April 2012 – ParanoidComputer

McAfee VirusScan Enterprise: Come ripristinare un file quarantinato

19/04/201224/05/2015 Alberto Scotti

Spesso mi è capitato di dover recuperare dai computer di amici, parenti o colleghi sample di virus.
Oggi, invece, mi è capitato di dovere recuperare alcuni file legittimi messi in quarantena “per errore” dall’antivirus: mi è capitato, infatti, di dover ripristinare alcuni script VBS (da me creati) che McAfee VirusScan Enterprise 8.7 rilevava come pericolosi.
“Quale è la difficoltà?” vi chiederete voi: ebbene, i file non erano più presenti nella Quarantine Manager, ma solo nella cartella “Quarantine” sul disco fisso sotto forma di file con estensione BUP.
In aggiunta: i file che vengono quarantinati (i BUP) vengono anche crittografati.

Dopo alcuni momenti di disperazione nera, ho cercato in internet e sono riuscito a trovare, per mia fortuna, questo articolo sulla knowledge base di McAfee: How to restore a quarantined file not listed in the VSE Quarantine Manager.

Praticamente i file BUP sono archivi che contengono un file descrittivo dell’evento e del virus (file details) ed il file originale, cui è stato applicato un banale XOR con valore esadecimale 0x6a.
Con un apposito tool è possibile fare la reverse e recuperare il file.

PHEWWWW 😀

Mac OS X: Disable the File Extension Change Warning in Finder

17/04/201224/05/2015 Alberto Scotti

A good tip from OSXDaily.com: Disable the File Extension Change Warning in Finder.

First, open the Terminal, located within the /Applications/Utilities/ directory, then copy and paste in the following command:
defaults write com.apple.finder FXEnableExtensionChangeWarning -bool false

Follow that up by relaunching the Finder with killall:
killall Finder

Mac OS X: Flashback malware removal tool standalone

14/04/201224/05/2015 Alberto Scotti

Apple ha rilasciato il tool standalone (sprovvisto di Java) per la rimozione del Flashback malware.

Windows: Sophos Virus Removal Tool 2.0 gratuito

12/04/201224/05/2015 Alberto Scotti

Sophos ha rilasciato la versione 2.0 di “Sophos Virus Removal Tool”, tool di scansione antivirus per computer Windows che rileva virus, malware, rootkit e bootkit vari.
L’utility gira su WindowsXP, Windows2003, Vista e Windows7, pesa circa 83 MB (!) e funziona sia da GUI sia da riga di comando (SVRTcli.exe).
Si scarica gratuitamente da qui Sophos Virus Removal Tool.

Attenzione: questo tool non sostituisce un antivirus, esegue infatti solo scansioni manuali e non offre protezione in real-time per le minacce, ma è utile in caso di clean-up di pc infetti e/o infezioni di virus particolarmente duri da rimuovere.

Mac OS X 10.7: come reinstallare Lion via internet passando da un server proxy

06/04/201224/05/2015 Alberto Scotti

Un utilissismo suggerimento di Mac OS X Hints su come far funzionare l’installer, presente nella partizione di ripristino di Lion, per reinstallare il sistema operativo via internet passando da un server proxy: Get the Lion installer to work behind a proxy server – Mac OS X Hints.

E’ sufficiente avviare la partizione di ripristino, aprire il Terminale, digitare i seguenti comandi inserendo l’indirizzo e la porta del proxy che userete:

networksetup -setwebproxy Wi-Fi proxy.example.com 8080 
networksetup -setsecurewebproxy Wi-Fi proxy.example.com 8080

e lanciare l’installer.

Mac OS X: come si calcola l’hash SHA-1 di un file

03/04/201224/05/2015 Alberto Scotti

Come riportato su http://support.apple.com/kb/HT1652 per calcolare l’hash di un file è sufficiente aprire il Terminale e digitare il seguente comando:

openssl sha1 nome_file

andromeda:~ alberto$ openssl sha1 TDSSKiller.exe
SHA1(TDSSKiller.exe)= f234d428790396ec6b578ea73a73f767a82198d1