PC o non PC questo è il problema!!!
Peripezie e deliri di un "giovane" tecnico informatico
Chi sono
il mio Banner !!!
Feeds
Archivio
ogginovembre 2009
maggio 2009
marzo 2009
febbraio 2009
--- 2008 ---
--- 2007 ---
--- 2006 ---
Test
come catturare i filmati su facebook
Oggi mi sono ritrovato a cercare su internet un software per prendere un filmato che ho visto su Facebook, ma ho trovato di meglio, un post su Megalab.itche descriveva come prendere il filmato senza alcun tipo di tool, il post è talmente ben fatto che ve lo ripropongo di copia a incolla senza doverlo modificare ;)
QUI potete leggere il post originale
Poco fa ho avuto bisogno di salvare sul mio computer un filmato ospitato su Facebook, il celeberrimo portale dedicato alla socializzazione degli iscritti.
Il problema è che il sito non offre alcuno strumento per scaricare i filmati in maniera diretta: è quindi necessario trovare metodi alternativi per poter ottenere il risultato cercato.
Con Internet Explorer
Premete innanzitutto il pulsante Alt sulla tastiera per visualizzare la barra dei menu, quindi selezionate Strumenti -> Opzioni -> Cancella cronologia
Alla finestra di dialogo che comparirà, selezionate Elimina files in corrispondenza di File Internet temporanei (per Internet Explorer 7) oppure spuntate la sola voce File Internet temporanei e premete Elimina (se usate Internet Explorer 8).
Aprite ora Facebook, accedete alla pagina che ospita il video di vostro interesse e assicuratevi di riprodurre il filmato nella sua interezza.
Terminato lo show, selezionate Strumenti -> Opzioni Internet e da qui cliccate sul pulsante Opzioni relativo alla voce Cronologia di navigazione, quindi ancora su Visualizza file.
Ordinate i file presenti per dimensione (click con il pulsante destro sulla cartella e quindi Ordina per -> Dimensione dal menu contestuale): l'ultimo documento della lista, il più "pesante", dovrebbe avere un nome del tipo 1054611643714_25704: copiatelo sul vostro desktop e assegnate un nome significativo al vostro filmato.
Per riprodurre il vostro video, raccomando l'uso di VideoLAN, oppure l'installazione del codec ffdshow.
Con Firefox
Le operazioni da svolgere con Firefox sono le medesime.
Svuotate la cache (Strumenti -> Elimina dati personali spuntate la sola voce Cache e confermate), accedete alla pagina che ospita il video di vostro interesse su Facebook e assicuratevi di riprodurre il filmato nella sua interezza.
Selezionate Start -> Esegui e aprite il seguente percorso %APPDATA%\Mozilla\Firefox\Profiles: troverete una o più cartelle con stringhe casuali come nome: dovrete ispezionare la cartella Cache presente all'interno di ognuna di esse.
Ordinate i file presenti nella cartella Cache per dimensione. Il più grande di essi avrà un nome simile a 2C22BD55d01 e sarà appunto il vostro filmato: copiatelo sul desktop, assegnate un nome significativo e l'estensione mp4 e avrete concluso.
Con Firefox Portable
Se state utilizzando la versione "portable" di Firefox distribuita da PortableApps, valgono tutte le indicazioni riportate per Firefox "tradizionale", con la sola differenza che il percorso in cui spulciare è Firefox (portable)\Data\profile\Cache
QUI potete leggere il post originale
Poco fa ho avuto bisogno di salvare sul mio computer un filmato ospitato su Facebook, il celeberrimo portale dedicato alla socializzazione degli iscritti.
Il problema è che il sito non offre alcuno strumento per scaricare i filmati in maniera diretta: è quindi necessario trovare metodi alternativi per poter ottenere il risultato cercato.
Con Internet Explorer
Premete innanzitutto il pulsante Alt sulla tastiera per visualizzare la barra dei menu, quindi selezionate Strumenti -> Opzioni -> Cancella cronologia
Alla finestra di dialogo che comparirà, selezionate Elimina files in corrispondenza di File Internet temporanei (per Internet Explorer 7) oppure spuntate la sola voce File Internet temporanei e premete Elimina (se usate Internet Explorer 8).
