Salve. Oggi, per la prima volta da quando ho questo pc e, cioè, da aprile 2014, dopo l'avvio mi sono trovato di fronte una finestra dove venivo informato che erano state introdotti aggiornamenti al sistema tramite il PC App Store (mai attivato). Dopo l'OK (obbligatorio altrimenti non potevo continuare) mi è apparsa un'altra finestra nella quale venivo informato che il servizio era stato rilasciato da Comodo RSA Code Signing CA a Win Service. Il certificato conteneva altri particolari. Subito dopo ho constatato che, a mia insaputa, era stato installato l'Intel Update Manager. Visto che, di solito, gli aggiornamenti vengono preceduti da un avviso per consentirmi di decidere cosa fare, ho pensato a dei virus. Ho fatto scansioni con Mbam, Spybot e AVG ma non mi segnalano niente. In rete non ho trovato niente sull'argomento. Cosa può essere?
Risposte:
Postato da: RAVEN
Postato in data: 24/Febbraio/2015 alle 19:07
Ciao....Comodo è una Azienda produttrice di software per la sicurezza ma bisognerebbe aver visto la schermata ed il messaggio preciso.
Tu per caso usi software di questa Azienda ? Hai forse il loro antivirus o il loro firewall ?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: tenebra
Postato in data: 24/Febbraio/2015 alle 22:26
Ciao. Purtroppo non ho trascitto il certificato che era piuttosto complesso. No, non ho Comodo che tuttavia conosco per averlo installato come firewall in un altro pc. Una parte del certificato riportava questo: USER TRUST>Comodo RSA Certification Autority>Comodo RSA Service Signing> Win Service. Non ho altro. Grazie.
Postato da: RAVEN
Postato in data: 25/Febbraio/2015 alle 16:02
Hai controllato se per caso hai qualsiasi applicazione di COMODO installata nel pc ?Prova a vedere tra le applicazioni installate del pannello di controllo....perchè un collegamento a comodo ci deve essere...
Se puoi inoltre postaci la schermata di avvio del tuo sistema operativo (ESEGUI-->digita "msconfig" e premi invio, quindi scheda AVVIO)
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: tenebra
Postato in data: 25/Febbraio/2015 alle 22:33
Credimi non ho Comodo installato. Avevo già verificato sia "Programmi e
funzionalità" sia l'Avvio in msconfig. Ravanando in Internet ho trovato
questo:
https://translate.googleusercontent.com/translate_c?depth=1&hl=it&prev=search&rurl=translate.google.it&sl=en&u=https://support.comodo.com/index.php%3F/Knowledgebase/Article/View/970/0/intermediate-2-sha-2-comodo-rsa-domain-validation-secure-server-ca&usg=ALkJrhgoeXHf9dZ9Yj0FVj7ULQVpovBVQA
Il certificato mi pare essere lo stesso. Anche il percorso sembra parzialmente lo stesso: USER TRUST>Comodo RSA Certification Autority>Comodo RSA Service Signing. Manca "Win Service" che potrebbe essere il destinatario del certificato(?).
Purtroppo il mio inglese non è all'altezza della situazione. Il pc
funziona normalmente per cui spero non sia un malware. In tanto anni di
utilizzo del pc sono riuscito (finora) ad evitare brutti incontri. Grazie.
Postato da: RAVEN
Postato in data: 26/Febbraio/2015 alle 17:15
Purtroppo si trovano notizie poco chiare in rete in merito al tuo problema...
Il messaggio è più comparso ?
Fai una scansione con
http://download.html.it/software/norman-malware-cleaner-free/ - Norman Malware Cleaner e anche con
http://www.freedrweb.com/cureit/?lng=it - Doctor Web CureIt e infine con il veloce
http://www.gmer.net/ - Gmer per vedere se hai qualche rootkit...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: tenebra
Postato in data: 27/Febbraio/2015 alle 15:17
Non è più apparso. Farò le scansioni però non prenderò iniziative perchè, pur avendoli usati ancora, non capisco più di tanto i risultati delle scansioni. Soprattutto quelle di Gmer. Se sei d'accordo poi ti sottoporrò il tutto. Grazie
Postato da: RAVEN
Postato in data: 27/Febbraio/2015 alle 15:55
Norman malware cleaner, se impostato affinchè rimuova i rootkit presenti (vedi nelle opzioni prima di lanciare la scansione) fa tutto da solo in caso di rilevamento minacce.
Gmer è più complesso ma intanto vedi se ti mette delle voci in rosso.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: tenebra
Postato in data: 28/Febbraio/2015 alle 16:36
Allora.
Gmer non ha evidenziato niente in rosso. Però, all'avvio dell'app, è apparso questo avviso "C:\Windows\system32\config\system:
Impossibile accedere al file. Il file è utilizzato da un altro processo"
Poi, in corso di scansione, un altro avviso
"C:\Users\MioNome\ntuser.dat: Impossibile accedere al file. Il file è utilizzato da un altro
processo".
D.Web non ha segnalato niente.
Norman: quando l'ho avviato dopo il download, mi dice che "Questa
versione è vecchia di 16 giorni. Vuoi scaricare la più recente?" Dico OK. All'avvio
torna lo stesso avviso. Alla quarta volta e al quarto download ho avviato la scansione.
Risultati: mi ha seccato Ninja pendrive che uso da anni. Bò! Idem con una
versione di Windows 8.1 da pendrive suggerita da una rivista del settore e mai
utilizzata per la verità. La conservavo in una cartella con altri programmi.
Nella stessa cartella, ha rimosso due vecchie versioni di CCleaner
scaricate da FileHippo da dove prelevo applicazioni gratuite. Ho visto solo dopo l'opzione di scelta della rimozione. Nient'altro da
segnalare. Apparentemente non sembrano esserci rootkit. Che dici?
Postato da: RAVEN
Postato in data: 28/Febbraio/2015 alle 20:08
Mah...io a questo punto direi che se non succede niente di nuovo riguardo a quel messaggio, puoi stare abbastanza tranquillo.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: tenebra
Postato in data: 28/Febbraio/2015 alle 21:29
Va bene e grazie.
Postato da: tenebra
Postato in data: 28/Febbraio/2015 alle 22:50
Pensavo di aver chiuso l'argomento e invece riecco, adesso, un avviso simile a quello iniziale. Il primo "É disponibile la nuova app Windows 8/10. Vuoi utilizzarla?" OK / Annulla. Ho cliccato su Annulla ed è apparso un secondo messaggio "Questo messaggio non apparirà più. Se vorrai utilizzare la versione mobile clicca sull'icona a forma di telefono in alto a destra!"(quadratino di spunta)
Impedisci a questa pagina di aprire ulteriori finestre di dialogo" Ho spuntato il quadratino ma non so come si è attivato tutto questo: Versione mobile? Icona a forma di telefono? Mi dispiace continuare ma mi fa girare non sapere da dove viene sta cosa!. Grazie comunque.
Postato da: Dexter
Postato in data: 28/Febbraio/2015 alle 23:59
Ciao tenebra (bel nick :D)
Potresti gentilmente postare uno screen del messaggio?
http://www.pcprimipassi.it/servizifree/forum/forum_posts.asp?TID=2377 - Come fare?
Postato da: RAVEN
Postato in data: 01/Marzo/2015 alle 09:32
Questo messaggio sembra un invito a scaricare un'applicazione nativa per dispositivi mobili che compare quando si naviga da uno smartphone o tablet su un sito web che dispone di un'app specifica....
Dico sembra perchè analizzando la grammatica del messaggio stesso non torna con quello che ho detto ma non si sa mai...
Per caso ti è comparso mentre navigavi in qualche sito ?
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: tenebra
Postato in data: 01/Marzo/2015 alle 10:20
Si stavo proprio navigando, ma dal pc e non ricordo il sito. Dovevo ricordare in quale sito stavo in quel momento ma l'idea mi è venuta soltanto dopo aver catturato l'immagine. Ho preferito chiudere subito Firefox.
Vi posto i due link con le immagini:
http://imageshack.com/a/img903/5430/rQYt7s.jpg
http://imageshack.com/a/img909/484/cRNjE5.jpg
Ho cercato notizie sull'app Windows 8/10 ma non ho trovato niente di chiaro.
Finora non vi ho detto che uso Win 8.1 Che possa aver qualche riferimento a 8/10, il presente/futuro SO di Windows? Sto brancicando nella ... tenebra! :))
Postato da: Dexter
Postato in data: 01/Marzo/2015 alle 10:59
E' come ti diceva Raven, è un invito ad utilizzare un'app.
Se il messaggio viene fuori solo su un sito, allora il pc non c'entra.
Bisognerebbe "preoccuparsi" se il messaggio venisse fuori ogniqualvolta tu provassi a navigare.
Sì, sarebbe utile tu ti ricordassi il sito e no, non c'entra con il sistema in uso.
Postato da: tenebra
Postato in data: 01/Marzo/2015 alle 22:08
D'accordo. Se capita ancora starò attento a dove e quando e poi lo segnalo. Grazie.
Postato da: RAVEN
Postato in data: 02/Marzo/2015 alle 16:17
Ok allora lasciamo aperta la discussione...se passano diversi giorni senza nessun aggiornamento avvertici che la chiudiamo.
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>