Discussioni su virus e antivirus
 

MSE identifica sysinfo.ocx come worm

GbC 31 Mar 2017 16:32
Da stamattina succede che MSE identifichi il ******* sysinfo.ocx (parte di
vecchie versioni di Office e di Visual Stu*****) come un worm e ne
consigli la rimozione.

https://answers.microsoft.com/en-us/protect/forum/mse-protect_updating/sysinfoocx-being-flagged-as-a-worm/4d70e189-d24d-433d-bfb0-61a4fc43325e

http://tinyurl.com/nx9gqs9

Ho personalmente controllato con un originale preso da VS ed il ******* è
quello originale; quindi MSE si basa solo sulla sua presenza.

Capisco che si tratti di un vecchio ******* ma ho molti clienti che usano
vecchi programmi realizzati con VS e non hanno nessuna intenzione di
cambiarli.

Qualcuno sa se eliminandolo si va incontro a qualche problema? Ora non
ho tempo di fare delle prove...

GraZZie


--
GbC
www.gbc.uno
Paperino 3 Apr 2017 10:43
GbC ha scritto:
> Da stamattina succede che MSE identifichi il ******* sysinfo.ocx (parte di
> vecchie versioni di Office e di Visual Stu*****) come un worm e ne
> consigli la rimozione.
>
>
https://answers.microsoft.com/en-us/protect/forum/mse-protect_updating/sysinfoocx-being-flagged-as-a-worm/4d70e189-d24d-433d-bfb0-61a4fc43325e
>
> http://tinyurl.com/nx9gqs9
>
> Ho personalmente controllato con un originale preso da VS ed il ******* è
> quello originale; quindi MSE si basa solo sulla sua presenza.

Confermato come falso positivo, nel caso sia stato rilevato
e messo in quarantena si consiglia di farne il ripristino.

(...bestie!)

> Capisco che si tratti di un vecchio ******* ma ho molti clienti che usano
> vecchi programmi realizzati con VS e non hanno nessuna intenzione di
> cambiarli.
>
> Qualcuno sa se eliminandolo si va incontro a qualche problema? Ora non
> ho tempo di fare delle prove...

Finché il programma principale non lo usa no.
Era quello che si usava per esempio nella splashbox o nell'help
per dare all'utente delle info di base sul sistema, da
comunicare all'assistenza in caso di problemi.

Questo significa che nel 99% dei casi, se l'utente non se ne accorge
subito, non gli capiterà più... poi, appena passati i trenta
giorni disponibili per fare il ripristino, l'utente dovrà
presentare dei dati davanti al suo megaboss supremo, il programma
si pianterà e Murphy, come sempre riderà.

Bye, G.
GbC 3 Apr 2017 11:57
Il 03/04/2017 10:43, Paperino ha scritto:
> GbC ha scritto:
>> Da stamattina succede che MSE identifichi il ******* sysinfo.ocx (parte di
>> vecchie versioni di Office e di Visual Stu*****) come un worm e ne
>> consigli la rimozione.
>>
>>
https://answers.microsoft.com/en-us/protect/forum/mse-protect_updating/sysinfoocx-being-flagged-as-a-worm/4d70e189-d24d-433d-bfb0-61a4fc43325e
>>
>> http://tinyurl.com/nx9gqs9
>>
>> Ho personalmente controllato con un originale preso da VS ed il ******* è
>> quello originale; quindi MSE si basa solo sulla sua presenza.
>
> Confermato come falso positivo, nel caso sia stato rilevato
> e messo in quarantena si consiglia di farne il ripristino.
>
> (...bestie!)
>
>> Capisco che si tratti di un vecchio ******* ma ho molti clienti che usano
>> vecchi programmi realizzati con VS e non hanno nessuna intenzione di
>> cambiarli.
>>
>> Qualcuno sa se eliminandolo si va incontro a qualche problema? Ora non
>> ho tempo di fare delle prove...
>
> Finché il programma principale non lo usa no.
> Era quello che si usava per esempio nella splashbox o nell'help
> per dare all'utente delle info di base sul sistema, da
> comunicare all'assistenza in caso di problemi.
>
> Questo significa che nel 99% dei casi, se l'utente non se ne accorge
> subito, non gli capiterà più... poi, appena passati i trenta
> giorni disponibili per fare il ripristino, l'utente dovrà
> presentare dei dati davanti al suo megaboss supremo, il programma
> si pianterà e Murphy, come sempre riderà.
>
> Bye, G.
>

We Papero

Grazie :)

Solo che un tot di persone lo hanno eliminato...
Vedemo come fare, magari un semplicissimo installer...


--
GbC
www.gbc.uno
ObiWan 3 Apr 2017 12:35
:: On Mon, 3 Apr 2017 11:57:46 +0200
:: (it.comp.sicurezza.virus)
:: <obt6b3$1qig$1@gioia.aioe.org>
:: GbC <info@gbcdepot.com> wrote:

> Il 03/04/2017 10:43, Paperino ha scritto:
>> GbC ha scritto:
>>> Da stamattina succede che MSE identifichi il ******* sysinfo.ocx
>>> (parte di vecchie versioni di Office e di Visual Stu*****) come un
>>> worm e ne consigli la rimozione.
>>>
>>>
https://answers.microsoft.com/en-us/protect/forum/mse-protect_updating/sysinfoocx-being-flagged-as-a-worm/4d70e189-d24d-433d-bfb0-61a4fc43325e
>>>
>>> http://tinyurl.com/nx9gqs9
>>>
>>> Ho personalmente controllato con un originale preso da VS ed il
>>> ******* è quello originale; quindi MSE si basa solo sulla sua
>>> presenza.
>>
>> Confermato come falso positivo, nel caso sia stato rilevato
>> e messo in quarantena si consiglia di farne il ripristino.
>>
>> (...bestie!)
>>
>>> Capisco che si tratti di un vecchio ******* ma ho molti clienti che
>>> usano vecchi programmi realizzati con VS e non hanno nessuna
>>> intenzione di cambiarli.
>>>
>>> Qualcuno sa se eliminandolo si va incontro a qualche problema? Ora
>>> non ho tempo di fare delle prove...
>>
>> Finché il programma principale non lo usa no.
>> Era quello che si usava per esempio nella splashbox o nell'help
>> per dare all'utente delle info di base sul sistema, da
>> comunicare all'assistenza in caso di problemi.
>>
>> Questo significa che nel 99% dei casi, se l'utente non se ne accorge
>> subito, non gli capiterà più... poi, appena passati i trenta
>> giorni disponibili per fare il ripristino, l'utente dovrà
>> presentare dei dati davanti al suo megaboss supremo, il programma
>> si pianterà e Murphy, come sempre riderà.
>>
>> Bye, G.
>>
>
> We Papero
>
> Grazie :)
>
> Solo che un tot di persone lo hanno eliminato...
> Vedemo come fare, magari un semplicissimo installer...

Se serve, quell'OCX è reperibile in questo rollup

https://support.microsoft.com/en-us/help/957924/description-of-the-cumulative-update-rollup-for-the-visual-basic-6.0-service-pack-6-runtime-extended-files

sarebbe interessante capire se anche la versione distribuita con il
package di cui sopra venga marcata come "Potentially Unwanted Program"
GbC 3 Apr 2017 16:14
Il 03/04/2017 12:35, ObiWan ha scritto:

> Se serve, quell'OCX è reperibile in questo rollup
>
>
https://support.microsoft.com/en-us/help/957924/description-of-the-cumulative-update-rollup-for-the-visual-basic-6.0-service-pack-6-runtime-extended-files
>
> sarebbe interessante capire se anche la versione distribuita con il
> package di cui sopra venga marcata come "Potentially Unwanted Program"
>
>


Oramai la cosa è sistemata e MSE con le nuove firme non identifica più
sysinfo.ocx come un virus. Però molti utenti (almeno per le mie cose)
l'hanno eliminata.

Ho provato ad utilizzare quella fornita a suo tempo con VS, che prima
non passava, ed ora non viene identificata.

Ti ricordo che non era solo parte di VB6 ma anche di VS e di Office.



--
GbC
www.gbc.uno
ObiWan 3 Apr 2017 16:23
:: On Mon, 3 Apr 2017 16:14:18 +0200
:: (it.comp.sicurezza.virus)
:: <obtlc2$ncg$1@gioia.aioe.org>
:: GbC <info@gbcdepot.com> wrote:

> Il 03/04/2017 12:35, ObiWan ha scritto:
>
>> Se serve, quell'OCX è reperibile in questo rollup
>>
>>
https://support.microsoft.com/en-us/help/957924/description-of-the-cumulative-update-rollup-for-the-visual-basic-6.0-service-pack-6-runtime-extended-files
>>
>> sarebbe interessante capire se anche la versione distribuita con il
>> package di cui sopra venga marcata come "Potentially Unwanted
>> Program"
>>
>>

> Ti ricordo che non era solo parte di VB6 ma anche di VS e di Office.

Lo so; e la versione più recente dovrebbe essere quella contenuta del
pacchetto di aggiornamento di cui sopra; se hai 7-zip a portata di
mano, ti basta estrarre sysinfo.ocx dal ******* MSI, copiarlo e quindi
registrarlo (regsvr32...)
Paperino 3 Apr 2017 17:39
ObiWan ha scritto:
> :: GbC wrote:
>> ObiWan ha scritto:
>>> Se serve, quell'OCX è reperibile in questo rollup
>>>
https://support.microsoft.com/en-us/help/957924/description-of-the-cumulative-update-rollup-for-the-visual-basic-6.0-service-pack-6-runtime-extended-files
>>> sarebbe interessante capire se anche la versione distribuita con il
>>> package di cui sopra venga marcata come "Potentially Unwanted
>>> Program"
>> Ti ricordo che non era solo parte di VB6 ma anche di VS e di Office.
> Lo so; e la versione più recente dovrebbe essere quella contenuta del
> pacchetto di aggiornamento di cui sopra; se hai 7-zip a portata di
> mano, ti basta estrarre sysinfo.ocx dal ******* MSI, copiarlo e quindi
> registrarlo (regsvr32...)

O anche estrarre .ocx e .inf dal .cab e fare click destro
sull'inf-->installa. E credo si debba farlo comunque da
amministratore.
Magari è il metodo più semplice se devi farlo fare ad
un utonto: gli mandi i due ******* per email e gli dici
cosa deve farci.

Intendiamoci: un neurone funzionante deve comunque averlo,
meglio due, e questo potrebbe essere un problema :-(.

Bye, G.
GbC 4 Apr 2017 12:31
Il 03/04/2017 17:39, Paperino ha scritto:
> ObiWan ha scritto:
>> :: GbC wrote:
>>> ObiWan ha scritto:
>>>> Se serve, quell'OCX è reperibile in questo rollup
>>>>
https://support.microsoft.com/en-us/help/957924/description-of-the-cumulative-update-rollup-for-the-visual-basic-6.0-service-pack-6-runtime-extended-files
>>>>
>>>> sarebbe interessante capire se anche la versione distribuita con il
>>>> package di cui sopra venga marcata come "Potentially Unwanted
>>>> Program"
>>> Ti ricordo che non era solo parte di VB6 ma anche di VS e di Office.
>> Lo so; e la versione più recente dovrebbe essere quella contenuta del
>> pacchetto di aggiornamento di cui sopra; se hai 7-zip a portata di
>> mano, ti basta estrarre sysinfo.ocx dal ******* MSI, copiarlo e quindi
>> registrarlo (regsvr32...)
>
> O anche estrarre .ocx e .inf dal .cab e fare click destro
> sull'inf-->installa. E credo si debba farlo comunque da
> amministratore.
> Magari è il metodo più semplice se devi farlo fare ad
> un utonto: gli mandi i due ******* per email e gli dici
> cosa deve farci.
>
> Intendiamoci: un neurone funzionante deve comunque averlo,
> meglio due, e questo potrebbe essere un problema :-(.
>
> Bye, G

Faccio un mini installer che verifica lo stato della registrazione della
ocx precedente e sistema le cose, visto che l'AV avrà zappato e basta.



--
GbC
www.gbc.uno
ObiWan 4 Apr 2017 16:45
:: On Tue, 4 Apr 2017 12:31:07 +0200
:: (it.comp.sicurezza.virus)
:: <obvslm$hpi$1@gioia.aioe.org>
:: GbC <info@gbcdepot.com> wrote:


>> O anche estrarre .ocx e .inf dal .cab e fare click destro
>> sull'inf-->installa. E credo si debba farlo comunque da
>> amministratore.
>> Magari è il metodo più semplice se devi farlo fare ad
>> un utonto: gli mandi i due ******* per email e gli dici
>> cosa deve farci.

> Faccio un mini installer che verifica lo stato della registrazione
> della ocx precedente e sistema le cose, visto che l'AV avrà zappato e
> basta.

Uhmmm... mi viene in mente uno zip autoestraente o un mini-setup fatto
con "InnoSetup", lo si scarica, doppio click, conferma operazione ed il
resto in automatico... non ci dovrebbe volere neanche moltissimo visto
che basterebbe prendere il contenuto del CAB ed aggiungere quel minimo
di checks di contorno
GbC 5 Apr 2017 09:08
Il 04/04/2017 16:45, ObiWan ha scritto:
> :: On Tue, 4 Apr 2017 12:31:07 +0200
> :: (it.comp.sicurezza.virus)
> :: <obvslm$hpi$1@gioia.aioe.org>
> :: GbC <info@gbcdepot.com> wrote:
>
>
>>> O anche estrarre .ocx e .inf dal .cab e fare click destro
>>> sull'inf-->installa. E credo si debba farlo comunque da
>>> amministratore.
>>> Magari è il metodo più semplice se devi farlo fare ad
>>> un utonto: gli mandi i due ******* per email e gli dici
>>> cosa deve farci.
>
>> Faccio un mini installer che verifica lo stato della registrazione
>> della ocx precedente e sistema le cose, visto che l'AV avrà zappato e
>> basta.
>
> Uhmmm... mi viene in mente uno zip autoestraente o un mini-setup fatto
> con "InnoSetup", lo si scarica, doppio click, conferma operazione ed il
> resto in automatico... non ci dovrebbe volere neanche moltissimo visto
> che basterebbe prendere il contenuto del CAB ed aggiungere quel minimo
> di checks di contorno
>
>
>


Non uso Innosetup, ma ho fatto esattamnente quello che dici.


--
GbC
www.gbc.uno
ObiWan 6 Apr 2017 15:06
:: On Wed, 5 Apr 2017 09:08:02 +0200
:: (it.comp.sicurezza.virus)
:: <oc254v$ov8$1@gioia.aioe.org>
:: GbC <info@gbcdepot.com> wrote:

> Il 04/04/2017 16:45, ObiWan ha scritto:
>> :: On Tue, 4 Apr 2017 12:31:07 +0200
>> :: (it.comp.sicurezza.virus)
>> :: <obvslm$hpi$1@gioia.aioe.org>
>> :: GbC <info@gbcdepot.com> wrote:
>>
>>
>>>> O anche estrarre .ocx e .inf dal .cab e fare click destro
>>>> sull'inf-->installa. E credo si debba farlo comunque da
>>>> amministratore.
>>>> Magari è il metodo più semplice se devi farlo fare ad
>>>> un utonto: gli mandi i due ******* per email e gli dici
>>>> cosa deve farci.
>>
>>> Faccio un mini installer che verifica lo stato della registrazione
>>> della ocx precedente e sistema le cose, visto che l'AV avrà
>>> zappato e basta.
>>
>> Uhmmm... mi viene in mente uno zip autoestraente o un mini-setup
>> fatto con "InnoSetup", lo si scarica, doppio click, conferma
>> operazione ed il resto in automatico... non ci dovrebbe volere
>> neanche moltissimo visto che basterebbe prendere il contenuto del
>> CAB ed aggiungere quel minimo di checks di contorno

> Non uso Innosetup, ma ho fatto esattamnente quello che dici.

Beh, inno o qualsiasi altro; ho citato Inno semplicemente come esempio
ObiWan 6 Apr 2017 15:07
:: On Thu, 6 Apr 2017 15:06:36 +0200
:: (it.comp.sicurezza.virus)
:: <20170406150636.00002fd2@eternal-september.org>
:: ObiWan <obiwan@mvps.org> wrote:

> :: On Wed, 5 Apr 2017 09:08:02 +0200
> :: (it.comp.sicurezza.virus)
> :: <oc254v$ov8$1@gioia.aioe.org>
> :: GbC <info@gbcdepot.com> wrote:
>
>> Il 04/04/2017 16:45, ObiWan ha scritto:
>>> :: On Tue, 4 Apr 2017 12:31:07 +0200
>>> :: (it.comp.sicurezza.virus)
>>> :: <obvslm$hpi$1@gioia.aioe.org>
>>> :: GbC <info@gbcdepot.com> wrote:
>>>
>>>
>>>>> O anche estrarre .ocx e .inf dal .cab e fare click destro
>>>>> sull'inf-->installa. E credo si debba farlo comunque da
>>>>> amministratore.
>>>>> Magari è il metodo più semplice se devi farlo fare ad
>>>>> un utonto: gli mandi i due ******* per email e gli dici
>>>>> cosa deve farci.
>>>
>>>> Faccio un mini installer che verifica lo stato della
>>>> registrazione della ocx precedente e sistema le cose, visto che
>>>> l'AV avrà zappato e basta.
>>>
>>> Uhmmm... mi viene in mente uno zip autoestraente o un mini-setup
>>> fatto con "InnoSetup", lo si scarica, doppio click, conferma
>>> operazione ed il resto in automatico... non ci dovrebbe volere
>>> neanche moltissimo visto che basterebbe prendere il contenuto del
>>> CAB ed aggiungere quel minimo di checks di contorno
>
>> Non uso Innosetup, ma ho fatto esattamnente quello che dici.

> Beh, inno o qualsiasi altro; ho citato Inno semplicemente come esempio

Tra l'altro, volendo fare le cose per benino, bisognerebbe
impacchettare il tutto in un "msi" così, in una rete aziendale si
potrebbe distribuire il tutto tramite un'installazione "push" con le GPO

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.