|
|||||||
|
|
|
 |
|
|
Strumenti |
13-12-2005, 18:36
|
#1 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
Curiosità nod32
Nod32 mi rileva questo file: "Il file I:\SETUP\Drivers\Pach\XP\SP2\EvID4226Patch223d-en.zip è infettato da applicazione Win32/Tool.EvID4226. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo."
e "Il file I:\SETUP\Drivers\Pach\XP\SP2\EvID4226Patch223d-en\EvID4226Patch.exe è infettato da applicazione Win32/Tool.EvID4226. Questo file può essere cancellato. Assicurati di aver salvato i tuoi dati prima di cancellarlo." Ovviamente è un falso positivo, in quanto un file infettato da un'applicazione stona un po' e poi l'applicazione è il tool che serve per modificare il tcpip.sys e impostare un numero maggiore di connessioni massime per porta in attesa (halfopen) impostate nello stack TCP. Problema che si è presentato con il service pack 2. Ogni tanto nod32 me lo rileva come virus. Se lo cancello e lo riscarico, sul momento non lo rileva come virus. Ho provato alcune scansioni online (tra cui kaspersky) e il file sospetto per nod32 è pulito. Credo che le impostazioni massime che ho settato creino dei falsi positivi. A qualcuno di voi è capitato con il file in questione? Intendo il tool ormai famoso per modificare il tcpip.sys.
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo 
|
|
|
|
13-12-2005, 18:40
|
#2 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
Scusate, mi rispondo da solo linkando questa pagina , che poi è la pagina da dove si scarica il tool in questione. Dice che alcuni antivirus rilevano il file in questione come virus, ma ovviamente si tratta di un errore.
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:53.
