|
|||||||
|
|
|
 |
|
|
Strumenti |
26-02-2011, 11:52
|
#1281 |
|
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Se ti compare un messaggio del genere non credo dipenda da Comodo
 Prova a disinstallare WinRAR, pulire il registro con un programma apposito (io di solito uso CCLeaner), cancellare le regole di Comodo relative a WinRAR (tanto per andare sul sicuro) e poi reinstallalo. Ciao ciao 
|
|
|
|
26-02-2011, 13:48
|
#1282 | |
|
Senior Member
Iscritto dal: Nov 2010
Città: Roma
Messaggi: 746
|
Rootkits: Chiavi ineliminabili
Non molto tempo fa postai un problema relativo ad una apparente infezione da rootkits, o perlomeno così rilevata e definita da una scansione delle "Aree critiche" di CIS 5.3, che non è stato in grado di effettuare "la pulizia".
Tali chiavi, risultavano ineliminabili anche da un intervento manuale sia in modalità reale che provvisoria, con privilegi amministrativi. Anche Regassassin, e Comodo System Cleaner, hanno fallito nella cancellazione. (E meno male . . .) Solita routine... scansione con Gmer, con Hijackthis, e con Antimalware della Malwarebytes. Gmer non ha evidenziato nulla in rosso, Hijackthis ha evidenziato chiavi e valori che conosco come appartenenti a sw legittimo e MBA non ha trovato nulla. Ma il dubbio è rimasto. Non trovando alcuna risposta soddisfacente né soluzione, ieri ho inviato una richiesta di aiuto alla Malwarebytes, della quale posseggo il suo gratuito e ben considerato dalle comunità "Anti Malware". Sorprendentemente mi hanno risposto ieri stesso, comunicandomi: "Hello and welcome to the Malwarebytes consumer helpdesk. Thank you for choosing Malwarebytes' Anti-Malware as your malware security solution. My name is Bob Guryan and I'll be assisting you today. These keys are related to Pinnacle Studio and other Pinnacle products, and are not a threat. ...You showed me the registry keys in the log. I don't need to see the physical key. Experience and research tell me what they are. :-) Google any of those CSLID + Pinnacle and you will see many references. CLSID is the set of numbers and letters inside the curly brackets { } Example {74554CCD-F60F-4708-AD98-D0152D08C8B9} + Pinnacle These are not a threat. Ho anche fatto qualche ricerca su internet, ed ho trovato qualche riscontro su quanto detto ... Quindi non si tratterebbe (il condizionale è d'obbligo) di rootkits, ma di un modo discutibile di Pinnacle per archiviare informazioni di registrazione. Dico discutibile perché suscita inutile allarmismo e anche il serio rischio per qualche utente di danneggiare un sistema funzionante e non infetto in goffi quanto inutili tentativi di riparazione. Quanto detto ad evitare che qualcuno possa cadere nel mio stesso errore e per il rischio appena detto ... Ciao. Quote:
Ultima modifica di Stratoblu : 26-02-2011 alle 14:48. |
|
|
|
|
|
26-02-2011, 15:21
|
#1283 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
26-02-2011, 20:18
|
#1284 |
|
Senior Member
Iscritto dal: Jan 2007
Città: Trieste
Messaggi: 3849
|
Volendo bloccare queste porte:
 come dovrei settare le impostazini ? Io c'ho provato ma non ci sono riuscito  Rik
__________________
Apps e Widget per Android | Sharkoon AI7000 Silent | Corsair HX650W | Asus Prime X470-Pro | AMD Ryzen 5 2600 | AC Freezer XTREME Rev.2 | 16GB DDR4 Crucial Ballistix Tactical Dual | SSD Samsung 860 EVO 250GB | SanDisk SSD Ultra 3D 2TB | Sapphire Radeon RX 580 NITRO+ | Samsung C34H890WJU | LG GH22NS50 | Zyxel VMG8825-B50B | Epson Expression Premium XP-830 | Win11Pro 64bit |
|
|
|
|
|
26-02-2011, 20:37
|
#1285 |
|
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Non le puoi bloccare o meglio anche se le blocchi non funziona...
