Ad-Aware SE e patch per limite connessioni

[gabrib]

Ciao a tutti. Ho installato la patch ver. 2.23d che risolve il problema del limite delle connessioni (consigliata in questo post.) Recentemente ho scansionato con Ad-Aware Se, il quale mi ha catalogato come malaware la patch in questione e più precisamente:
C:\Windows\Prefetech\EVID4226Patch.exe-351569D
e anche, Win32.Hacktool.TOOLEVLD, ma è possibile o è un falso positivo??
Grazie.

[wizard1993]

Quote:

Originariamente inviato da gabrib

Ciao a tutti. Ho installato la patch ver. 2.23d che risolve il problema del limite delle connessioni (consigliata in questo post.) Recentemente ho scansionato con Ad-Aware Se, il quale mi ha catalogato come malaware la patch in questione e più precisamente:
C:\Windows\Prefetech\EVID4226Patch.exe-351569D
e anche, Win32.Hacktool.TOOLEVLD, ma è possibile o è un falso positivo??
Grazie.

per me un falso positivo; prova a farlo analizzare su www.virustotal.com

[gabrib]

Ho controllato ora su VirusTotal, in effetti molti antivirus lo danno come positivo, ma come è possibile, pensavo fosse un tool pulito??

[wizard1993]

Quote:

Originariamente inviato da gabrib

In effetti molti antivirus lo danno come positivo, ma come è possibile, pensavo fosse un tool pulito??

distruggilo

[gabrib]

Ma così facendo perdo la modifica fatta al limite delle connessioni??

[gabrib]

Mi sembra strano che su questo forum sia stato consigliato un prg infetto??

[lucas84]

Quote:

Originariamente inviato da gabrib

Mi sembra strano che su questo forum sia stato consigliato un prg infetto??

Il programma non è infetto,avvolte viene usato da alcuni malware per modificare il limite di connessioni simultanee(10 se non ricordo male)applicando quella "pacht" tale limite viene superato,la modifica,la perdi se sostituisci i files con quelli originali,inoltre,il file segnalato da adware risiede nella cartelle prefetch e non è quello principale del programma evil

Ciao

[gabrib]

Quote:

Originariamente inviato da lucas84

Il programma non è infetto,avvolte viene usato da alcuni malware per modificare il limite di connessioni simultanee(10 se non ricordo male)applicando quella "pacht" tale limite viene superato,la modifica,la perdi se sostituisci i files con quelli originali,inoltre,il file segnalato da adware risiede nella cartelle prefetch e non è quello principale del programma evil

Ciao

Quindi posso stare tranquillo, o devo eliminare qualcosa??

[raceman]

Quote:

Originariamente inviato da gabrib

Quindi posso stare tranquillo, o devo eliminare qualcosa??

Si puoi stare tranquillo. Viene segnalato da molti antivirus o software antispyware giustamente come potenzialmente pericoloso. Considera che modifica un file di sistema (tcpip.sys) e quindi questo è un comportamento potenzialmente pericoloso. L'euristica dei software antivirus interpreta questo comportamento come un potenzialmente dannoso e quindi identifica l'eseguibile come pericoloso.
Devi fare in modo che l'antivirus o l'antispyware non lo scansionino, magari inserendolo fra i files esclusi dalla scansione.

[gabrib]

Quote:

Originariamente inviato da raceman

Si puoi stare tranquillo. Viene segnalato da molti antivirus o software antispyware giustamente come potenzialmente pericoloso. Considera che modifica un file di sistema (tcpip.sys) e quindi questo è un comportamento potenzialmente pericoloso. L'euristica dei software antivirus interpreta questo comportamento come un potenzialmente dannoso e quindi identifica l'eseguibile come pericoloso.
Devi fare in modo che l'antivirus o l'antispyware non lo scansionino, magari inserendolo fra i files esclusi dalla scansione.

Grazie.