Marco's Informatik Blog

Non mi riferisco al simpatico cane con le ampie orecchie (molto carino), ma ad uno dei più fetenti virus/rootkit della storia informatica.
Si tratta di roba di 2 anni fa, però può capitare che ogni tanto si ripresenti.
Si riconosce bene la sua presenza in quanto cercando di far partire software antivirus o Combofix, ci ritorna l’errore “Questa non è un applicazione Win32 valida” e di solito la modalità provvisioria non parte.
Allora intanto potremmo cercare di ripristinare il safe mode scaricando questo file ed integrare SafeBoot.reg al nostro registro, ma non sempre è un operazione che riesce, in caso provare anche qui.
Inoltre scaricare Combofix.exe però salvate su disco con un ALTRO nome, ad esempio abc.exe e non eseguitelo con il doppio click, ma aprite una finestra dos con CMD ed eseguite così

abc.exe /killall

A questo punto dovrebbe disinfestare tutto, potrebbe trovare una lista infinita di files
Magari poi è bene usare anche altri tools, come SuperAntiSpyware e MalwareBytes per togliere tutti i rimasugli!

UPDATE: Può esserci anche il caso che quasi tutti i file di sistema siano stati infettati, in  tal caso è necessario effettuare un’installazione di ripristino, in modo da recuperare tutti gli eseguibili, dll ed i vari file di sistema puliti.

Social Bookmarks

Hide Sites

Mi è capitato su di un pc di un cliente questa problematica, da Outlook non si potevano aprire documenti doc come allegati, mentre tutto il resto si.
inoltre creando un documento Word ed aprendolo da qualsiasi altra posizione invece funzionava.
Il problema era nell’associazione die file corrotta per quanto riguarda il DDE.
Per ovviare al problema è sufficiente

- Aprire una qualsiasi cartella
- Andare nel menu “Strumenti > Opzioni cartella”, scheda “Tipi di file”
- Seleziona la tipologia di file di Word (es: doc, docx, docm)
- Clicca sul pulsante “Avanzate”
- Nel riquadro “Azioni” clicca sulla voce “Apri” e quindi sul
pulsante “Modifica”
- Nel campo “Applicazione utilizzata per eseguire l’operazione”
aggiungere: “%1″ (virgolette comprese) al termine di quanto già scritto (es: C:\Programmi\Microsoft  Office\Office\WINWORD.EXE /n /dde “%1″)
- nel campo “Applicazione DDE non in esecuzione” inserisci [rem see command line] (parentesi quadre comprese) e clicca sul pulsante OK per tre volte.

Questo dovrebbe essere sufficiente a risolvere il problema.

Social Bookmarks

Hide Sites

In questi giorni sto seguendo alcuni progetti per modifiche alla nostra rete, tra le altre cose l’aggiunta di due nodi al cluster vSphere e l’abilitazione del Fault Tollerance per alcune macchine critiche.
In pratica la farm sarà divisa in due sedi distaccate, collegate in fibra, una farm attiva ed una passiva.
Ma apparte ciò, avendo una licenza di Exchange 2010 standard in “regalo” mi sono detto, quasi quasi metto un nuovo server e ci sposto le mailbox da quello attuale.
Requisito: Exchange 2007 deve essere almeno allo SP2, vabe poco male.
Leggendo e rileggendo trovo una cosa che mi lascia basito….hanno eliminato SCC ma soprattutto LCR!!!
Per chi di voi non lo sa LCR, ovvero Local Cluster Copy (replica continua locale) permette, o meglio permetteva, la replica dei database di Exchange su un altro insieme di dischi sullo stesso server fisico.
Questo non sostitutiva il backup, ma era uno strumento di alta disponibilità, qui è spiegato molto bene cos’era.
Fatto sta che è stato rimosso e francamente non me ne spiego il motivo, a meno che forse Microsoft intenda spingere per le piccole realtà la soluzione Exchange Hosted Services.
Certo per molti ambienti LCR sarà stato anche inutile, ma dato che io l’uso attivamente (accoppiato con Acronis per il backup), non passerò ad Exchange 2010..bhe almeno per ora!

Social Bookmarks

Hide Sites