Sono tenute in ascolta da alcuni servizi del SO, quindi l'unico modo è disabilitare il relativo servizio, ma non mi chiedere quali sono i servizi che usano quelle porte perché non me lo ricordo  Prova a fare una ricerca sulle porte e se il servizio che le usa non ti serve disabilitalo Ciao ciao
|
|
|
|
|
27-02-2011, 08:45
|
#1286 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: Trieste
Messaggi: 3849
|
Quote:
Su un 3d ho trovato che su quella porta escono alcuni servizi: · Print Spooler service · Function Discovery Resource Publication service · Function Discovery Provider Host service · Windows Network Projector Nel mio caso, disabilitando il secondo e il terzo, la porta 5357 non è più in ascolto. Bisognerebbe ora scoprire se quei servizi mi servono....... Rik
__________________
Apps e Widget per Android | Sharkoon AI7000 Silent | Corsair HX650W | Asus Prime X470-Pro | AMD Ryzen 5 2600 | AC Freezer XTREME Rev.2 | 16GB DDR4 Crucial Ballistix Tactical Dual | SSD Samsung 860 EVO 250GB | SanDisk SSD Ultra 3D 2TB | Sapphire Radeon RX 580 NITRO+ | Samsung C34H890WJU | LG GH22NS50 | Zyxel VMG8825-B50B | Epson Expression Premium XP-830 | Win11Pro 64bit |
|
|
|
|
|
|
27-02-2011, 09:11
|
#1287 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Firenze
Messaggi: 3597
|
Quote:
Oggi riprovo. RIschio di fare qualche danno a pulire il registro con CCLeaner? L'ho usato altre volte, ma su pc non importanti. Eventualmente devo pulire solo qualcosa di preciso? Solo registro, non applicazioni... vero? E per le regole di comodo, scusa l'ignoranza, dove le trovo?  grazie mille  
|
|
|
|
|
|
27-02-2011, 10:31
|
#1288 | ||
|
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Quote:
 Io di solito quando voglio disabilitare un servizio mi faccio prima una bella ricerca su cosa fa esattamente quel servizio e poi una volta disabilito testo il PC per una settimana cercando di usare tutti i programmi che ho. Questo è l'unico consiglio che posso darti, parlarne oltre in questo topic si va OT. Ci sono dei topic appositi dove parlare dei servizi, li ho in firma se ti possono essere utili Quote:
Per Comodo invece dopo aver disinstallato WinRAR ti consiglio di cancellare sia le regole create per il D+ chea quelle create per il Firewall, così se per caso tu avessi fatto una regola sbagliata verrebbe cancellata e via... La procedura è la stessa quindi te la spiego solo per il Firewall Dopo aver disinstallato WinRAR vai in Firewaal -> Policu Sicurezza Network e clicca su Pulisci così verranno eliminate tutte le regole che riguardano applicazioni che non sono più su tuo PC. Se invece vuoi provare a cancellare le regole senza disinstallare WinRAR (per vedere se il problema è qualche regola creata su Comodo) sempre in quella finestra scorri la lista e cerca WinRAR, seleziona quella voce e clicca su Rimuovi. Ciao ciao
|
||
|
|
|
|
27-02-2011, 12:18
|
#1289 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: Trieste
Messaggi: 3849
|
Quote:
Infatti non era chiaro il mio intervento. Comunque non ho disabilitato nessun servizio. Ho solo provato a vedere quali servizi corrispondessero a quel preciso processo.  Vado cauto nella disabilitazione di "qualcosa che non conosco" Aggiungo solo (e qua finisco l'OT) che i tuoi servizi in firma sono un po' antiquati ..... ti manca un link ai servizi di Seven (che è quello che utilizzo).  Sempre IMHO Rik
__________________
Apps e Widget per Android | Sharkoon AI7000 Silent | Corsair HX650W | Asus Prime X470-Pro | AMD Ryzen 5 2600 | AC Freezer XTREME Rev.2 | 16GB DDR4 Crucial Ballistix Tactical Dual | SSD Samsung 860 EVO 250GB | SanDisk SSD Ultra 3D 2TB | Sapphire Radeon RX 580 NITRO+ | Samsung C34H890WJU | LG GH22NS50 | Zyxel VMG8825-B50B | Epson Expression Premium XP-830 | Win11Pro 64bit |
|
|
|
|
|
|
28-02-2011, 18:45
|
#1290 |
|
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
aggiorniamo ragazzi
