Strano avviso di Defender dopo SP1

[rent0n]

Ciao a tutti,
ho impostato Windows Defender in modo da avvisarmi per qualsiasi modifica eseguita al sistema (avvio, esecuzione applicazioni, registro...) dai diversi programmi(molto comodo)!
Dopo aver installato SP1 però mi capita una cosa strana: ad ogni accensione o ripristino dall'ibernazione/sospensione del pc esce fuori dalla tray icon di defender una nuoveletta gialla:

"E' stata eseguita una modifica al sistema da un'applicazione nota
Tipo di modifica : Esecuzione Applicazioni
Applicazione: C:\Windows\system32\mswsock.dll"

Cercando un po' in giro ho scoperto che:

"mswsock.dll is a module providing extensions for Winsock. Services provided by this file are not part of Winsock."

Ma non riesco a capire se questo avviso mi avvisa di un problema o no; comunque vorrei capire come fare a fare in modo che non esca tutte le volte che accendo il pc!

Qualcuno ha qualche idea?

Grazie!

[lord2]

forse è un virus più precisamente un trojan TR/Spy.SysVenFak
lancia HijackThis alla voce OPEN THE MISC TOOLS SECTION poi
il tasto OPEN HOSTS FILE MANAGER come ultima riga devi trovare
questa stringa 127.0.0.1 localhost
se c è dell altro hai porcheria che ti connette in altri nidi e scambia informazioni.

[lord2]

prova a seguire queste indicazioni di chi già l ha preso

http://forum.wininizio.it/index.php?showtopic=79525

[sag75]

per Lord2
a me termina così:

127.0.0.1 localhost
::1 localhost


è corretto o devo preoccuparmi?

grazie

[rent0n]

Grazie per l'interessamento!
Allora ho fatto qualche controllo e tenderei a scartare la tua ipotesi: intanto avira (lo stesso antivirus che riconosce mswsock.dll come file infetto nel thread che mi hai segnalato di Wininizio) non mi segnala nulla di anomalo; in secondo luogo ho seguito la tua procedura su hijackthis e l'ultima riga è normale (127.0.0.1 localhost). Ho fatto poi una scansione su hijackthis e ho fatto analizzare il log file sul sito e anche in questo caso è tutto ok.

Dubito quindi che si tratti di un virus o di malware, dopotutto Defender non mi dice che mswsock.dll è un qualcosa di dannoso, semplicemente mi dice che ha eseguito una modifica a livello di esecuzione applicazioni.

Hai qualche altra idea oppure qualcuno ha qualche consiglio?

Grazie!

[capricciosa]

Quote:

Originariamente inviato da rent0n

Grazie per l'interessamento!
Allora ho fatto qualche controllo e tenderei a scartare la tua ipotesi: intanto avira (lo stesso antivirus che riconosce mswsock.dll come file infetto nel thread che mi hai segnalato di Wininizio) non mi segnala nulla di anomalo; in secondo luogo ho seguito la tua procedura su hijackthis e l'ultima riga è normale (127.0.0.1 localhost). Ho fatto poi una scansione su hijackthis e ho fatto analizzare il log file sul sito e anche in questo caso è tutto ok.

Dubito quindi che si tratti di un virus o di malware, dopotutto Defender non mi dice che mswsock.dll è un qualcosa di dannoso, semplicemente mi dice che ha eseguito una modifica a livello di esecuzione applicazioni.

Hai qualche altra idea oppure qualcuno ha qualche consiglio?

Grazie!

Anche a me succede la stessa identica cosa.... solo che la finestra esce ogni volta che mi connetto o sconnetto da internet? Avete qualche consiglio?

[rent0n]

Quote:

Originariamente inviato da capricciosa

Anche a me succede la stessa identica cosa.... solo che la finestra esce ogni volta che mi connetto o sconnetto da internet? Avete qualche consiglio?

A te succede da sempre o dopo aver installato SP1?

[capricciosa]

Anche a me succede dopo aver installato sp1...

[rent0n]

Uhm...il mistero si infittisce...

Qualcuno ha qualche idea?

E poi, scusate l'ignoranza, ma cos'è Winsock?

[rent0n]

UP UP UP!

[capricciosa]

Si è ''inceppato'' il forum??? nessuno sà rivolvere questo problema''

[rent0n]

Evidentemente no....
Comunque a me il messaggio appare appena accendo il computer, che equivale a dire appena mi connetto...infatti mswsock.dll è collegato a winsock che ha a che fare con i protocolli TCP/IP...
Speriamo che qualcuno ci risponda!

[hexaae]

Succede anche a me dopo l'SP1.
Defender riporta correttamente come è stato impostato a fare che è avvenuta una modifica al registry da parte "di una applicazione nota", quindi nessun pericolo. Defender lo bloccherebbe se fosse pericoloso e sconosciuto/non autorizzato. Quando scrive così non è un allarme, ma solo una notifica.
In sintesi non c'è niente di sbagliato. Certo prima non lo faceva Vista... ad ogni connessione adesso (persino collegamenti Bluetooth!) compare...

[capricciosa]

Ciao.. volevo dirti che io ho risolto così..... ho dovuto ripristinare e poi ho rifatto gli aggiornamenti compreso il pack1 e ora stò provando.... funziona tutto per adesso ed è sparito anche quell'avviso strano e fastidioso.... ciao

[rent0n]

@ capricciosa: confermi che dopo il ripristino e il re-aggiornamento non mostra più l'avviso? Grazie per il consiglio, anche se vorrei trovare un'altra soluzione che non implichi ripristino e il riaggiornamento...

@ hexaee: tu hai risolto in qualche modo o ti tieni l'avviso?

Qualcuno ha qualche idea in merito?
Grazie!

[capricciosa]

Ciao... sì confermo che quello strano avviso è sparito... ormai sono 10 giorni che ho ripristinato e una settimana che ho riscaricato sp1 e tutto fila liscio ......

[yeppala]

io quell'avviso non ce l'ho, quindi è sicuramente generato da un programma di terze parti che avete installato.

[rent0n]

Quote:

Originariamente inviato da yeppala

io quell'avviso non ce l'ho, quindi è sicuramente generato da un programma di terze parti che avete installato.

Scusa ma tu nelle opzioni di Defender hai selezionato la casella:

Specificare se ricevere notifiche da Windows Defender per:
Modifiche apportate al computer da software di cui è stata consentita l'esecuzione

No perchè se ce l'hai disabilitata, come è di defalut, è ovvio che non ti compaia nessun avviso.

E poi: mswsock.dll, come puoi leggere nel mio primo post, è un extension/service di Winsock che ha a che fare con i protocolli TCP/IP. Non si tratta quindi di un software di terze parti, ma di una componente essenziale di Vista.

[yeppala]

si l'ho attivata, ma non ho nessun avviso. Per me è una vostra applicazione di terze parti che all'avvio fa qualcosa di poco "pulito" con il winsock. Forse un antivirus, firewall o programma di terze parti che gestisce la rete?

[rent0n]

Uhm allora come antispyware uso defender e come firewall ho quello integrato di Vista.
Come antivirus invece utilizzo Avira AntiVir 8. Tu che antivirus hai?
So di per certo che anche hexaae usa avira quindi forse il 'problema' potrebbe essere quello... che dite?