Ciao a tutti,
ho impostato Windows Defender in modo da avvisarmi per qualsiasi modifica eseguita al sistema (avvio, esecuzione applicazioni, registro...) dai diversi programmi(molto comodo)!
Dopo aver installato SP1 però mi capita una cosa strana: ad ogni accensione o ripristino dall'ibernazione/sospensione del pc esce fuori dalla tray icon di defender una nuoveletta gialla:

"E' stata eseguita una modifica al sistema da un'applicazione nota
Tipo di modifica : Esecuzione Applicazioni
Applicazione: C:\Windows\system32\mswsock.dll"

Cercando un po' in giro ho scoperto che:

"mswsock.dll is a module providing extensions for Winsock. Services provided by this file are not part of Winsock."

Ma non riesco a capire se questo avviso mi avvisa di un problema o no; comunque vorrei capire come fare a fare in modo che non esca tutte le volte che accendo il pc!

Qualcuno ha qualche idea? :mc: :confused:

Grazie!:D

forse è un virus più precisamente un trojan TR/Spy.SysVenFak
lancia HijackThis alla voce OPEN THE MISC TOOLS SECTION poi
il tasto OPEN HOSTS FILE MANAGER come ultima riga devi trovare
questa stringa 127.0.0.1 localhost
se c è dell altro hai porcheria che ti connette in altri nidi e scambia informazioni.

prova a seguire queste indicazioni di chi già l ha preso

http://forum.wininizio.it/index.php?showtopic=79525

per Lord2
a me termina così:

127.0.0.1 localhost
::1 localhost


è corretto o devo preoccuparmi?

grazie

Grazie per l'interessamento! :D
Allora ho fatto qualche controllo e tenderei a scartare la tua ipotesi: intanto avira (lo stesso antivirus che riconosce mswsock.dll come file infetto nel thread che mi hai segnalato di Wininizio) non mi segnala nulla di anomalo; in secondo luogo ho seguito la tua procedura su hijackthis e l'ultima riga è normale (127.0.0.1 localhost). Ho fatto poi una scansione su hijackthis e ho fatto analizzare il log file sul sito e anche in questo caso è tutto ok.

Dubito quindi che si tratti di un virus o di malware, dopotutto Defender non mi dice che mswsock.dll è un qualcosa di dannoso, semplicemente mi dice che ha eseguito una modifica a livello di esecuzione applicazioni.

Hai qualche altra idea oppure qualcuno ha qualche consiglio? :confused:

Grazie! ;)

Grazie per l'interessamento! :D
Allora ho fatto qualche controllo e tenderei a scartare la tua ipotesi: intanto avira (lo stesso antivirus che riconosce mswsock.dll come file infetto nel thread che mi hai segnalato di Wininizio) non mi segnala nulla di anomalo; in secondo luogo ho seguito la tua procedura su hijackthis e l'ultima riga è normale (127.0.0.1 localhost). Ho fatto poi una scansione su hijackthis e ho fatto analizzare il log file sul sito e anche in questo caso è tutto ok.

Dubito quindi che si tratti di un virus o di malware, dopotutto Defender non mi dice che mswsock.dll è un qualcosa di dannoso, semplicemente mi dice che ha eseguito una modifica a livello di esecuzione applicazioni.

Hai qualche altra idea oppure qualcuno ha qualche consiglio? :confused:

Grazie! ;) Anche a me succede la stessa identica cosa.... solo che la finestra esce ogni volta che mi connetto o sconnetto da internet? Avete qualche consiglio?

Anche a me succede la stessa identica cosa.... solo che la finestra esce ogni volta che mi connetto o sconnetto da internet? Avete qualche consiglio?

A te succede da sempre o dopo aver installato SP1?

:help: :help: :help: :help: :help: :help: :help: :help: :help: :help:

Anche a me succede dopo aver installato sp1...

Uhm...il mistero si infittisce...:mbe:

Qualcuno ha qualche idea? :mc: :help: :cry:

E poi, scusate l'ignoranza, ma cos'è Winsock? :rolleyes:

UP UP UP!

:muro: :cry:

Si è ''inceppato'' il forum??? nessuno sà rivolvere questo problema''

Evidentemente no....:(
Comunque a me il messaggio appare appena accendo il computer, che equivale a dire appena mi connetto...infatti mswsock.dll è collegato a winsock che ha a che fare con i protocolli TCP/IP...
Speriamo che qualcuno ci risponda! :D

Succede anche a me dopo l'SP1.
Defender riporta correttamente come è stato impostato a fare che è avvenuta una modifica al registry da parte "di una applicazione nota", quindi nessun pericolo. Defender lo bloccherebbe se fosse pericoloso e sconosciuto/non autorizzato. Quando scrive così non è un allarme, ma solo una notifica.
In sintesi non c'è niente di sbagliato. Certo prima non lo faceva Vista... ad ogni connessione adesso (persino collegamenti Bluetooth!) compare...

Ciao.. volevo dirti che io ho risolto così..... ho dovuto ripristinare e poi ho rifatto gli aggiornamenti compreso il pack1 e ora stò provando.... funziona tutto per adesso ed è sparito anche quell'avviso strano e fastidioso.... ciao

@ capricciosa: confermi che dopo il ripristino e il re-aggiornamento non mostra più l'avviso? Grazie per il consiglio, anche se vorrei trovare un'altra soluzione che non implichi ripristino e il riaggiornamento...

@ hexaee: tu hai risolto in qualche modo o ti tieni l'avviso? :Prrr:

Qualcuno ha qualche idea in merito?
Grazie!:D

Ciao... sì confermo che quello strano avviso è sparito... ormai sono 10 giorni che ho ripristinato e una settimana che ho riscaricato sp1 e tutto fila liscio ......

io quell'avviso non ce l'ho, quindi è sicuramente generato da un programma di terze parti che avete installato.

io quell'avviso non ce l'ho, quindi è sicuramente generato da un programma di terze parti che avete installato.

Scusa ma tu nelle opzioni di Defender hai selezionato la casella:

Specificare se ricevere notifiche da Windows Defender per:
Modifiche apportate al computer da software di cui è stata consentita l'esecuzione

No perchè se ce l'hai disabilitata, come è di defalut, è ovvio che non ti compaia nessun avviso. ;)

E poi: mswsock.dll, come puoi leggere nel mio primo post, è un extension/service di Winsock che ha a che fare con i protocolli TCP/IP. Non si tratta quindi di un software di terze parti, ma di una componente essenziale di Vista.

:help: :help:

si l'ho attivata, ma non ho nessun avviso. Per me è una vostra applicazione di terze parti che all'avvio fa qualcosa di poco "pulito" con il winsock. Forse un antivirus, firewall o programma di terze parti che gestisce la rete?

Uhm allora come antispyware uso defender e come firewall ho quello integrato di Vista.
Come antivirus invece utilizzo Avira AntiVir 8. Tu che antivirus hai?
So di per certo che anche hexaae usa avira quindi forse il 'problema' potrebbe essere quello... che dite? :confused:

So di per certo che anche hexaae usa avira quindi forse il 'problema' potrebbe essere quello... che dite? :confused:

Potrebbe essere avira antivir, prova a disinstallarlo per vedere se scompare l'avviso del defender, tanto poi fai presto a rimetterlo.
Io uso AVG 8 Free

Potrebbe essere avira antivir, prova a disinstallarlo per vedere se scompare l'avviso del defender, tanto poi fai presto a rimetterlo.
Io uso AVG 8 Free ciao ragazzi volevo informarvi che io ho window defender e window firewall e come antivirus avast 4.8..... se vi può essere utile.....(avevo anche io lo stesso problema)

potrebbe anche essere causato da un gadget di terze parti per la sidebar

Rigurdando l'avviso di defender ho notato che dice:

E' stata eseguita una modifica al sistema da un'applicazione nota
Tipo di modifica : Esecuzione Applicazioni
Applicazione: C:\Windows\system32\mswsock.dll

Cioè in pratica dice che è mswsock.dll l'applicazione ad aver modificato l'esecuzione apllicazioni. Come fa ad essere un'applicazione di terze parti?

Vorrei che intervenisse anche hexaae nella discussione, ora gli mando un PM :D

Mmmh, si può provare a disabilitare AVir... vi saprò dire.
Secondo me invece non è niente di anomalo (e di certo non dannoso, virus o altro)... forse un servizio di condivisione che si avvia quando trova la rete... per esempio ricordo che in rete con un'altro Vista chiedeva se WMP voleva condividere il multimedia con l'altro utente (e viceversa)... e/o potrebbe essere legato al tunnelling ipv4<->6...
Il fatto che compaia solo ad alcuni può dipendere anche dalla cfg personale e dagli hotfix installati...

Notare che con l'SP1 C:\WINDOWS\System32\mswsock.dll è stata aggiornata alla versione 6.0.6001.18000, magari qualcosa nel registry (nelle politiche si sicurezza) non riflette il cambiamento di versione e Vista segnala il comportamento come sospetto...

Disabilitando AVir le cose non cambiano...

Qualcuno usa TeaTimer o altri programmi che monitorano in real-time i cambiamenti al registry? Così si vedrebbe cosa va a fare. Defender non riporta le modifiche alle KEY del registry purtroppo...

L'unica cosa che sono riuscito a scoprire è che i file che causano quel warning di Defender sono listati proprio in Defender tra i consentiti. Gestione Software, selezionare il cycle-gadget su Service Provider di Winsock. I file in questione sono quelli alla fine dopo NTDS: Provider di servizi TCP RSVP... fino a Tcpip... almeno credo... Io ho anche una sfilza di MSAFD Netbios... e altri MSAFD...

Ho fatto anch'io la prova con antivir e in effetti non cambia nulla.
Teatimer non lo uso nè mi va di installare spybot per questo mini problema...:D

L'unica cosa che sono riuscito a scoprire è che i file che causano quel warning di Defender sono listati proprio in Defender tra i consentiti. Gestione Software, selezionare il cycle-gadget su Service Provider di Winsock. I file in questione sono quelli alla fine dopo NTDS: Provider di servizi TCP RSVP... fino a Tcpip... almeno credo... Io ho anche una sfilza di MSAFD Netbios... e altri MSAFD...

Non mi è tanto chiara questa parte del post...riesci a semplificare un poco? :rolleyes:

Cercando su google io non trovo nulla...ma che saremo gli unici 2 sul globo ad avere sto messaggio??:confused:

Ho fatto anch'io la prova con antivir e in effetti non cambia nulla.
Teatimer non lo uso nè mi va di installare spybot per questo mini problema...:D



Non mi è tanto chiara questa parte del post...riesci a semplificare un poco? :rolleyes:

Cercando su google io non trovo nulla...ma che saremo gli unici 2 sul globo ad avere sto messaggio??:confused:

Non c'è niente da semplificare: Vista quando si collega lancia tramite la mswsock.dll quei processi. Evidentemente sono loro "le modifiche" che cita nel fumetto...
Potrebbe darsi che reinstallando semplicemente i driver video + driver della scheda di rete scompaia (quindi sarebbe un minor-bug su alcune config causato dall'SP1).

Per niente, succede a molti ti basta cercare: vista SP1 "a known application" con Google...

L'unica "soluzione" al problema che sono riuscito a trovare è questa:


In WD
go into tools/options
Scroll down where you see:
"Choose if windows Defender should notify you about"
Uncheck Software that has not been classified for risks"
Scroll all the way down and click "SAVE"
If that doesn't resolve it- then also uncheck- Changes made to your ocmputer
by software that is permitted to run
Make sure you click "Save" again
robin


Insomma...:doh:

Essì, bella vaccata di soluzione... ;)
«Disabilitiamo il check di Defender così non compare più.» Non è una soluzione ma semmai un workaround molto discutibile...

Ho provato anche un reset del Winsocket col comando: netsh winsock reset catalog ma non è cambiato nulla.
Ah, a me succede anche inserendo la chiavetta BT, insomma ogni "espansione alla rete" lo causa...
È strano succeda solo ad alcuni e ad altri no.