|
Rank: AiutAmico
Iscritto dal : 10/11/2002 Posts: 435
|
Ciao, il mio firewall ultimamente mi segnala un tentivo di connessione con il seguente nome: vsnpstd.exe (ip. 193.70.152.15). Ho sempre rifiutato la connessione -senza metterla in memoria- perchè la cosa mi puzza di bruciato... Qualcuno sa dirmi qualcosa di più?
|
|
|
|
|
Rank: Member
Iscritto dal : 2/21/2004 Posts: 0
|
non concedere assolutamente l'autorizzazione in quanto è un virus (trojan) e si invierebbe a tutti i tuoi contatti. prova a fare una scansione con l'antivirus altrimenti scarica questo programma http://www.aiutamici.com/software/descrizione.asp?CodSw=1175 posta il log e a. roselli ti aiutera a risolvere il problema
|
|
Rank: AiutAmico
Iscritto dal : 10/11/2002 Posts: 435
|
Ti ringrazio ma ho una mia curiosità: sbaglio o ultimamente Alfonso, nella procedura che consiglia (e che un pò conosco) per l'eliminazione dei virus & C., non immette più la scansione con Hijackthis? Come mai?
|
|
Rank: AiutAmico
Iscritto dal : 10/11/2002 Posts: 435
|
...Un altro dubbio, può un troian mascherarsi anche con l'icona e un nome che si rifà ad un applicazione innocua e chiedere l'accesso attraverso un firewall (ho "Comodo")?
|
|
Rank: Admin
Iscritto dal : 10/4/2000 Posts: 19,056
|
Non ho mai detto di non mettere il log di Hijack se si ha un virus, ho detto più volte che i virus non si possono controllare dal log in quanto i virus infettano file di sistema legittimi e dal log risulterebbe tutto perfetto se il firewall ti da sempre lo stesso avviso allora è possibile che hai uno spyware, inserisci il log dopo aver fatto i controlli indicati nella pagina del programma http://www.aiutamici.com/software/descrizione.asp?CodSw=1175 alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 10/11/2002 Posts: 435
|
Alfonso, prima di bonficare il pc vorrei capire qualcosa di più in merito per non fare poi gli stessi errori e dover poi ripetere tutta l'operazione di bonifica.
Il mio dubbio attuale è appunto sugli avvisi di tentata connessione da parte di Comodo. Ti faccio un esempio pratico. Giusto questa mattina Comodo mi ha avvisato più volte di un tentativo di connessione con queste voci: Application Internet Explorer; Remote IP: 88.80.5.21; Parent Realshed.exe. (Altre volte L'applicazione è cambiata divenendo RealPlayer, mentre IP e Parent rimanevano invariati.)
Fermo restando che Internet Explorer è un applicazione conosciuta e Realsched.exe dovrebbe essere una voce di RealPlayer, l'IP 88.80.5.21 (da google) risulta essere un malvare.
"Il nocciolo del mio discorso è questo": quando Comodo (ma credo qualsiasi firewall si comporti così) mi segnala un tentativo di connessione non bisogna fidarsi delle voci Application e Parent perchè anche se conosciute perchè potrebbero essere dei cavalli di troia? Bisogna solo verificare l'IP?
Edited by - lindbergh on 05/19/2007 15:22:45
|
|
Rank: Admin
Iscritto dal : 10/4/2000 Posts: 19,056
|
Con l'indirizzo IP non puoi verificasre nulla, in quando dallo stesso si possono collegare più persone Realshed.exe è un file di Real Player, puoi autorizzarlo e spunta l'opzione per non farti ripetere quell'avviso. Se sei in dubbio su qualche file, nega sempre l'accesso, poi vai a verificare di cosa si tratta e se è un file legittimo puoi eliminarlo dalla lista dei programmi bloccati del firewall. La bonifica del PC, esempio scansione antivirus, spyware, pulizzia dei file inutili, ecc, vanno fatte periodicamente, almeno una volta a settimana, non fare lo sfaticato <img src=icon_smile_big.gif border=0 align=middle> alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 10/11/2002 Posts: 435
|
Ma daiii!!! Non sono sfaticato, è solo che il sentir..."frullare" l'hardisk in quel modo non vorrei poi che gli facesse accorciare di molto la vita... <img src=icon_smile.gif border=0 align=middle>
|
|
Rank: AiutAmico
Iscritto dal : 10/11/2002 Posts: 435
|
Ragazzi chiaritemi bene le idee su VSNPTD.EXE...DA questo link credo che sia un applicazione innoqua, mentre SETTIMOCIELO mi dice che è un troian... http://www.liutilities.com/products/wintaskspro/processlibrary/vsnpstd/ Edited by - lindbergh on 05/23/2007 10:13:03
|
|
Guest |