|
|
|
|
Strumenti |
20-01-2009, 14:40 | #321 |
Senior Member
Iscritto dal: May 2006
Messaggi: 585
|
Ho fatto un errore
Ho fatto un errore..... ma ne ho trovato un'altro.
Quando ho installato Sandboxie 3.20 e successivamente 3.34, avevo Win Xp SP3 e non SP2.... sorry, mea culpa Ho ripristinato l'immagine di C con il programma acronis true image in modo da avere solo il sistema operativo con Win xp Pro SP2 e rivedere le cose con calma, visto che mi avete detto che non c'era la scritta. Ho controllato subito dopo il ripristino pulito e la stringa c:\windows\system32\kxvo.exe in avvio automatico non era presente. Ho installato il SP3 e dopo finita l'installazione e riavviato il pc ho trovato la benedetta stringa!!! Ero convinto che fosse stato sandboxie a crearla, perchè dopo lìinstallazione del service pack 3 non avevo controllato. Quindi, pare che sia il service pack 3!! Il link per questo SP è questo ===> http://download.windowsupdate.com/ms...daf593302c.exe giusto? |
20-01-2009, 14:46 | #322 |
Bannato
Iscritto dal: Nov 2008
Messaggi: 446
|
ho ultimati i controlli, e nn c'è nullla, tranne la solita rilevazione euristica di prevx
strano che l'sp3 ti installi questo malware... il link nn mi sembra errrato..... cmq, prova con questo: http://www.microsoft.com/downloads/d...displaylang=it ciao |
20-01-2009, 14:53 | #323 |
Senior Member
Iscritto dal: May 2006
Messaggi: 585
|
Asesso, scarico il service pack 3 dal link che mi hai dato. Ripristino l'immagine pulita di Xp SP2 e installo il SP3. Vi dico poi se mi esce lo stesso la stringa.
|
20-01-2009, 18:24 | #324 |
Senior Member
Iscritto dal: May 2006
Messaggi: 585
|
Prima di ripristinare l'immagine ho cercato il file kxvo.exe in C:\WINDOWS\Sytem32\ ma nn l'ho trovato, anche se in avvio automatico è presente la stringa.
Ho ricercato nell'intera cartella di windows il file kxvo.exe e l'ho trovato in C:\WINDOWS\Prefetch ma con il nome di KXVO.EXE-00D5F4A6.pf. Qui ho uplodato il file ===> http://www.turboupload.com/files/get...tXihF/kxvo.zip Il file l'ho esaminato con Kaspesky internet security 2009 ita con database aggiornato al 20/01/2009 17:09 prima di comprimerlo e anche dopo. Non ha rilevato nulla. Provateci voi e dite cosa ne ricavate.... non ci sto capendo più nulla. |
20-01-2009, 19:33 | #325 | |
Bannato
Iscritto dal: Nov 2008
Messaggi: 446
|
Quote:
in sostanza: questo file l'hai ritrovato con l'installazione del sp3? in ogni caso, dotati di una buona configurazione di sicurezza, in primis di un buon firewall come Online Armor Free oppure Comodo Free Saluti |
|
21-01-2009, 20:05 | #326 |
Senior Member
Iscritto dal: May 2006
Messaggi: 585
|
Ho installato il sp3 e non ho trovato la stinga, era ora. Però mi dpmando e mi chiedo perchè l'unico file che ho trovato è KXVO.EXE-00D5F4A6.pf. invece di kxvo.exe che era comunque segnato in avvio automatico...
|
24-01-2009, 19:30 | #327 |
Senior Member
Iscritto dal: May 2006
Messaggi: 585
|
KISS 2009 RILEVA ATTIVITA' SOSPETTA
Sto installando Sandboxie 3.34 su un pc Windows XP Professional SP3 con Kaspersky Internet Security 2009 settato in modo di generale rilevazione automatico.
Ad un certo punto dell'installazione di Sandboxie mi è apparsa la schermata che mi dice: " Sandboxie installer appartenente al gruppo "restrizione bassa" sta tentando di scaricare driver in modo nascosto C:/PROGRAMMI/SANDBOXIE/SBIEDRV.SYS. Kaspersky internet security non sarà in grado di controllare l'attività dell'applicazione dopo l'installazione. Oggetto sospetto: SANDBOXIEINSTALL.EXE QUARANTENA CONSIGLIATA" E' normale? Cosa sono questi driver? Li devo consentire o li devo mettere in quarantena come consigliato? |
24-01-2009, 21:23 | #328 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
24-01-2009, 21:41 | #329 |
Senior Member
Iscritto dal: May 2006
Messaggi: 585
|
Ok, ma perchè mi dice così?
|
25-01-2009, 00:10 | #330 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 975
|
|
25-01-2009, 00:13 | #331 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 975
|
Domanda:utilizzo un account limitato e logicamente sandboxie l'ho installato come administrator...come posso essere sicuro che sandboxie parta come utente limitato visto che parte in automatico all'avvio?
E' una mia pippa mentale? Thanks |
25-01-2009, 00:57 | #332 | ||
Senior Member
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
|
Quote:
come anticipato da El Tazar è normale prassi di Kis che rileva un comportamento "strano" e lo segnala fortunatamente ancora non sono "pensanti" e non sanno chi e perché sta' facendo quella azione per cui segnalano e noi rispondiamo nel modo più indicato il driver /SBIEDRV.SYS. probabilmente va' molto in profondità e Kis Ti avvisa che dopo non sarà più in grado di controllarlo (esempio: tipo rootkit) Quote:
l'ho fatto pure io così nei prossimi upgrade di SandBoxie non avrai problemi ciao marco
__________________
Xiaomi Mi9T (Glacier Blue) |
||
25-01-2009, 01:00 | #333 | |
Senior Member
Iscritto dal: May 2008
Città: Bergamo
Messaggi: 5466
|
Quote:
io non Ti so' rispondere ma se imposti come da screen così in ogni caso non la sbagli ciao marco
__________________
Xiaomi Mi9T (Glacier Blue) |
|
25-01-2009, 12:33 | #334 | |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1495
|
Quote:
Se, infine, non c'è la voce builtin/administrators ma builtin/users sei chiaramente "sotto" un account limitato. |
|
26-01-2009, 19:46 | #335 |
Senior Member
Iscritto dal: Dec 2006
Messaggi: 975
|
Ottimo questo sitema,e funziona:trovo scritto builtin/users
Tornando a sandeboxie,si è ragionevolmente al sicuro anche usando IE7 oppure è consigliabile usare comunque firefox? |
26-01-2009, 21:30 | #336 | |
Senior Member
Iscritto dal: Mar 2005
Messaggi: 1495
|
Quote:
...e non mi riferisco solo alla questione "sicurezza". |
|
27-01-2009, 00:14 | #337 | |
Senior Member
Iscritto dal: Sep 2007
Città: napoli city
Messaggi: 1315
|
Quote:
usare tale opzione, equivale ad usare sandboxie con account limitato?? se dovessi suggerire a qualcuno che utilizza vista con account user: come installare configurare sandboxie in un account limitato dovrei ricordare di attivare tale opzione oppure è inutile?? |
|
02-02-2009, 13:15 | #338 |
Senior Member
Iscritto dal: Jun 2005
Città: Venezia/Milano
Messaggi: 2082
|
ragazzi, vorrei usare veramente questo programma ma è un casino assurdo.
in prima pagina la guida è spiegata malissimo, e inoltre non è aggiornata perché io ho la ver3.34 (ultima uscita) ed è totalmente diversa da quella che c'è nel primo post. mi indichereste una guida chiara sulla ver3.34? su come impostare sandbox....
__________________
Laptop: Santech M68 (Clevo P170SM) Intel Core i7-4700MQ (2.4GHz, T3,4GHz), NVIDIA GeForce GTX 780M 4,0GB GDDR5, 2x4GB DDR3L 1600MHz CL11, SSD Crucial m4 128GB SATA3 + HD 500GB 7200rpm, 17,3" LED FullHD NO-Glare. PC Desktop: Intel E8500 E0 (dissy Thermalright XP-90C) @4GHz, Asus P5Q, Sapphire Toxic HD4870 512MB @820/1019, Corsair 6400 CAS 4 2x2GB, WD 2x250GB 16MB (Raid 0), Tagan 530W, Coolermaster 690. Cell: iPhone 5 Black 16GB TV-Monitor: LG 22" LCD. MP3: iPod Red Nano 8GB 3rd Edition || |
02-02-2009, 15:11 | #339 | ||
Bannato
Iscritto dal: Nov 2008
Messaggi: 446
|
Quote:
credo di si, il risultato pratico dvrebbe essere lo stesso Quote:
http://www.sandboxie.altervista.org/ Saluti |
||
02-02-2009, 15:25 | #340 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:03.