Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Tentativo di connessione sospetta a vsnpstd.exe Opzioni
lindbergh
Inviato: Friday, May 18, 2007 7:01:53 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Ciao, il mio firewall ultimamente mi segnala un tentivo di connessione con il seguente nome: vsnpstd.exe (ip. 193.70.152.15). Ho sempre rifiutato la connessione -senza metterla in memoria- perchè la cosa mi puzza di bruciato... Qualcuno sa dirmi qualcosa di più?
Sponsor
Inviato: Friday, May 18, 2007 7:01:53 PM

 
settimocielo
Inviato: Friday, May 18, 2007 8:45:14 PM
Rank: Member

Iscritto dal : 2/21/2004
Posts: 0
non concedere assolutamente l'autorizzazione in quanto è un virus (trojan) e si invierebbe a tutti i tuoi contatti. prova a fare una scansione con l'antivirus altrimenti scarica questo programma http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
posta il log e a. roselli ti aiutera a risolvere il problema
lindbergh
Inviato: Friday, May 18, 2007 9:30:22 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Ti ringrazio ma ho una mia curiosità: sbaglio o ultimamente Alfonso, nella procedura che consiglia (e che un pò conosco) per l'eliminazione dei virus & C., non immette più la scansione con Hijackthis?
Come mai?
lindbergh
Inviato: Friday, May 18, 2007 9:34:23 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
...Un altro dubbio, può un troian mascherarsi anche con l'icona e un nome che si rifà ad un applicazione innocua e chiedere l'accesso attraverso un firewall (ho "Comodo")?
a.roselli
Inviato: Saturday, May 19, 2007 1:26:31 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Non ho mai detto di non mettere il log di Hijack se si ha un virus, ho detto più volte che i virus non si possono controllare dal log in quanto i virus infettano file di sistema legittimi e dal log risulterebbe tutto perfetto

se il firewall ti da sempre lo stesso avviso allora è possibile che hai uno spyware, inserisci il log dopo aver fatto i controlli indicati nella pagina del programma
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

alfonso_aiutamici@hotmail.it

lindbergh
Inviato: Saturday, May 19, 2007 12:41:03 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Alfonso, prima di bonficare il pc vorrei capire qualcosa di più in merito per non fare poi gli stessi errori e dover poi ripetere tutta l'operazione di bonifica.

Il mio dubbio attuale è appunto sugli avvisi di tentata connessione da parte di Comodo. Ti faccio un esempio pratico. Giusto questa mattina Comodo mi ha avvisato più volte di un tentativo di connessione con queste voci: Application Internet Explorer; Remote IP: 88.80.5.21; Parent Realshed.exe.
(Altre volte L'applicazione è cambiata divenendo RealPlayer, mentre IP e Parent rimanevano invariati.)

Fermo restando che Internet Explorer è un applicazione conosciuta e Realsched.exe dovrebbe essere una voce di RealPlayer, l'IP 88.80.5.21 (da google) risulta essere un malvare.

"Il nocciolo del mio discorso è questo": quando Comodo (ma credo qualsiasi firewall si comporti così) mi segnala un tentativo di connessione non bisogna fidarsi delle voci Application e Parent perchè anche se conosciute perchè potrebbero essere dei cavalli di troia? Bisogna solo verificare l'IP?



Edited by - lindbergh on 05/19/2007 15:22:45
a.roselli
Inviato: Sunday, May 20, 2007 10:36:28 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Con l'indirizzo IP non puoi verificasre nulla, in quando dallo stesso si possono collegare più persone

Realshed.exe è un file di Real Player, puoi autorizzarlo e spunta l'opzione per non farti ripetere quell'avviso.

Se sei in dubbio su qualche file, nega sempre l'accesso, poi vai a verificare di cosa si tratta e se è un file legittimo puoi eliminarlo dalla lista dei programmi bloccati del firewall.

La bonifica del PC, esempio scansione antivirus, spyware, pulizzia dei file inutili, ecc, vanno fatte periodicamente, almeno una volta a settimana, non fare lo sfaticato <img src=icon_smile_big.gif border=0 align=middle>

alfonso_aiutamici@hotmail.it

lindbergh
Inviato: Sunday, May 20, 2007 2:21:09 PM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Ma daiii!!! Non sono sfaticato, è solo che il sentir..."frullare" l'hardisk in quel modo non vorrei poi che gli facesse accorciare di molto la vita... <img src=icon_smile.gif border=0 align=middle>
lindbergh
Inviato: Wednesday, May 23, 2007 10:11:01 AM
Rank: AiutAmico

Iscritto dal : 10/11/2002
Posts: 435
Ragazzi chiaritemi bene le idee su VSNPTD.EXE...DA questo link credo che sia un applicazione innoqua, mentre SETTIMOCIELO mi dice che è un troian...

http://www.liutilities.com/products/wintaskspro/processlibrary/vsnpstd/




Edited by - lindbergh on 05/23/2007 10:13:03
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.