Viruses = "verí" (llatí)

Top

20180131 :

1. MalwareBytes Anti-Malware
2. Bitdefender Antivirus
3. Adaware Antivirus Free
4. Emsisoft Emergency Kit
5. SuperAntiSpyware

2022

• mai fer servir Internet Explorer, Internet browser. Use Firefox, Opera or Mozilla

• mai fer servir Outlook Express, Email client. Use Opera or Thunderbird

• mai fer servir el Messenger !

• fer servir un Tallafocs (Firewall), as ZoneAlarm, [6.1] [6.0] [5.5] [5.5] [4.5]
  Atenció : a l'apartat "Firewall", i solapa "Main", en pulsar "Advanced", ens convé seleccionar :

  • Block local servers : prevents all programs on your computer from acting as servers to the Trusted Zone. Note that this setting overrides permissions granted in the Programs panel.
  • Block Internet servers : prevents all programs on your computer from acting as servers to the Internet Zone. Note that this setting overrides permissions granted in the Programs panel.

• fer servir un(s) vigilant(s), as
  • HiJackThis : URL, url2
  • Ad-Aware : URL
  • SpyBot : URL
  • PestPatrol : URL - Gone to : URL

• Fer servir la seqüència de CastleCops - Malware Removal & Prevention [*****] o Secure XP [****] :
  • HiJackThis
  • InfoSpyWare, cCleaner, cCleaner.
  • ATF cleaner
  • Ad-Aware
  • SpyBot
  • Online Anti-Virus Scans :
    • Panda Active Scan 2.0
    • ESET Nod32 online scanner
    • BitDefender
    • F-Secure's online scanner
    • Kaspersky online scanner
  • Trojan Hunter
  • MalwareByte AntiMalware

• Antivirus gratix : [* mind T42 *]
  • AVG {grisoft} -> here.
  • Avast - free home antivirus.

• Eines :
  • MalwareByte's Anti-malware.

• Symantec says :
  Run all client software as a non-privileged user with minimal access rights.
  Browsing the web as a low-privileged user will limit the consequences of malicious code being executed.

• Microsoft says :
  "Running with an administrative account is dangerous to the health of your computer and your data."

4 consells :

• no entrar a les eines de google - mira el timeline
• no fer servir gmail sino gmx
• no fer servir Chrome sino Firefox
• fer servir mode incognit
• mai guardar les contrasenyes al navegador
• canviar les paraules de pas un cop l'any
• compte amb les aplicacions bancaries al telefon - mai deixarles obertes - cal que et demanin la contrasenya cada cop que la facis servir

Mes consells ( 2 move ! )

En Pep diu : Jo faig servir l'avast com a antivirus, que és gratuït per a usuaris domèstics: I com anti-spyware faig servir l'SpyBot.

• Millor descripció, una altra.
• Registry keys :
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools := 1 ;
  • HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Shell\EKSPLORASI.exe (afegit a explorer.exe)
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions := 1 ;
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCMD := 0 ;
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden := 0 ;
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt := 1 ;
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden := 0 ;
  • HKLM\Software\Microsoft\Windows\Current Version\Run\Bron-Spizaetus\
• c:\windows\ShellNew\sempalong.exe
• c:\Documents and Settings\Lourdes\Configuracion Local\Datos\SMSS.exe
• Task : <Windows>\Tasks\At1.job
• Remove W32/Brontok using Sophos

• Removal: this infection can be removed using Spyware Doctor.

• que es ?
• use Hijack This !

• HighJackThis : 10D4.tmp ... Trojan.Small.ga : Cleaned with backup
• s'intenten conectar diversos .tmp de c:\Windows\Temp c:\Documents and Settings\user\Local Settings\Temp
• el WDLRSS.EXE s'intenta conectar a 208.53.161.108, que segons nslookup és optnation.com, que en realitat és http://www.unuiihee.com/remove
• A w\s32\ hi ha amb atributs SHR :
  A8659658C.SYS WDLRSS.EXE 235.520 WRMSS.EXE 145.016 WRMSS32.EXE 141.944
• al cap de 1/2 hora, apareixen
  WMSNL.EXE 150.136 c:\windows\system32 SHR 58AD.TMP 104.960 c:\windows\temp
• Ad-Aware diu
  • Win32.Generic.Worm
  • Win32.Worm.Blaster

  I em troba :

  c:\Program Files\Common\Yazzle14610inAdmin.exe SHR c:\Documents and Settings\Irina\My Documents\My Received Files\myspaceimage.zip Win32.Generic.Worn
• em surt un "Confirm File Rename" nou ... molt sospitós !
  Crec que es el propi de dins "c:\windows\system32"
• al cap de 1/2 hora, apareixen a c:\windows\temp :
  E501.TMP 104.960 WUMSS32_000.tmp 90.232
  que es vol conectar a 85.17.201.65
• al registre hi trobo el llançament de WMSNL.EXE, que es re-instala en engenar l'ordinador. Intenta conectar-se a 72.22.71.55
• al registre hi ha :
  [EPSON Stylus Photo R280 Series] c:\windows\system32\spool\drivers\W32X86\3\E_FATICKA.EXE /FU "c:\windows\temp\E_S93.TMP" /EF "HKCU"
• al registre hi ha un LSASS.EXE fals : aquest es troba a \win\system (sense "32")
• a la rel del disc C: hi ha ASHJE.EXE !
• a \windows\ hi ha IMAGES.zip i IMG-0012.zip !

