Sono 2 giorni che Spybot mi restituisce questo avviso:

http://img233.imageshack.us/img233/3415/oreans32jj9.jpg

Il passaggio di questo file su VirusTotal mostra questo scenario,

http://img180.imageshack.us/img180/7733/oreans32sysgr5.jpg

in linea con l'esperienza di un altro utente che ho rintracciato qui, http://www.dslreports.com/forum/remark,16783650~mode=flat.

L'illuminazione su quello che potrebbe essere realmente mi è venuta leggendo il terz'ultimo post,

"Have you installed the game PREY?

This game installs Oreans32.sys as part of a protection scheme. Nothing bad if it is the real Oreans32.sys".

Inutile dire che qualsiasi scansione on-line ha fornito esito negativo, cosi' come è superfluo dire che *per prova* ho lasciato che Spybot rimuovesse il file di sistema che gli dava noia constatando come effettivamente PREY, per poter essere rilanciato, richiedesse nuovamente il ripristino di Oreans32.sys (tutto monitorato da RegDefend...).


Ora, tutta questa storiella per dire:

di coloro che frequentano la sezione & che hanno PREY installato, chi mi fa gentilmente la cortesia di controllarmi se nella directory C:\windows\system32\drivers figura il "famigerato" Oreans32.sys con le dimensioni come da figura sotto?

http://img233.imageshack.us/img233/8732/aya7.jpg

Grazie infinite :)

EDIT:
chiedo lumi anche sul thread ufficiale del gioco (saltando la storiella, xò...) :D

Oreans32.sys è un driver utilizzato dall'exe protector/packer themida ;)

Orean32.sys è un driver utilizzato dall'exe protector/packer themida ;)
:ave:

Stò tranquillo.

TXS!

:)

:ave:

Stò tranquillo.

TXS!

:)

che poi lo installi di nascosto ecc...ecc... è una cosa che anche a me non è andata giù subito :p però che ci vuoi fare :p

strano cmq che fino a 2 gg fà SB se ne stesse in silenzio, poi, improvvisamente... :rolleyes:

Bè, è anche vero che a SB dò giusto importanza per cookie et similia, figuriamoci se vede un Trojan lui e KAV sonnecchia! :D :D

Parlerò con Mike del team SpyBot...appena mi si riconnette msn :muro:

che poi lo installi di nascosto ecc...ecc... è una cosa che anche a me non è andata giù subito :p però che ci vuoi fare :p
se imparassi a tenermi attivi i vari Process-Guard/RegDefend quando faccio i Set-Up, non ti preoccupare che PREY non lo installava neppure con BinLaden di supporto.... :D

...ma la cosa non avrebbe molto senso... :)

devi installarlo per forza. È utilizzato come appoggio per decomprimere l'eseguibile. Praticamente viene installato il driver, poi quando l'exe viene eseguito va a colloquiare con il driver che lo decomprime e lo protegge da eventuali manomissioni.

grazie delle preziose delucidazioni.

Se senti il tipo di SB via MSN, "ramazzolalo" da parte mia... :D

Ciao, Marco!

devi installarlo per forza. È utilizzato come appoggio per decomprimere l'eseguibile. Praticamente viene installato il driver, poi quando l'exe viene eseguito va a colloquiare con il driver che lo decomprime e lo protegge da eventuali manomissioni.

Sbaglio o sistemi del genere non funzioneranno con vista.

Non credo altrimenti molti software non funzionerebbero

Per garantire che il driver non venga aggiunto da software dannoso, Windows Vista chiede all'utente di confermare la richiesta di installazione del driver. In questo modo, la protezione dell'account utente (User Account Protection) protegge gli utenti senza limitarne la capacità operativa.

il periodo nero degli AntiSpyware... :doh:

Ecco freschi freschi gli abbagli di AdAware SE:

http://img218.imageshack.us/img218/8044/1jf4.jpg

Pensate, il tipo ha KAV6 e si domandava "se era possibile che il suo AV ( a caso...) avesse cannato cosi' clamorosamente" mentre *improvvisamente* AdAware era diventato meglio di Ewido. :asd: :asd:

Sui Trojan, poi?!!? :rotfl: , dove il Kav ne perde 1 ogni milione... :asd:





Vabuò, TUTTI FP! (PS:qualcuno aveva dubbi? :mbe: :p )

- LA STORIA.... (http://forum.kaspersky.com/index.php?showtopic=21535)

...e i riferimenti.... (http://www.dslreports.com/forum/remark,16887509~days=9999) (segnalati anche nel thread sopra...)



:doh:




Per me, SpyBot/AdAware ecc...son boni si', ma per rimuovere i cookie traccianti e cavolate simili... :rolleyes:

Anche sophos,da quel valore associato ad un malware
http://www.sophos.com/security/analyses/trojangelfred.html

McAffe
http://vil.nai.com/vil/content/v_131039.htm
http://vil.nai.com/vil/content/v_133500.htm
:D

E quindi?