Aprite ora Facebook, accedete alla pagina che ospita il video di vostro interesse e assicuratevi di riprodurre il filmato nella sua interezza.
Terminato lo show, selezionate Strumenti -> Opzioni Internet e da qui cliccate sul pulsante Opzioni relativo alla voce Cronologia di navigazione, quindi ancora su Visualizza file.
Ordinate i file presenti per dimensione (click con il pulsante destro sulla cartella e quindi Ordina per -> Dimensione dal menu contestuale): l'ultimo documento della lista, il più "pesante", dovrebbe avere un nome del tipo 1054611643714_25704: copiatelo sul vostro desktop e assegnate un nome significativo al vostro filmato.
Per riprodurre il vostro video, raccomando l'uso di VideoLAN, oppure l'installazione del codec ffdshow.
Con Firefox
Le operazioni da svolgere con Firefox sono le medesime.
Svuotate la cache (Strumenti -> Elimina dati personali spuntate la sola voce Cache e confermate), accedete alla pagina che ospita il video di vostro interesse su Facebook e assicuratevi di riprodurre il filmato nella sua interezza.
Selezionate Start -> Esegui e aprite il seguente percorso %APPDATA%\Mozilla\Firefox\Profiles: troverete una o più cartelle con stringhe casuali come nome: dovrete ispezionare la cartella Cache presente all'interno di ognuna di esse.
Ordinate i file presenti nella cartella Cache per dimensione. Il più grande di essi avrà un nome simile a 2C22BD55d01 e sarà appunto il vostro filmato: copiatelo sul desktop, assegnate un nome significativo e l'estensione mp4 e avrete concluso.
Con Firefox Portable
Se state utilizzando la versione "portable" di Firefox distribuita da PortableApps, valgono tutte le indicazioni riportate per Firefox "tradizionale", con la sola differenza che il percorso in cui spulciare è Firefox (portable)\Data\profile\Cache
log scandisk
A volte capita di dover lanciare uno scandisk per controllare l'integrità del disco, solo che poi spesso non si aspetta davanti al monitor tutto il tempo per vederne il risultato, oppure a volte non viene visualizzato.
Per poter vedere il log dello scandisk dovrete procedere semplicemente in questo modo:
a questo punto cercat el'evento più recente che nella colonna origine abbia la dicitura WINLOGON, fate doppio click col tasto sinistro e vi ritroverete con il vostro log che potrete copiare su un file word con copia (ctrl + c) e incolla (ctrl + v)
Per poter vedere il log dello scandisk dovrete procedere semplicemente in questo modo:
pannello di controllo
strumenti di amministrazione
visualizzatore eventi
applicazione
strumenti di amministrazione
visualizzatore eventi
applicazione
a questo punto cercat el'evento più recente che nella colonna origine abbia la dicitura WINLOGON, fate doppio click col tasto sinistro e vi ritroverete con il vostro log che potrete copiare su un file word con copia (ctrl + c) e incolla (ctrl + v)
taglia della microsoft per i creatori del virus downad
A quanto pare questo virus (di cui ho pubblicato un metodo di pulizia) ha fatto enormi danni in tutto il mondo, come si legge sul messaggero, tirando giù addirittura la rete informatica dell'aeronatuica militare francese costretta a impartire gli ordini ai piloti tramite la classica posta cartacea (coi piccioni viaggiatori????) ....
Comunque proprio per questo motivo la Microsoft ha deciso di mettere una taglia di 250.000 per chi darà notizie importanti per la cattura dei creatori di questo virus terribile conosciuto con diversi nomi: downad, kido, conficker.