MATAR.CMD :

Conclusió : hi havia 3 virus.

• c:\windows\temp\E_S93.tmp
• c:\windows\system\LSASS.exe
• alguna cosa més, relacionada amb el MSN Gaming Zone

Solució : cCleaner

Trobo a c:\windows\temp un fitxer bloquejat : ZLT022fd.TMP ! És de ZoneAlarm, vsmon.exe ...

Al engegar, un CMD line fa quelcom ... (2 finestres)

Persegueixo el virus amb el Filemon dins el Startup. Vull saber qui escriu el fitxer a c:\windows\temp !

Després de que NAV ni Gmail es queixessin dels fitxers A1FF.TMP, he instalat KAV 7.0.1.325 i, curiosament, em demana de treure Zone Alarm ! De seguida troba el troyano CRYPTS.DLL, i l'esborra. I màgicament desapareix un WinLogon que escoltava a 127.0.0.1:1025 (TCPview).

Drops the following files in the Windows directory: scins.exe, winserv.exe, fierms.exe, and madopew.dll.

url

* %WINDIR%\SYSTEM32\crypts.dll (29,696 bytes)
The files are internally compressed with UPX packer. The downloader uses Winlogon notification packages as registered DLLs that the Winlogon process loads at startup.

url

Explicació del mecanisme : Winlogon Notification Packages

The filename CRYPTS.DLL was first seen on Sep 13 2007 in SPAIN.
The unsafe files using this name are associated with the malware group TROJAN.SOBAR
Added as a Winlogon Notification DLL to automatically load on system start up.

url

Troj/Agent-GJR Trojan

url

20080223 : Kaspersky segueix treballant :

• c:\01-29.exe = Trojan-Clicker.Win32.Agent
• c:\16.exe = virus Heur.Invader
• c:\abbjah.exe = Backdoor.Win32.SdBot.cud
• c:\ashje.exe = virus Heur.Backdoor.Generic
• c:\sk.exe = Backdoor.Win32.Agent.ekc
• c:\updateu23.exe = Backdoor.IRCBoot.blq
• c:\windows\system32\crypts.dll//PE_Patch.UPX//UPX
• c:\windows\Avconsol.exe//PE_patch.UPX//UPX
• c:\windows\images.zip/IMG34814.pif
• c:\windows\IMG-0012.zip/img0012-www.photostorage.com
• c:\windows\winset99.dll
• c:\windows\winsys99.dll
• c:\windows\Zap.exe//PE_Patch.UPX//UPX
• c:\windows\system32\Hide32.exe//PE_Patch.UPX//UPX
• c:\windows\system32\TeeKids.exe
• c:\windows\system32\TTT.exe//PE_Patch.UPX//UPX
• c:\windows\system32\WAQ.exe
• c:\windows\system32\wdllrss.exe//PE_Patch//NTKml
• c:\windows\system32\wmsnl.exe
• c:\windows\system32\wrmss.exe
• c:\windows\system32\wrmss32.exe
• c:\windows\system32\wumss.exe
• c:\Documents and Settings\Nicolau.PX4\application data\WINUP39.DLL
• c:\Documents and Settings\Nicolau.PX4\application data\WINNT63.DLL
• c:\Documents and Settings\Arcadi\Local Settings\Temp\wintool99.dll
• c:\Documents and Settings\Arcadi\Temporary Internet Files\wincsv5.dll
• c:\Documents and Settings\Irina\Application Data\WINNT99.DLL
• c:\Documents and Settings\Irina\Local Settings\Temp\eraseme_55141.exe
• c:\Documents and Settings\Irina\Local Settings\Temp\WINDSK99.DLL
• c:\Documents and Settings\Irina\Local Settings\Temp\Temporary Internet Files\Content.IE5\0LM341UR\u2_3[1].jpg
• c:\Documents and Settings\Irina\Local Settings\Temp\Temporary Internet Files\Content.IE5\2LMWL1WL\f2be97aebb[1].jpg
• c:\Documents and Settings\Irina\Local Settings\Temp\Temporary Internet Files\WINCSV99.DLL
• c:\Documents and Settings\Irina\My Documents\My Received Files\IMG-0012.zi\img0012-www.photostorege.com
• c:\Documents and Settings\Irina\My Documents\My Received Files\myspaceimage.zi\image_519.jpeg-irina_altemir@hotmail.com
• c:\Documents and Settings\Carme\Application Data\WINNT99.DLL

• SVCHOVST.exe => Backdoor.Hupigon.VZA

  Started by
  HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\winserver
  or
  HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21345506-2403-11dd-8bfc-00022afa}

• c:\bluefire.exe

Solució : posar AVG.