Qui si parla di FP, non di sistemi realmente infetti.

Puoi dare ulteriori delucidazioni? :mbe:

anche perchè, per magia, con l'update delle definizioni, il MAGO AdAware non li riconosce +.....ma guarda un pò che strano, eh? :rotfl:

(in sostanza, quando parli [Lucas ecc], non riesco mai a capire dove vuoi arrivare con le tue allusioni...) ;)

E quindi?

Qui si parla di FP, non di sistemi realmente infetti.

Puoi dare ulteriori delucidazioni? :mbe:

quelli rilevati potrebbero essere rimasugli di precedenti infezioni rimosse...
il pc non da più segni e non ci sono più file infetti ma magari qualche voce di registro è rimasta... :boh:

gli altri sono spyware e adaware quindi è normale che kav non li abbia trovati :rolleyes:

rimane da dire che sia ad-aware che spybot sono prodotti ottimi e più che collaudati e che quindi le possibilità di falsi positivi non sono così alte ;)

quelli rilevati potrebbero essere rimasugli di precedenti infezioni rimosse...
il pc non da più segni e non ci sono più file infetti ma magari qualche voce di registro è rimasta... :boh:

gli altri sono spyware e adaware quindi è normale che kav non li abbia trovati :rolleyes:

rimane da dire che sia ad-aware che spybot sono prodotti ottimi e più che collaudati e che quindi le possibilità di falsi positivi non sono così alte ;)
vedi, le tue parole almeno sono comprensibili.

Posso essere eventualmente d'accordo o meno, specie sull'ultimo periodo, ma questo cmq sia sarebbe 1 problema mio...ma almeno CAPISCO cosa intendi dire.

Lucas, aimè, proprio "non lo intendo" :rolleyes:

Open your eyes :D :D
Quel valore era realmente sul pc,capisci?ci sei?

Ciao

PS:Le mie non erano allusioni,forse sei tu che per certe cose sei tonto

Se non capisci, chiarisco ulteriormente.
Quindi anche McAffe e Sophos producono il falso positivo(???????),è un mio pensiero o dubbio chiamalo come vuoi

Visto che sei sicuramente più informato di me in materia (rimozione/identificazione, ecc...), perchè se il tipo iniziale (quello con KAV6) non ha eliminato le chiavi ( After these findings I didn't deleted anything but I close ad-aware and started a full system scan with KAV 6.0.0.303 and its latest virus databases. KAV didn't detect anything!
Six days back I performed full scans with both ad-aware&KAV and my system was clean) dopo 6 gg (o quello che sono) non ha + alcun segnale di allarme da parte di AdAware?

Per osmosi, forse, quelle chiavi si sono dematerializzate dal suo Pc entrando nel tuo? :mbe: :asd:

...ci sei?


questo invece sei pregato di dirlo a tua madre. ;)

ad-aware si comporta in modo strano, se rileva un exe infetto ti segnala anche le chiavi di registro anche se non esistono.

Vedi,adesso ti stai prendendo troppa confidenza,non mi sembra di averti detto qualcosa sulla tua famiglia,quindi,sei pregato di fare lo stesso con me.
Ancora non capisci il mio discorso(forse per colpa mia??),se adware è andato in falso positivo(appurato) su quella chiave,ci andranno anche Sophos e McAffe?Se si,perchè non eliminano quella rilevazione?

PS:Io non sono informato + di nessuno ;)

lascio perdere...ma ti giuro che mi prude la lingua...


Sei veramente incredibile....

Spero vivamente che tu non posti + là dove intervengo anch'io, guarda...

nV 25, torna in discussione e non mettere le famiglie dove non centrano,stai tranquillo che non posto propio +,tanto qui sai tutto tu................... :mbe: :mbe:

nV 25, torna in discussione e non mettere le famiglie dove non centrano,stai tranquillo che non posto propio +,tanto qui sai tutto tu................... :mbe: :mbe:

lo puoi dire bello forte.....


Povera Andorra ad averti come compagno su Suspectfile.... :(

:doh: :doh: :doh:
ma che dici?andorra?sei incredibile :D

facciamo che vi fate 2 giorni di pausa ;)

Non è la prima volta che vi richiamo per i battibecchi, facciamo che vi calmate un pochino gli animi durante questa minisospensione, così che la prossima volta evitate gli insulti e vi evitate a vicenda senza scadere in attacchi l'uno contro l'altro ;)

Pure io ho trovato oreans32.sys (Bifrose.LA) tramite Spybot. Non ho nessun gioco installato.

Cosa devo fare? Posso neutralizzarlo? Posso cancellarlo? :confused: :confused:

A me ha dato problemi dopo gothic 3 :|
Lo splash screen di themida è fastidiosissimo