano le copie sui computer che vendono.
Microsoft non fornisce assistenza diretta per i prodotti OEM,  l’assistenza è delegata all’installatore del prodotto OEM.

Come fa l’utente finale a reinstallarsi Office se il computer ha qualche problema ?

Conviene sempre farsi seguire da un professionista di fiducia ma se volete ripristinare la vostra copia di office in autonomia potete scaricarla da qui:   http://www.microsoft.com/office/backup/it-it/default.mspx

Condividi:

Uova di Pasqua informatiche (easter eggs)

Gli easter eggs sono dei piccoli “contenuti” , di solito di natura bizzarra che i programmatori dei vari software inseriscono e nascondono all’interno del software su cui lavorano. Sono solitamente attivabili attraverso una particolare combinazione di azioni (pressione di tasti, movimenti del mouse..) e rappresentano una sorta di “firma” dell’autore.

Gli easter eggs sono del tutto innocui e non hanno niente a che vedere con virus e malware in genere.

Si tratta di cose completamente estranee al funzionamento solito del programma (in alcune versioni di Microsoft Office sono presenti addirittura dei piccoli videogiochi! )

ecco alcuni (non funzionano se non avete la versione corretta):

Simulatore di volo in Google Earth 4.2:
dopo aver aperto Google Earth 4.2 premete in contemporanea Ctrl + Alt + A (Mac: Cmd + Opt + A) e otterrete un completo simulatore di volo che permette di scegliere un aereo, un aereoporto e di cominciare a volare in Google Earth. E’ divertente, ma non altrettanto semplice da utilizzare, non serve il brevetto da pilota ma quasi…

Microsoft Word 97: in un documento nuovo, scrivere la parola Blue. Quindi selezionarla, accedere alla voce Carattere del menu Formato e impostarla sul colore blu e in stile grassetto. Adesso, deselezionare la scritta, posizionare il cursore in fondo ad essa e premere il tasto spazio. Infine, accedere alla finestra di informazioni di “Informazioni su Microsoft Word” del menu ?, premere Ctrl e Shift insieme, quindi cliccare sul banner di Word. Adesso apparirà un simpatico flipper.

Mozilla Firefox: Digitando nella barra dell’indirizzo about:mozilla. Comparirà un versetto tratto da Il Libro di Mozilla, a seconda della versione del browser. Altri versetti sono presenti in tutte le versioni di Netscape Navigator. Nella versione Firefox 3 digitando nella barra dell’indirizzo about:robots comparirà un messaggio di saluto da parte dei Robot: “Gort! Klaatu barada nikto!”.

OpenOffice.org dalla 2.0.4: Aprire il programma Calc di OpenOffice.org e, in una cella qualsiasi, digitare =game(). In questa cella comparirà la scritta say what? mentre nella barra della formula apparirà =GAME(). A questo punto bisogna scrivere all’interno delle parentesi “StarWars” in modo che nella barra della formula compaia la scritta =GAME(“StarWars”). Si avvierà un gioco molto simile a Space Invaders. Da notare che se si chiude il gioco e si ripete la stessa procedura, il gioco non si avvierà ma nella cella comparirà il messaggio oh no, not again!. Per riavviare il gioco, chiudere Calc e rieseguire la procedura.

uTorrent Tetris In uTorrent, aprite il menù aiuto, scegliete l’opzione “Informazioni su uTorrent” e premete il tasto T, divertitevi a giocare a tetris!

Opera: Scrivere nella barra degli indirizzi /. e si verrà indirizzati a http://slashdot.org/. Il nome slashdot infatti significa Slash punto.

Google:digitando LOL LIMEWIRE e cliccando su “Mi sento fortunato” apparirà una simpatica clip

Google Chrome: digitando nella barra in alto about:internets apparirà lo screensaver Microsoft “pipes”..

tantissimi ne ho trovati qui :

ne conoscete altri ?

fonti: wikipedia ; eastereggs.it

Condividi:

auguri di buona Pasqua

Lo staff Tech.Team vi augura buona Pasqua!

I programmatori di Google hanno creato un simpatico giochino di Pasqua . Comparso per la prima volta nel 2000, ogni anno viene rinnovato, ma pochi ne sono al corrente…
Il gioco è molto semplice, lo scopo è quello di muovere il coniglietto di Pasqua con il mouse per raccogliere le lettere necessarie a formare la parola Google. Una volta fatto, il coniglio inizierà a saltare dalla gioia.



Tech.Team Informatica buona Pasqua
il gioco di Google

vai al gioco

Il gioco è compatibile con i maggiori browser a patto di avere installato il Java plugin.

Condividi:

Cosa significa OEM?

OEM è un acronimo che significa Original Equipment Manufacturer e si riferisce in generale ai produttori di personal computer.

Acquisto di software preinstallato (OEM)
E’ decisamente il modo più economico, semplice e immediato di acquistare il software. Il software è pronto all’uso quando si accende il PC per la prima volta. Il supporto tecnico viene erogato dal fornitore dell’hardware.

Cos’è un software OEM?
La quasi totalità dei prodotti Microsoft è disponibile in versione OEM, ovvero il prodotto viene offerto all’utente finale già preinstallato sul PC. In questo modo l’utente finale, al momento dell’accensione del computer, trova il prodotto Microsoft (tipicamente il sistema operativo ed eventualmente un applicativo, es. Office) già funzionante, senza bisogno di alcuna operazione per l’installazione.
La caratteristica principale del software OEM è data dal fatto che il software viene concesso in licenza all’utente finale come parte integrante del PC sul quale viene installato.
“Parte integrante” significa che il software, una volta installato sul PC, perde in qualche modo la sua identità e diventa un’unica entità con il PC.
Questo vuol dire che :
– Il prodotto Microsoft in versione OEM “nasce e muore col PC” e non può quindi essere trasferito su un secondo PC.
– Qualora si necessita di assistenza sul prodotto software Microsoft, bisogna rivolgersi direttamente al rivenditore e/o produttore del PC.

Per ulteriori informazioni, visita il sito
http://www.microsoft.com/italy/licenze/soluzioni/altre/oem.mspx



Condividi:

Cambio password e-mail

La maggior parte dei fornitori di servizi e-mail mette a disposizione dell’utente finale la possibilità di effettuare il cambio della password di accesso alla propria casella  di posta, i passi da seguire sono i seguenti:

  • accedere alla casella di posta elettronica tramite l’interfaccia web
  • accedere alla sezione impostazioni dell’account
  • seguire la procedura per la modifica della password

Di seguito prendiamo un esempio dettagliandolo con i relativi passaggi:

Accedere alla posta elettronica via web tramite il servizio di webmail

Accedere alle Impostazioni in alto a destra della pagina

Selezionare la voce Account e cliccare su Impostazioni account

Nella nuova finestra che si apre, cliccare su Cambia password

Compilare i campi come richiesto e confermare con Cambia password

A questo punto la password è stata cambiata, al primo invio/ricezione sul programma che scarica la posta installato sul vostro Windows vi verrà richiesto di inserire la nuova password.

Condividi:

Cambio password dell’utente windows

Per la sicurezza dei dati, ogni computer dovrebbe permettere l’accesso ad ogni utente con delle credenziali personali e conosciute solo dallo stesso.

Con credenziali si intende un codice identificativo (di solito il nome utente) e una password, la password va cambiata spesso, ogni 3 o 6 mesi, ma come si procede per cambiare una password dell’utente di windows?

Di seguito i passaggi illustrati per guidarvi in questa operazione su Windows XP, su Windows Vista e Windows 7 (la procedura è identica per questi ultimi due).

Come prima cosa dovete fare  accesso a Windows con le vostre credenziali, cioè accendere il computer e inserire nome utente e password.

Una volta collegati dovete premere in sequenza i tasti della tastiera Crtl   Alt   Canc (tenendoli premuti uno dopo l’altro fino all’ultimo tasto)

vi troverete davanti a questa schermata, cliccate su Cambia password…

Inserire i dati inserendo PRIMA la password fino ad ora utilizzata (Vecchia password:)

e SUCCESSIVAMENTE per 2 volte la Nuova password e poi OK oppure “Freccia avanti

A questo punto la password è stata cambiata.

Condividi: