http://www.pcalsicuro.com/main/2007/12/prevx-csi-is-alive/#comments
http://alexsandra.wordpress.com/

Un link per il download? giusto perchè non mi fa scaricare la versione aggiornata.

ciao river , credo sia uno scan on line ..sul blog pcalsicuro non è stata ancora ben specificata la differenza con il tool che tutti usiamo fino ad ora (non saprei se rimuove gli elementi trovati ad esempio)...comunque dovresti poter provare lo scan qui
http://www.prevx.com/freescan.asp
da quello che ho capito dovrebbe essere possibile effettuare la scansione direttamente on line senza bisogno di scaricare il software (non so se ci siano altre differenze più rilevanti):)

ciao river , credo sia uno scan on line ..
No Sho, resta un tool di rimozione, quindi va scaricato (adesso sono riuscito a scaricare la versione aggiornata) ma chiede la licenza:

http://img145.imageshack.us/img145/4287/screenshot115ws4.th.jpg (http://img145.imageshack.us/my.php?image=screenshot115ws4.jpg)

http://img145.imageshack.us/img145/9179/screenshot115tj1.th.jpg (http://img145.imageshack.us/my.php?image=screenshot115tj1.jpg)

http://img47.imageshack.us/img47/3815/screenshot116ct9.th.jpg (http://img47.imageshack.us/my.php?image=screenshot116ct9.jpg)

http://img138.imageshack.us/img138/4240/screenshot117nm5.th.jpg (http://img138.imageshack.us/my.php?image=screenshot117nm5.jpg)

Nel frattempo, vedo di capire da dove salta fuori quel malware che mi ha segnalato :mad: :muro:

ti ringrazio della precisazione river :) l ho appena scaricato ...comunque ha segnalato un malware anche a me...deve esserci qualche errore ...sono su account limitato...sandboxie e il modulo hips defense + ! non capisco da dove sia potuto entrare..

ti ringrazio della precisazione river :) l ho appena scaricato ...comunque ha segnalato un malware anche a me...deve esserci qualche errore ...sono su account limitato...sandboxie e il modulo hips defense + ! non capisco da dove sia potuto entrare..
Piazza anche una icona nella tray (la seconda partendo da sinistra):

http://img149.imageshack.us/img149/7177/screenshot118dd7.jpg

A parte la questione licenza (proverò a chiedere maggiori spiegazioni a Marco), ora devo capire se quel malware che mi ha rilevato sia, o meno, un falso positivo :muro:

potrebbe essere un falso collegato ad un eseguibile di systemscan
ma anche no...http://www.hwupgrade.it/forum/showthread.php?t=1601427&page=2

Grazie per la segnalazione Sho !! ;)
Scaricato ma non usato.
Solo la questione dell'icona nella barra...... mi disturba.:mbe:
Attendo lumi.

Il peso del files da scaricare è notevolmente inferiore rispetto al files rilasciato precedentemente.

rag per me è un falso positivo ...recentemente ho fatto tutti i possibili controlli (antivir-a-squared-avg antispyware etc) senza che mi sia mai stata segnalata nessuna infezione ...ho provato a seguire le indicazioni del programma eliminando il malware... al riavvio mi è apparso un messaggio poco augurabile (che purtroppo non ricordo con esattezza) ho ripristinato il sistema ad un punto precedente la rimozione e tutto è tornato a posto...

rag per me è un falso positivo ...recentemente ho fatto tutti i possibili controlli (antivir-a-squared-avg antispyware etc) senza che mi sia mai stata segnalata nessuna infezione ...ho provato a seguire le indicazioni del programma eliminando il malware... al riavvio mi è apparso un messaggio poco augurabile (che purtroppo non ricordo con esattezza) ho ripristinato il sistema ad un punto precedente la rimozione e tutto è tornato a posto...

Uhm.....bella percentuale.....100% 2/2 (tu e River) e poi tutto questo "casino" mi sà che cestino subito questo tool.....:O

Per eventuali falsi positivi mandatemi un pvt.

Poi mandate un'e-mail all'indirizzo che darò in pvt con il log di CSI e sample/s in questione, il tutto compresso in un file .zip.

Grazie

X sampei
di nulla figurati :) ...per adesso comunque secondo me hai fatto bene a non usarlo...a me ha dato qualche piccolo problemino

PS: il programma mi ha chiesto di riavviare il sistema dopo aver trovato il presunto malware...questo significa che questa nuova versione procede anche alla rimozione?...

PS2 : una correzione al precedente post ...non sono riuscito a capire se abbia rimosso o meno il malware fatto sta che dopo l uso mi apparivano strani messaggi...

X sampei
di nulla figurati :) ...per adesso comunque secondo me hai fatto bene a non usarlo...a me ha dato qualche piccolo problemino

PS: il programma mi ha chiesto di riavviare il sistema dopo aver trovato il presunto malware...questo significa che questa nuova versione procede anche alla rimozione?...

PS2 : una correzione al precedente post ...non sono riuscito a capire se abbia rimosso o meno il malware fatto sta che dopo l uso mi apparivano strani messaggi...

:mbe: :confused: :D

Per eventuali falsi positivi mandatemi un pvt.
Poi mandate un'e-mail all'indirizzo che darò in pvt con il log di CSI e sample/s in questione, il tutto compresso in un file .zip. Grazie
Provvedo al volo Marco, anche se sto ancora cercando di capire se sia effettivamente un falso positivo.

Provvedo al volo Marco, anche se sto ancora cercando di capire se sia effettivamente un falso positivo.

River se il link sotto può esserti utile nella decisione...

http://www.castlecops.com/t188604-Possible_rootkit_trojan_SEC_report.html

X sampei di nulla figurati :) ...per adesso comunque secondo me hai fatto bene a non usarlo...a me ha dato qualche piccolo problemino
Ad essere sincero, a parte ciò che ha rilevato, problemi di altro genere non me ne ha dati.
PS: il programma mi ha chiesto di riavviare il sistema dopo aver trovato il presunto malware...questo significa che questa nuova versione procede anche alla rimozione?...
A me non ha chiesto alcun riavvio (ho cercato di documentare la questione con pochi screen, prima); la nuova versione, come quella precedente, non rimuove ciò che rileva ma si limita a segnarlo,
Mi appare evidente, quindi, che per poter fruire della opzione di rimozione, sia necessario acquistare la licenza.
Qui entrano in gioco altri fattori (credo che Marco in merito ci chiarirà le idee):
1 - è meglio acquistare la licenza di questo tool oppure quella di PrevX 2.0?;
2 - quali sono le differenze sostanziali tra i due tool?;
3 - il Dbase utilizzato da CSI è lo stesso che viene utilizzato da PrevX 2.0?

un messaggio che mi è appare adesso è questo ( i messaggi hai quali mi riferivo prima invece adesso non mi appaiono più, anche se non ne capisco il perché )
http://img26.picoodle.com/img/img26/5/12/2/t_scanm_4065008.jpg (http://www.picoodle.com/view.php?img=/5/12/2/f_scanm_4065008.jpg&srv=img26)
nel caso abbia qualcosa a che fare con il file host ... potrebbe tornare utile sapere che io utilizzo un file host modificato attraverso quello messo a disposizione da mvps.org e spybot

Ho lo stesso messaggio di errore e il file host è modificato anche nel mio caso con quello di mvps.org, oltre che da spybot. Inoltre non riesce a rilevare la connessione.

P.S. Qualcuno può chiarire perchè si tratta di una trial?

per river...forse hai ragione...anche se devo dire che mi ha chiesto di riavviare il pc e dopo il riavvio era diventato tutto piuttosto lento ...ho pensato potesse dipendere da quello in quanto ho provato subito dopo a riutilizzare il tool ma mi apparivano strani messaggi ...non so perché ma non mi appariva nemmeno il task manager...ho pensato potesse essere dipeso da quello per via del fatto che era l unica applicazione che avevo aggiunto ed utilizzato di recente...

per nuz...nemmeno a me riesce a rilevare la connessione (forse per via dell errore segnalato dal programma nel file host?)

@ Sho: è evidente che si tratti di una questione legata al file hosts, nel tuo caso; da quel che posso dedurre dallo screen che hai pubblicato, una presunta problema nel file host avrebbe interrotto la funzionalità di CSI.
L'allert ti chiede sei vuoi rimuovere dal file host quel presunto problema.

@ Nuz: non è trial, da quello che ho capito ha le stesse funzionalità del precedente; ovvero rileva ma non rimuove, a meno che non venga acquistata la regolare licenza.

@ Sampei: l'icona sulla tray non mi crea alcun problema (come avrai notato sono piuttosto parco con le icone nella tray e quella di CSI in definitiva circa 550 kb di memoria); presumo che al tool sia stata aggiunta, in previsione dell'acquisto della licenza, una funzionalità di controllo in real time.

P.S.: Per quanto mi riguarda, problema risolto: il malware rilevato era una falso positivo e Marco ha provveduto ad aggionare CSI.

A questo punto, suggerirei:
1 - chiedere a Deg di mettere in evidenza la discussione fino a quando non ci avremo capito qualcosa di più (in maniera che coloro che come noi hanno scaricato il tool abbiano un punto di riferimento);
2 - aspettare che Marco ci dia risposte più approfondite ed esaustive.

Ho provato a fargli rimuovere la voce dal file host come richiede,ma al riavvio il problema si ripresenta e di connettersi proprio non ne vuole sapere. Ora provero a ripristinare l'hosts originale.

Ho provato a fargli rimuovere la voce dal file host come richiede,ma al riavvio il problema si ripresenta e di connettersi proprio non ne vuole sapere. Ora provero a ripristinare l'hosts originale.
Fai una copia del vecchio e contatta Marco (Eraser) in PVT, in maniera che tu glielo possa poi, inviare, per email.

Purtroppo neanchè con il file hosts originale vuole saperne di effettuare la connessione.:boh:

Mi aggiungo alla discussione: anche a me PrevXCSI aveva dato il problema della voce dell'hosts file e non riusciva a connettersi. Poi, in Spybot > regolazioni IE, ho tolto la spunta dalla casella "blocca il file hosts in sola lettura....ecc" ed inoltre, ho reso il file hosts "writeable" dato che l'utility HostsXpert lo bloccava in modalità in "read only". Ho lanciato di nuovo PrevXCSI che mi ha rilevato di nuovo un problema all'hosts, ho riavviato il pc ed riuscito a connettersi ed a completare lo scan. Adesso, però, il file hosts risulta azzerato. Inoltre vorrei fare una domanda: ma l'icona nel system tray viene aggiunta quando, al termine della scansione, si spuntano le due caselle come da screenshot? io non le ho spuntate, quindi può dipendere da quello che non mi viene visualizzata nella tray?

http://img136.imageshack.us/img136/1930/scan1my9.th.jpg (http://img136.imageshack.us/my.php?image=scan1my9.jpg)

EDIT: il messaggio di PrevXCSI "a malicious entry was found in the hosts file... ecc." mi viene rilevato dopo aver aggiornato il file hosts con l'elenco hosts di spybot.

Mi aggiungo alla discussione: anche a me PrevXCSI aveva dato il problema della voce dell'hosts file e non riusciva a connettersi. Poi, in Spybot > regolazioni IE, ho tolto la spunta dalla casella "blocca il file hosts in sola lettura....ecc" ed inoltre, ho reso il file hosts "writeable" dato che l'utility HostsXpert lo bloccava in modalità in "read only". Ho lanciato di nuovo PrevXCSI che mi ha rilevato di nuovo un problema all'hosts, ho riavviato il pc ed riuscito a connettersi ed a completare lo scan. Adesso, però, il file hosts risulta azzerato. Inoltre vorrei fare una domanda: ma l'icona nel system tray viene aggiunta quando, al termine della scansione, si spuntano le due caselle come da screenshot? io non le ho spuntate, quindi può dipendere da quello che non mi viene visualizzata nella tray?
ri
http://img136.imageshack.us/img136/1930/scan1my9.th.jpg (http://img136.imageshack.us/my.php?image=scan1my9.jpg)

EDIT: il messaggio di PrevXCSI "a malicious entry was found in the hosts file... ecc." mi viene rilevato dopo aver aggiornato il file hosts con l'elenco hosts di spybot.

anche io ho il file host in sola lettura forse da questo è dipeso il
problema all riavvio...:wtf: purtroppo non so dirti per quanto riguarda l icona nella tray in quanto per adesso sono impossibilitato ad utilizzarlo...

aggiunta:ho provato a riutilizzare il programma continua a non connettersi ma non si è più verificato nessun inconveniente all avvio

anche io ho il file host in sola lettura forse da questo è dipeso il problema all riavvio...
Sho, anche tui hai installato Spybot?
E, comunque, qualcuno ha contattato Marco in PM per segnalare la questione?.

@ river
ti ringrazio dell interessamento...:) si in effetti ho installato spybot tenendo in sola lettura il file host tramite l apposita funzione presente nel software, adesso comunque posso tranquillamente utilizzare prevx senza che si verifichi nessun problema al riavvio (anche provando a fargli eliminare la voce nel file host non si verifica nessun blocco o rallentamento...probabilmente si è trattato solo di una coincidenza) al momento comunque continua a rifiutarsi di connettersi ad internet ed inoltre non porta a termine la scansione come precedentemente era stato sottolineato anche da nuz..spero risolveranno al più presto, per il momento continuerò ad utilizzare la vecchia versione :)

@ ShoShen
Mi confermi o meno che dopo l'intervento di PrevXCSI sul file hosts quest'ultimo non contiene nessuna riga, cioè è quello di default di win?

EDIT: l'icona nella tray appare quando si clicca sul tasto "continue" tenendo spuntate le caselle come da precedente screenshot, installando quindi il programma. L'icona è relativa ad uno scan giornaliero programmato.

Ottimo: quindi ha dei problemi con Spybot a quanto sembra.
Direi sia il caso (in favore di altri utenti) tu evidenzi come hai risolto il problema e che, comunque, segnali la cosa a Marco (Eraser) tramite PM.

@ commi : il mio file host contiene ancora tutte le voci come in passato...probabilmente prevx non è riuscito a cancellarle essendo protette da spybot in sola lettura...non so spiegarmi come nel tuo caso sia riuscito ad azzerare il file host a meno che tu non abbia tolto l attributo di sola lettura (se ti può essere utile ti consiglio di dare un occhiata nella pagina di spybot che si occupa del file host in quanto periodicamente ed in automatico il programma fa un backup del file e potrai ripristinarlo con un click al momento desiderato):)

@river: scusa probabilmente mi sono espresso male,non sono riuscito a risolvere il problema di conflitto che si crea tra prevx e il file host modificato..il tool continua ancora a bloccarsi durante la scansione e a non connettersi (l unica cosa che sono riuscito a risolvere era un mio problema che non aveva riguardato altri utenti relativo quindi solo al mio pc)
vedrò di far presente il problema del file host e prevx ad eraser considerando che è stata riscontrata da più di un utente...grazie ancora...:)

integrazione:ho segnalato l aspetto del file host e prevx ad eraser come suggerito

Ora a me sta funzionando tranquillamente. Cioè dopo il messaggio riguardante il file hosts ho fatto annulla e ha continuato connettendosi senza problemi.:)

non nel mio caso purtroppo...continua a rifiutarsi di partire...:)

se vi può interessare anche io ho spybot e leggendo la discussione ho fatto una scansione con questo software.
anke a me all'inzio da quella frase sul file host,cliccando su annulla gli do l'accesso a internet tramite firewall e finisce la scansione con tutti good file :D

quindi penso ci sia il problema con spybot

X alvaruccio
si esatto...anche a me da il messaggio del file host...comunque quando vado a cliccare su annulla si interrompe e non porta a termine la scansione...:)

....... quindi penso ci sia il problema con spybot
Lo ho detto circa 6 reply fa :muro: :mbe: