Beyluxe Messenger

Ciao fuco, non va proprio, ho eseguito tutte le tue indicazioni, non si sblocca la situazione!

Una cosa ho notato: l’altro ieri, prima di reinstallare Comodo, ho voluto verificare che Beyluxe, non avesse problemi suoi, non imputabili ad altro… tutto perfettamente funzionante, a quel punto avevo deciso di impostare il programma in avvio automatico con windows, cosa che normalmente non faccio con nessun programma al di fuori di Comodo, per non appesantire l’avvio del S.O.; sperando che con questa impostazione avesse facilitato la soluzione al caso; risultato che nemmeno lo carica in avvio con windows.
A questo punto mi vien da pensare che ci possa essere un conflitto o bug per il 64 bit, oppure che explorer.exe non fa appieno il suo dovere!
Ma rimane la cosa strana che con altro software di protezione tutto funziona, certo che ogni software fa storia a se.

E’ veramente un caso rognoso!

Comunque grazie mille per l’impegno che ci hai messo, per trovare la soluzione

Ciao islanda,

la Defense+ blocca l’avvio del programma indipendentemente dal momento in cui viene avviato e indipendentemente dal fatto che sia avviato manualmente o automaticamente.

dai test effettuati a questo punto mi pare di capire che la Defense+ blocchi l’avvio di beyluxe prima ancora di vedere se esiste una regola per lo stesso.

Inoltre pare proprio essere il modulo Defense+ e non il modulo sandbox a bloccare l’avvio.

A questo punto prova a fare quanto segue:

a) Disattiva il modulo sandbox se non lo è già

b) Inserisci Beyluxe nelle eccezioni della Defense+

Procedi così:

1. Apri Comodo
2. Vai in “Defense+”
3. Vai in “Impostazioni Defense+”
4. Vai in “Impostazione controllo esecuzione”
5. Clicca “Esclusioni”
6. Nella finestra che ti appare seleziona “Aggiungi” —> “Sfoglia” e selezioni il file di beyluxe messenger che viene bloccato. Dopodichè, quando tale file appare nella lista, clicchi “Applica”.
7. Nella finestra “Impostazioni Defense+” selezioni “OK”.

c) Elimini la regola della Defense+ creata in precedenza e relativa a beyluxe messenger

d) Elimini beyluxe messenger dalla lista dei file sicuri se presente

e) Riavii il pc

f) Dopo aver riavviato il pc avvii beyluxe messenger

Facendo così il programma si avvia?

Fammi sapere

Saluti

fuco

Ciao fuco, ho eseguito tutta la procedura, forse non sicuro di aver capito il punto b (regole sicurezza del computer?), cmq stavolta seguendo tutta le tue indicazioni, FUNZIONA!!! ;D ;D ;D

Quando non ci speravo più, si è sbloccato, mi è comparso 3 volte la finestra di avviso, in cui dare la conferma di ricordare sempre e consenti con ok.

Altri ragguagli che ti posso dare nelle impostazioni sono:
Livello Sicurezza Defense+ = Sicuro
Livello Controllo Esecuzione = Attivo
Livello Sicurezza Sandbox = Disabilitato

Nella lista File sicuri, Beyluxe non è presente.

Ti allego immagine di Eventi Defense+

Meglio di me potrai capire, se le tue ipotesi sono esatte, o qualcosa non torna ;D

P.S. per pignoleria ho chiuso e aperto più volte beyluxe, e ti confermo che FUNZIONA!!

Intanto ti ringrazio ancora per il tempo che dedichi alla risoluzione del problema.

[attachment deleted by admin]

Ciao islanda,

dunque…il punto a) della procedura indicava semplicemente di provare a lasciare disattivata la sandbox.

…il punto b) serviva per dire a Comodo di non fare intervenire la Defense+ nel momento in cui si avviava beyluxe messenger.

A questo punto la cosa strana è che in qualche modo è comunque intervenuta la Defense+ (i messaggi a cui hai dovuto rispondere).

Cosa non hai capito esattamente di questo punto?

I punti c) e d) servivano per fare pulizia.

Saluti

fuco

b) Inserisci Beyluxe nelle eccezioni della Defense+
sono andato su regole sicurezza del computer della defense+,se ho capito il passaggio, cmq per la precisione tutte le volte che apro Beyluxe si apre ora solo una finestra di conferma, rispetto la prima volta che erano tre, che ti allego

[attachment deleted by admin]

Ciao islanda,

e dopo cosa hai fatto? Perchè a questo punto vorrebbe dire che beyluxe messenger non è tra le esclusioni e questo spiegherebbe i pop-up della Defense+.

Per quanto riguarda il pop-up della Defense+ che ti continua ad apparire ogni volta che avvii beyluxe procedi come segue:

1. Apri Comodo
2. Vai in Defense+
3. Seleziona “Regole di sicurezza del computer”
4. In “Regole Defense+” cerca la regola di cmd.exe e selezionala
5. Clicca “Modifica” e, nella finestra che ti appare, clicca “Personalizza”
6. Nella finestra che appare, nella riga dove c’è “Avvia un eseguibile”, clicca “modifica”
7. Posteresti un’immagine della finestra che ti appare?

Grazie

Saluti

fuco

Cia ofuco,
allora nel dubbio ero entrato in regole sicurezza del computer della defense+, poi ho eseguito le altre indicazioni dalla 1 alla 7, poi sono tornato su regole sicurezza del computer della defense+ e ho tolto la voce di beyluxe.
In ultimo le voci d;e;f.

Ho forse sbagliato qualcosa? ???

Ah dimenticavo di dirti che, se anche non dovessi decidere nulla sulla finestra che mi appare, che ti avvo allegato, beyluxe parte normalmente (ha il login automatico).
Ecco l’immagine che mi hai chiesto:

[attachment deleted by admin]

Ciao islanda,

Se hai eseguito i punti da 1 a 7 come hai detto direi che non hai sbagliato nulla.

A questo punto non mi spiego come mai la Defense+ la prima volta che hai avviato beyluxe ha fatto apparire dei messaggi relativi a quest’ultimo.

Detto questo però concluderei che questo è un altro “mistero”.

In definitiva l’importante è che beyluxe ora si avvia e funziona correttamente.

Personalmente io seguo questa logica…

se una azione di un programma non è strettamente necessaria per farlo funzionare preferisco bloccarla.

Ora…nel tuo caso specifico pare che beyluxe esegua cmd.exe (finestra dos) e che quest’ultimo esegua dei file temporanei.
Eseguire o no questi file temporanei non inficia sul funzionamento di beyluxe.

A questo punto, per evitare che ti appaia il messaggio ogni volta che avvii beyluxe, segui, a tua discrezione, una delle seguenti procedure:

Procedura per autorizzare cmd.exe ad eseguire i file temporanei

1. Apri Comodo

2. Vai in Defense+

3. Seleziona “Regole di sicurezza del computer”

4. In “Regole Defense+” cerca la regola di cmd.exe e selezionala

5. Clicca “Modifica” e, nella finestra che ti appare, clicca “Personalizza”

6. Nella finestra che appare, nella riga dove c’è “Avvia un eseguibile”, clicca “modifica”

7. Nella finestra che ti appare, che è poi quella allegata al tuo post precedente, selezioni “Aggiungi”—> “Sfoglia”

8. Nella finestra che ti appare, in alto, dove c’è “Aggiungi nuovo elemento”, scrivi la seguente stringa in grassetto (puoi fare copia-incolla): C:\Users-\AppData\Local\Temp*

9. Selezioni il tasto “+” a destra e il pulsante “Applica” in basso. La finestra si chiude.

10. Ora nella finestra che hai allegato al tuo messaggio precedente, dovresti trovarti il nuovo elemento che hai aggiunto. Elimina tutti gli altri elementi e seleziona “OK”. La finestra si chiude.

11. Nella finestra “Regole personalizzate” selezioni ancora “OK”.

12. Nella finestra “Controllo attività delle applicazioni” selezioni “Applica”.

13. Nella finestra “Regole di sicurezza del computer” selezioni “OK”.

Procedura per evitare che cmd.exe esegua i file temporanei

1. Apri Comodo

2. Vai in Defense+

3. Seleziona “Regole di sicurezza del computer”

4. In “Regole Defense+” cerca la regola di cmd.exe e selezionala

5. Clicca “Modifica” e, nella finestra che ti appare, clicca “Personalizza”

6. Nella finestra che appare, nella riga dove c’è “Avvia un eseguibile”, clicca “modifica”

7. Nella finestra che ti appare, che è poi quella allegata al tuo post precedente, elimini tutte le voci dall’elenco.

8. Selezioni “Applicazioni bloccate”

9. Selezioni “Aggiungi”—> “Sfoglia”

10. Nella finestra che ti appare, in alto, dove c’è “Aggiungi nuovo elemento”, scrivi la seguente stringa in grassetto (puoi fare copia-incolla): C:\Users-\AppData\Local\Temp*

11. Selezioni il tasto “+” a destra e il pulsante “Applica” in basso. La finestra si chiude.

12. Ora, nell’elenco delle applicazioni bloccate, dovrebbe esserci l’elemento appena inserito. Seleziona “OK”. La finestra si chiude.

13. Nella finestra “Regole personalizzate” selezioni ancora “OK”.

14. Nella finestra “Controllo attività delle applicazioni” selezioni “Applica”.

15. Nella finestra “Regole di sicurezza del computer” selezioni “OK”.

Se hai problemi o dubbi posta pure.

Saluti

fuco

Grazie a te… anche questo è risolto, la finestra di avviso non compare più.

Vorrei precisare che quando, si sono presentate le 3 finestre la prima volta che si è sbloccato Beyluxe, non ho guardato bene le voci interessate, che avrebbero dovute essere autorizzate, di sicuro uno doveva essere di Beyluxe, perché il caricamento era a metà, poi con l’ok, si è avviato regolarmente.

Riepilogando la situazione attuale, Beyluxe si avvia regolarmente, senza altri interventi.
Rimane da capire la causa di tutto questi blocchi: la Sandbox?

Confermo che la Sandbox è attualmente Disabilitata!

Ciao islanda,

Ottimo!

Hai fatto bene a rispondere OK e “Ricorda la mia risposta”.

Sinceramente non so dirti se il problema era solamente qualche impostazione della Defense+ o piuttosto qualche impostazione della Defense+ più sandbox

Sinceramente però a questo punto sono curioso anch’io.

Prova a fare così:

1. Apri Comodo
2. Vai in Defense+
3. Seleziona "Impostazioni Defense+
4. In “Parametri sandbox” metti il “Livello sicurezza sandbox” su “Attivo”
5. Seleziona “OK”
6. Avvia beyluxe messenger

Se beyluxe messenger si avvia senza problemi allora era un problema di impostazioni della Defense+ e nient’altro.

Se beyluxe messenger non si avvia allora era un problema di Defense+ + sandbox (in caso disattiva nuovamente la sandbox).

Fammi sapere.

Saluti

fuco

Ciao fuco, allora innanzitutto grazie per avermi aiutato a risolvere il tutto ;D

Ho due notizie da dare, una bella e forse una cattiva… forse

la bella e che con il sandbox attivo, Beylux ora funziona pure, mi ha chiesto conferma con ok a parte ricordami sempre;
la brutta per così dire, e che dopo qualche minuto che ho attivato la Sandbox, mi è andato in crash il pc con la classica schermata blu, una coincidenza… boh, non saprei.
L’ importante e che tutto si sia risolto, confermo Beyluxe si avvia normalmente!
Io non ci sto a capire nulla di tutto questo, non so tu, ci sono volute tutte queste prove, che non voleva saperne di aprirsi, mah

Un’altra cosa mi sono accorto al riavvio del pc: un po piuttosto lento nel caricare Comodo ed altri servizi interni del S.O., nell’attesa mi sono incuriosito, ed ho voluto verificare se era proprio Comodo a rallentare.
Con un software standalone SvchostAnalyzer, ha scansionato i servizi svchost di windows, e mi ha messo in allarme, perchè ha rilevato ben 84 processi sospetti ???

Non so quanto sia affidabile questo software, visto che non è da installare l’ho provato, eppure è strana sta cosa, Comodo non mi aveva rilevato nulla, invece questo mi ha indicato persino la directory: C:\windows\system32… mah

Ciao islanda,

Di niente.

Beh, per vedere se la schermata blu è stato un caso o è legata al fatto di aver attivato la sandbox basta, una volta riavviato il pc, provare a riavviare beyluxe ancora con la sandbox attiva.

Se il problema non si ripresenta allora non era legato alla sandbox.

Metodo rozzo se vuoi, però toglie ogni dubbio :).

Svchost.exe è un file critico di windows che viene utilizzato da molti suoi servizi (se non tutti) e anche da altri programmi.

Ora, il fatto di avere 84 istanze di svchost.exe (cioè 84 servizi di windows o programmi) che utilizzano svchost.exe in avvio di Windows 7 a 64 bit credo possa ritenersi abbastanza normale.

Dubito nel modo più assoluto che in avvio ci siano effettivamente 84 servizi/programmi tutti infetti…il computer sarebbe morto.

Inoltre potrebbe esserci anche un’altra ipotesi…

svchost.exe essendo un file critico di windows è protetto “ad ogni costo” dalla Defense+.
Potrebbe essere che il programma che hai scaricato, per controllare dovesse interagire in qualche modo con svchost.exe e che la Defense+ lo bloccasse.
Questo blocco potrebbe essere stato ritenuto sospetto dal programma di controllo che hai utilizzato.

Per vedere quale delle due ipotesi si avvicina a verità (programma poco affidabile o blocchi della Defense+) prova a vedere se negli eventi di quest’ultima, nel momento in cui controllavi le istante di svchost.exe con SvchostAnalyzer, sono presenti dei blocchi relativi a quest’ultimo.

Per sicurezza comunque prova a fare una scansione con CCE. E’ anch’esso un prodotto Comodo. E’ uno scanner on-demand (quindi non in real time come l’antivirus) da utilizzare connessi in internet. Lo trovi qui:

http://download.comodo.com/cce/download/setups/cce_1.6.183539.73_x64.zip

Inoltre anche con quest’ultimo puoi controllare la genuinità dei processi in esecuzione.

In definitiva comunque non mi preoccuperei più di tanto.

Fammi sapere il risultato della scansione.

Saluti

fuco

Ciao fuco, ti confermo che Beyluxe funziona anche con la Sandbox attivata.

Ho controllato negli eventi della Sandox, non ci sono indicazioni sull’uso del programma SvchostAnalyzer.

Ora proverò la scansione con il software che ho scaricato dal tuo link.

Ho effettuato la scansione, e questo è l’immagine della finestra dopo il riavvio:

[attachment deleted by admin]

Ciao islanda,

Ottimo. Vuol dire che non è stata la sandbox a generare la schermata blu (crash del sistema).

Secondo la mia modesta opinione, questo indica che le 84 istanze di svchost.exe segnalate da SvchostAnalyzer come sospette altro non sono che un grosso errore compiuto dal software medesimo.

A riprova di quanto detto appena sopra, il risultato della scansione effettuata con CCE mostra 0 minacce rilevate.

Il computer è pulito.

Saluti

fuco

Effettivamente il pc è pulito!

Pensavo pure io che, la Sandbox non provocava il crash, ma non ero sicuro.

Grazie di nuovo per tutto ;D