Se'm menja la conexió a Internet conectant el Explorer a 66.186.63.188:7000 = "CUSTOMER.VPLS.NET" El trec.

Lista de troyanos por puerto: port 7000 Exploit Translation Server, Kazimas, Remote Grab, SubSeven, SubSeven 2.1 Gold

Ccleaner, en engegar, també vol anar a 66.186.63.188 ...

Solució : posar Avast.

• Quan faig double click a C:, em surt el menu de "Open with ..."

  Solució (sense buscar la causa) :

  regsvr32 /i shell32

  La causa es ... AUTORUN.INF "hidden" a la rel de "c:" !

Ara el Microchoft Explorer es vol conectar a 67.198.204.18:1863 = "CUSTOMER.VPLS.NET" El filtro amb el ZoneAlarm.

sfc /scannow = verify that all protected files are intact

ShellExView = identifica dll's y procesos que corren en el shell (explorer.exe)

(remote, net scan) Symantec 9.0.5.1000, ki := 'symantec' !

El explorer.exe peta amb el missatge "setting up personalized settings for c:\recyclers\" Al disc "D:\" hi ha
D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
i a dintre hi ha ISE32.exe de 14.336 bytes !

Solució : URL

Cheers, SmartGenius !

Follow these steps :

1. Deshabilitar restauración del sistema

   Windows XP

   1. En el panel de Inicio pulse sobre "Mi PC"
   2. Haga clic en "Ver información del sistema"
   3. Seleccione la etiqueta "Restaurar sistema"
   4. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar".
   5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ.
   6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar.

2. Reinicie su ordenador en Modo Seguro o Modo a Prueba de Fallos.

   Windows Vista/XP/2000.

   Presione la tecla F8 después de los mensajes de autodiagnóstico (POST) de la placa base. Dependiendo de la configuración puede que aparezca el mensaje "presione F8 para menú de inicio" durante una pausa de 2 segundos. En caso contrario, presione F8 repetidadmente mientras arranca el PC hasta que aparezca el menú de inicio, y elija "Modo seguro" o "Modo a prueba de fallos".

3. borrar c:\windows\system32\twext.exe

url

Use autoruns.exe.

• Eliminar puntos de restauracion
  • Propietats del sistema + Restaurar el sistema + quitar
  • pasar AVG de nuevo
  • Poner "Restaurar sistema de nuevo"
• quitar hiberfil.sys
  • Click en Inicio > Panel de Control
  • Doble click en Opciones de Energia
  • Click en la pestaña Hibernacion, desmarca la casilla de seleccion de "Habilitar hibernacion" y click en Aplicar, luego Aceptar.
  • Ahora reinicia el computador, o antes, el archivo será automaticamente eliminado
• Finalizar el proceso del explorador (explorer.exe):
• Eliminar carpeta en "c:\Recycler"
• Limpiar registro

Double accent virus (Notepad, Firefox) :

Pending to investigate ...

Installing all updates ...

"Updates could not be installed" :
c:\WINDOWS\system32\CatRoot2\edb.log -> delete EDB.LOG and/or rename CatRoot2 folder.
c:\windows\Windowsupdate.log ;

El archivo malware se llama mahmud.exe y se instala en

Regedit : locate HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Find the registry key named Shell. Should be something like C:\Documents and Settings\username\desktop\VIRUS INFO.exe, located after "Explorer.exe"

En engegar la maquina, un RUNDLL32 activa c:\Documents and Settings\RAFI\Local Settings\temp\WPBT0.DLL

Symptoms:

• msiexec.exe started 2 times every minute
• net.exe started 4 times every minute
• net.exe wants to stop Norton Ghost service

Solucio :

• HijackThis
• un-install Norton Ghost
• use MalwareBytes

Uninstall Norton Ghost with the Norton Removal Tool.

• Double click your Malwarebytes desktop icon
• Click the UPDATE tab at the top
• Scan for and install any updates it finds
• Then choose the SCANNER tab and run a QUICK SCAN
• Once finished if MBAM found anything please click Show Results
• Make sure EVERYTHING has a check in the box next to it and then click Remove Selected
• Post the MBAM log results back to this thread

• c:\windows\system32\drivers\atapi.sys : Hitman pro 3.5
• c:\WINDOWS\system32\drivers\etc\hosts file

Could not open this URL

• remove \Program Files (x86)\SupTab\
• remove \ProgramData\IEPluginServices\
• alternatively, use AdwCleaner or JRT or MalWare Bytes or HitmanPro

• use AdwCleaner

Fitxers amb extensio ".encrypted" i instruccions de pagament. Comprar using TOR

Els enllaços son verds i inclou texte propi abans dels resultats de Google.

Reinstalo Firefox i Chrome.

guide

• Uri te un "Ad" - reinstalem Chrome tot i que funciona OK en mode incognit
• Esther te
  • Ad - remove all extensions erasing the folder
  • KM.exe - detected and removed by Windows Defender

Install AdBlock (chrome), Click & Clean, and AVG "Protection FREE" (not the "PRO", which is a trial)

Can use

• AdwCleaner
• Junkware Removal Tool
• MalwareBytes
• HitmanPro

Top

After inserting a USB pen into an infected computer, all the folders are converted to a EXE that does not run. In fact, the folders are hidden, and the EXE's are fake, all with the same length. The worm is known as W32.SillyFDC

Details :

• Encyclopedia
• Security Essentials
• Security Scanner

Windows Defender troba :

• AddOnJet
• HackTool:win32/Gendows - c:\windows\KMservice.exe

MBAM troba

• File c:\users\bisc\AppData\Local\Temp\conhost.exe
• HKU\S-1-5-21-2407356922-175048132-143505944-1000\software\microsoft\windows nt\current version\windows | load := c:\users\bisc\AppData\Local\Temp\conhost.exe
• HKLM\software\classes\exefile | NeverShowExt (REG_SZ) simply exists and should not
• HKLM\software\classes\wow6432node\exefile | NeverShowExt (REG_SZ) simply exists and should not
• HKLM\software\wow6432node\classes\exefile | NeverShowExt (REG_SZ) simply exists and should not

Solució :

1. make all files visible - E:\> attrib -h -a -s -r *.* /s /d
2. delete EXE's withe the same name as () folders
3. set AutoRun to OFF

To permanently prevent threats from using the AutoRun feature the following options are available:

• Install a Windows hotfix to disable AutoRun on USB drives
  This hotfix leaves AutoRun working only with CD and DVD drives, disabling USB which is the most common AutoRun method used by malware to spread. The update applies to Windows XP, 2003, Vista, 2008.
• Disable AutoPlay in your environment using a Group Policy Object (GPO)
  Follow the instructions in the Microsoft TechNet Security Watch article under Managing AutoPlay in Your Network.

  W7 :

  1. click Start , type Gpedit.msc in the Start Search box, and then press ENTER.
  2. under Computer Configuration, expand Administrative Templates, expand Windows Components, and then click Autoplay Policies.
  3. in the Details pane, double-click Turn off Autoplay.
• Disable the AutoRun functionality using the registry
  This Microsoft KB article explains how to disable AutoRun using the NoDriveTypeAutoRun registry key.
• Use a Symantec Endpoint Protection Application and Device Control policy
  Protection features within the Symantec Endpoint Protection product can be used to block the AutoRun functionality.

• TDSSKiller is a FREE handy tool that can quickly detect and remove both known and unknown rootkits
• how to remove - use MBAM
• NPE - Norton Power Eraser

En copiar els fitxers a PC, Symantec troba "Dcfly.exe"

eina

Top

Buscar MSVCR100.DLL y MSVCP100.DLL

• C:Windows\System
• C:Windows\System32
• carpeta aplicacion

Baixa de nou : Microsoft Visual C++ 2010 Redistributable Package (x86)

url

Bona sequencia de neteja !

Top

Large version, as malware, but basically ...

Reset Chrome back to its initial settings :

1. Chrome Settings
2. Advanced Settings
3. Reset Settings

Top

Fer :

1. al Chrome, posar chrome://settings/content/notifications i picar ENTER
2. sota "Allow", borrar les URLs sospitoses picant als "3 punts" que hi ha a la dreta i escollint "Delete"

url

Chrome i Firefox diuen :

• SEC_ERROR_REUSED_ISSUER_AND_SERIAL
• SEC_ERROR_BAD_SIGNATURE
• STATUS_ACCESS_VIOLATION

Problemes que trobo :

• \AppData\Roaming\WinNetCore\GDCC??.exe {Autoruns}

• \AppData\Local\advapi32\advapi32.exe {Trojan detected by Defender}

• \SysWOW64\KBDKOR.exe (use Process Explorer)

• Defender disabled :

  • MpCmdRun.exe -scan -2 : Warn : Product/Feature disabled
    WD arguments

  • Inicio + Configuracion + Update & Security + "Windows Security" + "Virus &: Threat Protection" + "Virus & Threat Protection Settings" + "Real-Time protection := "on" ;
    Open Windows Defender security center
    wikihow

  • $ MpCmdRun.exe /SignatureUpdateAndQuickScan

• see Scheduled Tasks (use AutoRuns) :
  Control Panel --> Administrative Tools --> Task Scheduler --> Microsoft --> Windows

Vigilar :

Use AutoRuns

Top

• En el SYSTEM.INI, modifica la línea de ejecución del Explorer.exe para que también ejecute otra copia del gusano llamada temp.exe:
  [boot] shell = explorer.exe temp.exe

  In Register, it corresponds to HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

• UPD.exe drops a DLL to %Temp%\<Filename>.tmp, where <Filename> is a combination of two random letters appended by two random numbers (for example: AF74.tmp). Spabot then injects this DLL into the Explorer.exe process.

  url

• Attempts to inject a function into Explorer.exe as a thread. If successful, this threat will continue to run in the Explorer.exe process. All the actions that the Trojan performs will appear to be done by Explorer.exe, and the threat will not show when viewing the process list in the Windows Task Manager.

  url

• Three Ways to Inject Your Code into Another Process : url

El directori c:\Program Files\MSN Gaming Zone\Windows es re-omple màgicament després de esborrar-lo !

MS has hidden it very well, but it's there. Go to Add/Remove Programs, select Add/Remove Windows Components on the left, select Accessories and Utilities (don't uncheck it) and click Details... Then select Games (don't uncheck it) and again click Details... Uncheck Internet Games, then click OK, OK, OK, etc. Magically, all those evil MSN games are gone.

url

Encara no puc esborrar el directori c:\P F\MSN Gaming Zone\windows\ Owned by : ?

Com nassos s'esborra la carpeta c:\Archivos de Programa\xerox\nwwia ?

Rename all sfcfiles.dll into sfcfilesold.dll and reboot.

Com es fà això ?

url

Solució : Turn off and remove unneeded services.

Mitjaçant T42 & Symantec

Arriba una felicitació que per llegir has de picar aqui.

... que et porta a http://get.willadd.com/get.php que posarà al teu PC gogocard.gif.exe !

URL

• com llençar el Filemon just quan entra un usuari ?
• com detectar un BACKDOOR ?
• com visualitzar la llista de MUTEX ?
• puc fer servir el MD5 ?

Adding a new service is the most common technique to disguise backdoors in the Windows operating system. This requires involving tools such as Srvany.exe and Srvinstw.exe that comes with the Resource Kit utility and also with Netcat.exe [1]. The principle of this operation is that the srvany.exe tool is installed as a service and then permits netcat.exe to run as a service. The latter, in turn, listens on an appropriate port for any connection. Once connected, it will have spawned a remote shell on the server (using cmd.exe) and from this moment onwards, a hacker has free reign.

url

Top

• 5 easy ways to Block Cryptocurrency Mining in your web browser

• use No Coin

Top

• Llarg i complert

• If HiJackThis fails to display any suspicious entires and you still believe that you are infected, Filemon is the next best tool to use. URL

wikipedia

• tots ens infectarem en els propers 3 mesos
• de cada 1.000 persones, 900 ho passaran "asimptomaticament", es a dir, sense simptomes
• els restants 100 tindran simptomes
• de aquestos 100, 80 ho passaran com una grip "dura", tos, dolor, mal de cap, etc
• dels 20 restants, 15 desenvoluparan neumonia (cal ingres hospitalari) i 5 fibrosis pulmonar, que cal UCI
• d'aquestos 5, en moriran 3 : tassa de mortalitat 3 per 1.000

• son 40.000.000 de espanyols
• 4.000.000 tindran simptomes
• 3.200.000 passaran una grip forta a casa
• 600.000 els caldra ingres hospitalari
• 200.000 els caldra UCI
• hi haurà 120.000 morts (3/1.000)

Tenen

• 200.000 llits hospitalaris
• 3.800 llits de UCI

URLs : gov.es / BBC :

(1) : morts/cases

(2) confirmados por PCR :
este dato no recoge los casos totales, ya que el Ministerio de Sanidad solo proporciona desde hace una semana los positivos por test PCR. El último dato global de test PCR y test de anticuerpos publicado el sábado 2 de mayo por el Instituto de Salud Carlos III informa de un total de 245.567

Catalunya compta amb aproximadament 600 llits d’UCI, entre llits de crítics i semicrítics, que són fàcilment reconvertibles en crítics. 100 són aportats pels centres privats.

Sagrat Cor (Quiron Salut) : 12 habitualment

Tindrem 35.000 ingressats - el 5 ‰ de 7.000.000

Tindrem 21.000 morts - som 7 milions de catalans i suposem una tassa de mortalitat del 3 ‰ - EFE diu 6 ‰

url

20200405 - url - En les últimes setmanes el sistema sanitari ha fet un gran esforç i ha multiplicat per més de tres les seves capacitats. Ara mateix hi ha 1.939 llits d'UCI a tot el país. D'aquests, 1.500, un 75%, estan ocupats per pacients de Covid-19.

(1) aquesta dada inferior es deu a un error sistemàtic per part d’un hospital de Barcelona a l’hora de reportar les dades

Les xifres de Sanitat, però, només inclouen les defuncions dels casos positius i deixen fora els morts en residències o domicilis als quals no s'ha fet la prova.
És per això que el Ministeri de Justícia ha demanat als registres civils que informin de les llicències d'enterrament fetes des de l'entrada en vigor de l'estat d'alarma per tenir una informació "objectiva i veraç" sobre el nombre de morts per coronavirus.

Compte amb els vellets : ccma

Aixi, el 16/04/2020 es diu : Els morts per coronavirus a Catalunya són gairebé el doble, 7.097, amb el nou recompte de Salut. Aquesta xifra pràcticament duplica la que es coneixia fins ara: aquest dimarts, la dada de defuncions totals era de 3.756. - url

A dia 9/4 a la url trobo :

Uapo : NextStrain - software tool

La seqüencia ha estat

• estat d'alarma : el 18 de Març
• confinament total : del 30 de Març fins el 12 de Abril
• prorroga confinament : fins el 22 de Abril
• 18/04 - prroroga confinament fins el 9 de Maig

INE :
Año 2018 - número de defunciones = 427.721

• gimnastica

• Liceu

• Metropolitan week

• UNESCO Biblioteca Digital Mundial

• 100 películas completas en castellano

• Por si alguien se aburre y no sabe con qué entretenerse en casa, hay en marcha una serie de iniciativas:

  • la editorial Hearst España ofrece sus revistas online: 10 minutos, harper’s bazaar, esquire, que me dices, elle, Cosmopolitan, mi casa, nuevo estilo, men’s/women’s health, fotogramas ... url

  • festival me quedo en casa y cuarentena fest: muchos artistas a través de sus perfiles de Instagram harán directos de unos 30 min como si de un concierto acustico privado se tratase.
    Los horarios: url, url

  • se puede también ver teatro online, estas son las obras disponibles: url

  • algunos autores, como el dibujante de comics El Torres o los autores de El bosque han subido todos sus libros/comicsgratis pa quien los quiera disfrutar : url, url

  • Movistar lite estará durante un mes gratis debido al coronavirus url

  • la empresa italiana de videojuegos runehead ha subido un montón de keys gratis para todos sus juegos en steamy otras plataformas - url url

  • si eres socio de la biblioteca tienes la posibilidad de acceder al catálogo de efilm, un Netflix de las biblios, cada comunidad tiene su propio catálogo: url

  • para los que teletrabajan, pccomponentes ofrece asistencia remota gratuita si les envias un certificado de empresa de que estas teletrabajando : url

  • el museo del Prado, el reina Sofia y el Thyssen ofrecen contenido audiovisual y explicación de cuadros a través de sus webs

  • la editorial Perrolokogames libera su juego de mesa dirty fridge en pdf para quien quiera imprimirlo y ponerse a jugar - url

• 10 museos para visitar estando en casa: tour virtual y colecciones online.
  • 1. Pinacoteca di Brera - Milano - url
  • 2. Galleria degli Uffizi - Firenze - url
  • 3. Musei Vaticani - Roma - url
  • 4. Museo Archeologico - Atene - url
  • 5. Prado - Madrid - url
  • 6. Louvre - Parigi - url
  • 7. British Museum - Londra - url
  • 8. Metropolitan Museum - New York - url
  • 9. Hermitage - San Pietroburgo - url
  • 10. National Gallery of art - Washington - url

• teatroTeca url

• Revistas digitales sin coste!
  • Automóvil Panamericano
  • Caras
  • Cocina Fácil
  • Cosmopolitan
  • Esquire
  • Fortune En Español
  • Harper’s Bazaar
  • Marie Claire
  • Men’s Health
  • Motociclismo
  • Muy Interesante
  • National Geographic
  • Runner’s World
  • TÚ En Línea
  • TVyN MX
  • Vanidades
  • Women’s Health
  • Muy Interesante Historia
  • Muy Interesante Junior
  • National Geographic Traveler

• quant trigues en pulsar del 1 al 50
  • 10-19 segundos: imposible
  • 20-29 segundos: mentiroso
  • 30-39 segundos: eres especial
  • 40-59 segundos: experto
  • 60-79 segundos: normal {SAG 62}
  • 80-99 segundos: te estás haciendo viejo
  • más de 100 segundos: eres viejo

• tira fletxes a les pomes

• escape room

• VK music

• fmovies

• byte FM

• 24 cursos online gratis y en español de 5 de las mejores universidades del mundo
  • Instituto Tecnológico de Massachusetts (MIT) - Nº1 en QS / Nº5 en THE - Entrepreneurship 101: ¿Quién es tu cliente?
  • Entrepreneurship 102: ¿Qué puedes hacer por tu cliente?
  • Evaluación de impacto de programas sociales
  • Universidad de Stanford - Nº2 en QS / Nº4 en THE - Aprendizaje automático
  • Cómo aprender matemáticas: para estudiantes
  • Curso corto sobre lactancia materna
  • Introducción a la alimentación y salud
  • Introducción a la lógica
  • Monitoreo de bosques con CLASlite
  • Nutrición infantil y cocina
  • Salud en el espectro de género
  • Universidad de Princeton - Nº6 en THE / Nº13 en QS - Altruismo efectivo
  • Budismo y psicología moderna
  • Universidad de Yale - Nº8 en THE / Nº17 en QS - Arquitectura romana
  • Era de las catedrales
  • Fundamentos morales de la política
  • Introducción a la música clásica
  • Introducción a la psicología
  • La ciencia del bienestar
  • Mercados financieros
  • Moralidades de la vida cotidiana
  • Paternidad cotidiana: el ABC de la crianza de hijos
  • Un viaje a través del cristianismo occidental: de la fe perseguida a la religión global (200 - 1650)
  • Escuela Imperial de Londres - Nº9 en QS / Nº10 en THE - Matemáticas para el aprendizaje automático: cálculo multivariante

• M.I.T. ofrece abierto con acceso completo, público y gratuito todas sus revistas académicas : noticia , disponibles a través de MIT Press Journals (gone), Direct to Open , as Computer Music Journal , Evolutionary Computation

• Tricicle online

• que fer - bona llista

• veure vols en directe : FlightWare o Flight Radar 24

  Vaixells : Marine Traffic

  Vent, onades, etc : Windy

• escoltar la radio : Radio Paradise

• fer un test de nivell de catala vocabulari o de angles via TED o rus

• concerts rock

One of the fastest ways you can profoundly change your life is to rid yourself of toxic people. Bryant McGill.

Per comprar directe :

• pagesia del Parc Natural de l’Alt Pirineu
• llista beteve : Unio de Pagesos
• Tros de Sort
• carn de Graus
• vi del Priorat
• vins de Soller
• kmCat.coop
• mercat mallorca
• mercat arrels
• fes el canvi
• cooperativa La Selva - oli "verge extra RAIG"
• Quimet carnisseria
• pescados del noroeste - sr Simón - tf 647 962 044
• sal y laurel - tf/wassa 685 118 916 - hola@salylaurel.es
• marisco rias bajas
• peixos Savall - Cambrils
• vermuts Padró - Brafim - enviament gratuït a partir de 25 € - Marc, 644.42.93.44
• Bieres Cap d'Ona - millor cervesa del mon , al Vallespir
• Comercial Pinamas - La Puebla de Castro, Huesca - tf 974 54 51 77
• Vi Origen - Terra Alta, restaurants, allotjament, ...
• Casa Pardo - paté de centolla y erizo, empanada (brutal) - gràcies, Maria !
• Aceite flor de sal - Alcolea de Cinca (Huesca) : 5 litres, 30 €

• Montmelus

En el espacio interior, el más íntimo, merece la pena recuperar los viejos archivos, aquellas lecturas abandonadas, los juegos aplazados, las meditaciones atemporales, los guiños cómplices. Es bueno darse cuenta, en situaciones como ésta, quien de verdad te importa y quién no. Es una perfecta ocasión para hacer un reset en tu vida. No pierdas esta oportunidad.

Habla con tus seres queridos, con tus amigos (los que queden después del cribado), con los vecinos que comparten tus sentimientos. Las tecnologías de la información y la comunicación lo hacen posible. Evita las redes sociales abiertas, donde abunda la basura.

Se muy riguroso con tu acopio de información. De las televisiones generalistas, limítate a los titulares del telenoticias de TV3. Solo a los titulares, a no ser que quieras atragantarte con un completo “televirus”. Mejor al mediodía que por la noche, pues a esa hora conviene relajarse con series inteligentes y amigables como “Friends”. Es el mejor tranquilizante. Una segunda opción es el informativo de Betevé de la tarde, que conduce Xavier Muixí.

Olvídate del paquete del Régimen (la 1, la 2, Antena 3, Telecinco y sus derivadas), a no ser que practiques las fórmulas sado-masoquistas, en cuyo caso espero que lo disfrutes.

Como estás confinado, te ahorras la compra de la prensa de papel. Tienes los digitales, pero has de ser muy autoexigente. Si eres lector asiduo de la caverna mediática madrileña (sin excepciones), te has equivocado al leer esta columna. Para mí son bazofia. Deshecha la Vanguardia y el Periódico, genuinos representantes del españolismo más cutre y provinciano.

Tienes los digitales de el Punt-Avui i el Ara (éste con algunos reparos + JSM + Antoni Bassas). Tienes Vilaweb (del formidable Vicens Partal, con Barnils, Resina y otros) y el Nacional (en el que Josep Antich y su equipo están haciendo un magnífico trabajo). Tienes el Món, la República, L’Unilateral, Nació Digital, Crític y Directa.

Entre los digitales madrileños (asumiendo un cierto sesgo capitalino) tienes Público (y su variante catalana Públic), elDiario.es, Diario16 y nada más. Insisto: nada más, por si tienes algunas dudas.

La pesta negra va matar dos-cents milions de persones. La pandèmia de la verola en va matar cinquanta-sis. La febre espanyola va matar entre quaranta milions i cinquanta milions de persones, ara fa cent anys. La sida n’ha mortes entre vint-i-cinc i trenta-cinc. De moment hi ha quinze pandèmies que han mort molta més gent que la Covid-19. En canvi, i això és el que crec important, cap no ha tingut els efectes d’aquesta que vivim, la paralització global del planeta.

Cuando la tormenta pase y se amansen los caminos y seamos sobrevivientes de un naufragio colectivo.
Con el corazón lloroso y el destino bendecido nos sentiremos dichosos tan sólo por estar vivos.
Y le daremos un abrazo al primer desconocido y alabaremos la suerte de conservar un amigo.
Y entonces recordaremos todo aquello que perdimos y de una vez aprenderemos todo lo que no aprendimos.
Ya no tendremos envidia pues todos habrán sufrido. Ya no tendremos desidia seremos más compasivos.
Valdrá más lo que es de todos que lo jamás conseguido. Seremos más generosos y mucho más comprometidos.
Entenderemos lo frágil que significa estar vivos. Sudaremos empatía por quien está y quien se ha ido.
Extrañaremos al viejo que pedía un peso en el mercado, que no supimos su nombre y siempre estuvo a tu lado.
Y quizás el viejo pobre era tu Dios disfrazado. Nunca preguntaste el nombre porque estabas apurado.
Y todo será un milagro Y todo será un legado. Y se respetará la vida, la vida que hemos ganado.
Cuando la tormenta pase te pido Dios, apenado, que nos devuelvas mejores, como nos habías soñado.

Los científicos del Instituto alemán de Virología de la universidad de Bonn han concluido que la transmisión más común entre personas se presenta “durante contactos largos y estrechos de multitudes, mientras que el riesgo de contagio mediante el contacto con objetos no es alto, dado que el coronavirus es muy susceptible a la desecación, por lo que no se puede transmitir por el aire”.

• world covid visualizer

• BBC news on covid

• spain gov info

• WP

• per països - 22 M aturats a EEUU

• peste antonina

• Russia 16 de Abril

• mapa i xifres covid.mz.mosreg.ru

• The Big Reset - movie

• demana hora gencat

• Куда пускают привитых «Спутником V» россиян. Список стран : rbc.ru, ria.ru, paperpaper.ru

• Nature : How bad is Omicron?

• Robert Malone

Corinna

• uSoft security bulletins updates summary (Dec 2004) ... All bulletins

• http://www.malwarebytes.org/ - removes all forms of malware, including viruses, Trojans, spyware, adware and rootkits.

• Fonts de Bombers, Troyans, etc

• Antivirus :
  • Avira
  • Kaspersky homepage. Free Trial (30 dies) : Internet Security or Anti Virus. On-Line scanner [***]
  • BitDefender
  • McAfee
  • Panda

  URL ; top 10 2011 ;

• Get some

• SSH crc32 analysis

• Sylvio home, Phrack usual.

• Nice links page : "lsass.exe terminated, system will shutdown"

• Spend some time

• Dangerous site : instala HobbyHacker(241-hobby-1-0-#3).exe

• Span tree by
  • here (from here)
  • Pandora (from here)
  • HeBusx
  • Batidora
  • Volupt

• Subscribe teens

• Closed ? [wzor]

• svchost.exe description :
  • W2K
  • XP
  • TaskList

• Zone Alarm Pro 4 crack : Slow !
  Close ZoneAlarm. Open up your registry editor [regedit or regedt32]. Go to the following key: HKEY_CURRENT_USER\Software\Zone Labs\ZoneAlarm In the right pane, you will see CfgMain, double click that. Use your keyboard's arrow keys to downwards until you reached 0028. On line #6 (0028), press the right arrow key 5 times, then hit Backspace. After you are done the step above, type 00 on your keyboard. Then click OK. Restart ZoneAlarm...
  
  Try m64m2-235hf-aiga7-f63xau-7acpq0 and 38cti-bqf8g-x9jnr-tfth7c-3iuS40
  Lunatic (IE only) says [4.5.538] : fkqtv rm9b1 vi0kj 5c4wc1 783ac0
  Prog (2.6.84) + serial

• 11/06/03 : trojan scan from 9.172.200.135:2170, SPA87844:WORKGROUP

• 17/02/05 : Al carregar la pàgina http://www.crackz.ws/k1.htm m'intenta executar ... cmb_243461.exe

• Tinc
  • WORM_NETSKY.B in information.zip
  • WORM_NETSKY.B in misc.zip
  • WORM_NETSKY.B in msg.com
  • WORM_NETSKY.B in nomoney.pif
  • WORM_NETSKY.B in note.rtf.pif in note.zip
  • WORM_NETSKY.B in object.com
  • WORM_NETSKY.B in product.htm.pif in product.zip
  • WORM_NETSKY.B in topseller.zip
  • WORM_NETSKY.B in stuff.scr in stuff.zip
  • WORM_NETSKY.B in me.com in me.zip
  • WORM_NETSKY.B in nomoney.exe
  • TEEKIDS.EX al P4 (c:\windows\system32\ !)

• Trend Micro

• OpenRCE : WinEggDropShell injects a DLL into the winlogon.exe process. The DLL is packed by EXE32Pack v1.38 on top of Aspack. Tell OllyDbg this is an executable, not a DLL. Load our target DLL into Stud_PE (Hex Viewer).

• Virus Total : análisis de ficheros. Virus Total : send them suspicious files ....

• Tools

• 19/10/2007 : uSoft actually recommends the following malware scanning (free) tools:
  • avast! Virus cleaner
  • McAfee AVERT Stinger
  • Malicious Software Removal Tool (MS)
  • Spybot - Search & Destroy

• SpamThru : has own AntiSpam

• Detector de bots : RUBotted

• AV comparatives

• A la Dipu tenen ... StuxNet !

• Nicole says (20130405) : This is a comprehensive guide on network security from Answers.com's networking expert Chad Williamson

• passaport covid : get pwd + login la meva salut

• skimming - recollida de dades de tarjes bancaries

• Chrome te "Configuracion" + "Avanzada" + "Recuperar ajustes y borrar" + "Limpiar ordenador"

• Morris worm, 1988

• Google i All The Web

• Tinet

• Back to main page

• Site map