We would like to announce that Comodo Internet Security/Antivirus/Firewall 5.3.181415.1237 has just been updated! This is not a critical update but a precaution. There has been a malware of size 23 MB in the wild which was not detected by CIS unless it is executed. So just for the convenience, we have modified the defaults slightly. What's new in 5.3.181415.1237? CHANGED! Default maximum file size to be scanned has been changed from 20 MB to 40 MB Download Locations: CIS Premium: 64 Bit Operating Systems: http://download.Comodo.com/cis/downl...taller_x64.exe Size: 36M ( 37477704 ) 32 Bit Operating Systems: http://download.Comodo.com/cis/downl...taller_x86.exe Size: 34M ( 35188552 ) non hanno reso noto tutti i fix
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 28-02-2011 alle 18:50. |
|
|
|
|
28-02-2011, 20:03
|
#1291 | |
|
Senior Member
Iscritto dal: May 2005
Città: provincia di Varese
Messaggi: 6243
|
Quote:
__________________
"La vita è un pellegrinaggio, e noi siamo fatti di cielo, ci fermiamo un poco qui, e poi riprendiamo il nostro cammino..." Q6600G0@3006MHz@1.200VCoolerMasterHyperTX2-8GbDDR2@801MHz-MSIGT10302GBddr5-Hannspree272PPB-Creative I-Trigue 5600 J.S.Bach, le montagne coi ghiacciai e il cielo stellato: il resto...- Ciao mamma e papà, sarete sempre con la mia anima, nei miei pensieri e nel mio cuore. |
|
|
|
|
|
28-02-2011, 20:18
|
#1292 |
|
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
e capirai che aggiornamento.
|
|
|
|
|
28-02-2011, 22:59
|
#1293 | |
|
Senior Member
Iscritto dal: May 2005
Città: provincia di Varese
Messaggi: 6243
|
Quote:
__________________
"La vita è un pellegrinaggio, e noi siamo fatti di cielo, ci fermiamo un poco qui, e poi riprendiamo il nostro cammino..." Q6600G0@3006MHz@1.200VCoolerMasterHyperTX2-8GbDDR2@801MHz-MSIGT10302GBddr5-Hannspree272PPB-Creative I-Trigue 5600 J.S.Bach, le montagne coi ghiacciai e il cielo stellato: il resto...- Ciao mamma e papà, sarete sempre con la mia anima, nei miei pensieri e nel mio cuore. |
|
|
|
|
|
28-02-2011, 23:29
|
#1294 | |
|
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
ci stanno lavorando da un bel po'.... rispettiamo il lavoro altrui l'aggiornamento e' necessario solo per chi usa l'antivirus,gli altri possono restare con l'attuale versione
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 28-02-2011 alle 23:42. |
|
|
|
|
|
01-03-2011, 00:37
|
#1295 | |
|
Senior Member
Iscritto dal: Mar 2009
Città: Foggia
Messaggi: 1975
|
Quote:
|
|
|
|
|
|
01-03-2011, 08:53
|
#1296 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Firenze
Messaggi: 3597
|
Quote:
grazie mille, ho provato a fare la cosa drastica, ma niente... mi è venuta inmente una cosa, la provo... ma non credo risolverò ancora. Visto che qui siamo OT, mi sapreste consigliare in quale sezione posso andare a vedere di risolvere il mio problema? grazie mille |
|
|
|
|
|
01-03-2011, 14:19
|
#1297 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17452
|
Quote:
http://www.hwupgrade.it/forum/forumd...aysprune=&f=37 io comunque per risolvere, ti consiglio di toglierlo visto che è shareware e di usare 7zip che è totalmente free, l'unica differenza è che non puoi compattare in rar (che è di proprietà di rar appunto) ma in tutti gli altri formati sì per scompattare invece scompatta pure gli archivi rar, quindi sono uguali ed è totalmente gratis senza limitazioni
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
|
|
|
|
02-03-2011, 06:34
|
#1298 | |
|
Senior Member
Iscritto dal: Jul 2005
Città: Firenze
Messaggi: 3597
|
Quote:
|
|
|
|
|
|
02-03-2011, 07:59
|
#1299 | |
|
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17452
|
Quote:
e dire che col 1 marzo in meteorolgia si parla per l'Europa di Primavera climatica .... comunque giornata ideale per aggiornare CIS, fare immaginina votiva del sistema con Macrium e installare poi il famoso servicepack che mi sa che ha fatto più danni che bene
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 02-03-2011 alle 08:01. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:59.