Comunque proprio per questo motivo la Microsoft ha deciso di mettere una taglia di 250.000 per chi darà notizie importanti per la cattura dei creatori di questo virus terribile conosciuto con diversi nomi: downad, kido, conficker.
virus downad/kido/conficker
Dopo giorni di pulizia finalmente posso dedicarmi a scrivere un post su come potersi liberare di questo fastidioso virus; non è stato facile trovare una soluzione definitiva e dei tool di pulizia soprattutto perchè il virus è conosciuto con nomi differenti (come si vede dal titolo).
La soluzione più completa che ho trovato online è questa, di un Senior Support Engineer della Microsoft.
Per applicare la soluzione proposta nel documento segnalato però bisogna anche scaricare il tool di pulizia della Kaspersky che potete trovare QUI sul sito della Kasper: non ho messo il link diretto al file, ma il link alla pagina dove sono presenti tutte le utility di pulizia prodotti dalla Kaspersky.
La procedura che ho utilizzato è la seguente:
1 - prima di tutto scaricare il tool del kaspersky e la soluzione completa per la rimozione e stamparla: è preferibile, se lo avete a disposizione, farlo da un computer non infetto
2 - accedere al computer come amministratore locale del computer (nel caso in cui stiate operando in una rete con dominio)
3 - aprire la finestra dei servizi attivi di windows (pannello di controllo -> strumenti di amministrazione -> servizi) e fermare il servizio server e il servizio task scheduler
4 - estrarre il tool kidokiller sotto in c:\ (o dove preferite)
5 - andare su start, poi cliccare su esegui, poi digitare cmd e premere invio ... a questo punto si aprirà una finestra dos
6 - scrivere c:\kidokiller.exe e poi premere invio .... a quesot punto il tool della kaspersky inizierà il suo lavoro, su un foglietto segnatevi i nomi dei file infetti che vengono trovati dal tool, perchè questo virus crea dei servizi e dei file infetti che hanno nomi random, di seguito alcuni esempi:
rifiraumt - pdwckzh - kyhukrbaf - wqsdd - ufubeyr - avyub - bhwihsrt - qszzyctpy - WmdmPmSN - ykllh - esggjkm - giqiplqdn - nzkaogia - dgjusmb - tbrwxht - bmuzjauau - afqyfyta - gymktt - czmpq - bigcnzwya - rjllpkcw
7 - purtroppo passare solo il tool non basta, perchè nel computer rimangono inseriti i servizi che hanno creato i file, quindi a questo punto dovremo iniziare a pulire il registro di sistema: prima di tutto andare su start -> esegui poi digitare regedit e premere invio
8 - andare all'entrata di registro dove c'è la lista dei programmi in esecuzione automatica:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
prima di ogni modifica conviene fare un backup di questa parte del registro, quindi nella parte di sinistra cliccate col tasto destro su run e poi su esporta, a questo punto selezionate dove salvare il file di backup e dategli un nome che per voi sia idicativo... successivamente nella parte destra individuate i processi del virus (il nome lo avete visto al punto 6 quando avete lanciato il tool della Kaspersky), cliccate con il destro sul processo in questione e poi cliccate su elimina
9 - andare all'entrata di registro seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
sul riquadro di sinistra selezionare svchost, sul riquadro di destra fare doppio click su netsvcs, si aprira una finestra con una lista di servizi, ho notato che i servizi del virus di solito sono elencati sotto il servizio helpsvc che è uno degli ultimi, quindi io ogni servizio elencato sotto il servizio appena nominato li ho copiati e incollati us un file di testo, li ho cercati su google per capire se stavo per rimuovere servizi di sistema, una volta assicuratomi che non fossero servizi di sistema li ho tolti e ho chiuso la finestra ckiccando su ok
10 - (opzionale) una volta tolti i servizi nella lista netsvcs, sul riquadro di sinistra cliccare su svchost con il destro e poi su autorizzazioni, poi in basso cliccare su avanzate, poi cliccare su aggiungi, scrivere everyone e premere invio, a questo punto si apre la finestra delle autorizzazioni speciali, selezionare solo questa chiave nella tendina di applica a, poi sotto selezionare la casella nega di impostazione valore, poi fare ok su questa finestra e sulle successive per attivare la modifica, se viene visualizzato un messaggio che avvisa che si stanno modificando le autorizzazioni, cliccare si e procedere.
Questa modifica potrebbe però influire in futuro sulle prestazioni della macchina in quanto nessun servizio nuovo potrà esser einserito, quindi se lancerete dei software che hanno bisogno di inserire dei servizi, questi non funzioneranno.
11 - ora bisogna andare in un'altra sezione del registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
cliccare nel riquadro a sinistra sul + accanto alla voce services e si aprirà la lista di servizi, andare a cercare i nomi che avete cancellato da netsvcs nel passo 9, se li trovate dovrete cliccare, nella sezione di sinistra, con il bottone destro sul nome del servizio in questione, poi cliccare su autorizzazioni, a questo punto cliccare su avanzate, poi selezionar ele due voci presenti in basso:
eredita dall'oggetto padre le autorizzazioni propagate agli oggetti figlio. Aggiungi tali autorizzazioni a quelle specificate
sostituisci le autorizzazioni su tutti gli oggetti figlio con le autorizzazioni appropriate qui specificate
poi applicare le modifiche cliccando su ok e su si quando si viene avvisati che si stanno modificando le autorizzazioni, a questo punto sempre nel riquadro di sinistra cliccare col destro sul servizio in questione e poi su esporta e salvare la chiave di registro sul proprio pc (dove e con che nome sta a voi deciderlo), dopo averlo fatto potete di nuovo nel riquadro di sinistra cliccare col destro sul servizio e poi su elimina.
(il file di soluzione segnalato a inizio post suggerisce di modificar el'entrata di registro, ma personalmente non vedo perchè tenere un'entrata di registro appartenente al un virus nel proprio computer o server)
12 - aprite il pannello di controllo, poi operazioni pianificate e assicuratevi che non ci siano dei job creati dal virus, per controllare basta cliccare col destro sull'eventuale job presente e poi cliccare su proprietà e vedere che file lancia, se è stato creato dal virus vedrete il nome di uno dei file eliminati precedentemente dal kidokiller, quindi se lo identificate eliminate tale job
13 - a questo punto potrete riavviare la macchina
La soluzione più completa che ho trovato online è questa, di un Senior Support Engineer della Microsoft.
Per applicare la soluzione proposta nel documento segnalato però bisogna anche scaricare il tool di pulizia della Kaspersky che potete trovare QUI sul sito della Kasper: non ho messo il link diretto al file, ma il link alla pagina dove sono presenti tutte le utility di pulizia prodotti dalla Kaspersky.
La procedura che ho utilizzato è la seguente:
1 - prima di tutto scaricare il tool del kaspersky e la soluzione completa per la rimozione e stamparla: è preferibile, se lo avete a disposizione, farlo da un computer non infetto
2 - accedere al computer come amministratore locale del computer (nel caso in cui stiate operando in una rete con dominio)
3 - aprire la finestra dei servizi attivi di windows (pannello di controllo -> strumenti di amministrazione -> servizi) e fermare il servizio server e il servizio task scheduler
4 - estrarre il tool kidokiller sotto in c:\ (o dove preferite)
5 - andare su start, poi cliccare su esegui, poi digitare cmd e premere invio ... a questo punto si aprirà una finestra dos
6 - scrivere c:\kidokiller.exe e poi premere invio .... a quesot punto il tool della kaspersky inizierà il suo lavoro, su un foglietto segnatevi i nomi dei file infetti che vengono trovati dal tool, perchè questo virus crea dei servizi e dei file infetti che hanno nomi random, di seguito alcuni esempi:
rifiraumt - pdwckzh - kyhukrbaf - wqsdd - ufubeyr - avyub - bhwihsrt - qszzyctpy - WmdmPmSN - ykllh - esggjkm - giqiplqdn - nzkaogia - dgjusmb - tbrwxht - bmuzjauau - afqyfyta - gymktt - czmpq - bigcnzwya - rjllpkcw
7 - purtroppo passare solo il tool non basta, perchè nel computer rimangono inseriti i servizi che hanno creato i file, quindi a questo punto dovremo iniziare a pulire il registro di sistema: prima di tutto andare su start -> esegui poi digitare regedit e premere invio
8 - andare all'entrata di registro dove c'è la lista dei programmi in esecuzione automatica:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
prima di ogni modifica conviene fare un backup di questa parte del registro, quindi nella parte di sinistra cliccate col tasto destro su run e poi su esporta, a questo punto selezionate dove salvare il file di backup e dategli un nome che per voi sia idicativo... successivamente nella parte destra individuate i processi del virus (il nome lo avete visto al punto 6 quando avete lanciato il tool della Kaspersky), cliccate con il destro sul processo in questione e poi cliccate su elimina
9 - andare all'entrata di registro seguente:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
sul riquadro di sinistra selezionare svchost, sul riquadro di destra fare doppio click su netsvcs, si aprira una finestra con una lista di servizi, ho notato che i servizi del virus di solito sono elencati sotto il servizio helpsvc che è uno degli ultimi, quindi io ogni servizio elencato sotto il servizio appena nominato li ho copiati e incollati us un file di testo, li ho cercati su google per capire se stavo per rimuovere servizi di sistema, una volta assicuratomi che non fossero servizi di sistema li ho tolti e ho chiuso la finestra ckiccando su ok
10 - (opzionale) una volta tolti i servizi nella lista netsvcs, sul riquadro di sinistra cliccare su svchost con il destro e poi su autorizzazioni, poi in basso cliccare su avanzate, poi cliccare su aggiungi, scrivere everyone e premere invio, a questo punto si apre la finestra delle autorizzazioni speciali, selezionare solo questa chiave nella tendina di applica a, poi sotto selezionare la casella nega di impostazione valore, poi fare ok su questa finestra e sulle successive per attivare la modifica, se viene visualizzato un messaggio che avvisa che si stanno modificando le autorizzazioni, cliccare si e procedere.
Questa modifica potrebbe però influire in futuro sulle prestazioni della macchina in quanto nessun servizio nuovo potrà esser einserito, quindi se lancerete dei software che hanno bisogno di inserire dei servizi, questi non funzioneranno.
11 - ora bisogna andare in un'altra sezione del registro di sistema:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
cliccare nel riquadro a sinistra sul + accanto alla voce services e si aprirà la lista di servizi, andare a cercare i nomi che avete cancellato da netsvcs nel passo 9, se li trovate dovrete cliccare, nella sezione di sinistra, con il bottone destro sul nome del servizio in questione, poi cliccare su autorizzazioni, a questo punto cliccare su avanzate, poi selezionar ele due voci presenti in basso:
eredita dall'oggetto padre le autorizzazioni propagate agli oggetti figlio. Aggiungi tali autorizzazioni a quelle specificate
sostituisci le autorizzazioni su tutti gli oggetti figlio con le autorizzazioni appropriate qui specificate
poi applicare le modifiche cliccando su ok e su si quando si viene avvisati che si stanno modificando le autorizzazioni, a questo punto sempre nel riquadro di sinistra cliccare col destro sul servizio in questione e poi su esporta e salvare la chiave di registro sul proprio pc (dove e con che nome sta a voi deciderlo), dopo averlo fatto potete di nuovo nel riquadro di sinistra cliccare col destro sul servizio e poi su elimina.
(il file di soluzione segnalato a inizio post suggerisce di modificar el'entrata di registro, ma personalmente non vedo perchè tenere un'entrata di registro appartenente al un virus nel proprio computer o server)
12 - aprite il pannello di controllo, poi operazioni pianificate e assicuratevi che non ci siano dei job creati dal virus, per controllare basta cliccare col destro sull'eventuale job presente e poi cliccare su proprietà e vedere che file lancia, se è stato creato dal virus vedrete il nome di uno dei file eliminati precedentemente dal kidokiller, quindi se lo identificate eliminate tale job
13 - a questo punto potrete riavviare la macchina
