Messaggio in Word 2010 per via di Comodo!

International Comodo Forums Italiano / Italian
21

Ciao pippo1994,

Ho fatto qualche ricerca in internet e ho visto che CIS non è l’unico antivirus che alcune volte rileva offspon.exe in Q:\ (disco che non esiste) invece che nel disco giusto.

La regola che attualmente è impostata nel firewall dice a Comodo di far connettere in internet, senza chiedere nulla all’utente, l’offspon.exe presente in Q:. Il fatto che la regola fosse già presente nella lista e che tu l’abbia solo modificata, significa che CIS almeno una volta ha rilevato offspon.exe nella posizione errata.

La mia ipotesi a questo punto, è che il messaggio che ti appare quando provi a cliccare sul link in word, faccia riferimento all’offspon giusto.

In pratica quindi, secondo me, accade quanto segue:

  1. CIS rileva offspon.exe nella sua posizione giusta che sta tentando di connettersi in internet (non so quale sia la sua posizione giusta in quanto non uso office2010, però ipotizzo possa essere C:\qualcosa).

  2. CIS controlla tra le regole del firewall se esiste una regola per il file offspon.exe che si trova in C:\qualcosa.

  3. CIS non trova alcuna regola impostata perchè l’unico offspon.exe per il quale è stata impostata una regola si trova in Q:\qualcosa e quindi per CIS non è lo stesso file.

  4. Non avendo trovato alcuna regola impostata, CIS chiede all’utente cosa fare tramite avviso.

Per vedere se la mia ipotesi è corretta, prova ad eseguire la procedura 2 che ti ho indicato nel mio post precedente.

Il problema si risolve?

Indipendentemente dal fatto che si risolva o meno, ti chiederei, dopo aver fatto la procedura 2, ti postare un’altra immagine delle regole applicazioni in “Regole sicurezza della rete”.

Nell’immagine che hai allegato vedo una regola per svchost.exe presente in C:\Windows\System32 e un’altra regola per un altro svchost.exe presente in un altro percorso.

Quest’ultimo svchost.exe dovrebbe essere quello per i sistemi Windows a 64 bit (così almeno ho letto in internet).

Con quale dei due hai provato?

Il tuo pc ha per caso delle cartelle/stampanti condivise con altri pc?

Potresti postare un’immagine delle regole globali?

Grazie

Saluti

fuco

22

Ciao fuco,

Allora, il messaggio di Comodo non appare ogni volta che non mi fa accedere al link, ma solo alcune volte. Questa volta, per farlo generare, ho trasformato le due frasi che stanno sotto Offspon.exe nell’immagine allegata nel post prec., e ho fatto:

  1. “Profili predefiniti”, “Solo in uscita”, “Permetti tutte le richieste in uscita”, doppio clic, “Chiedi”.
  2. “Profili predefiniti”, “Client Ftp”, “Blocca e registra tutte le ricieste che non corrispondono”, doppio clic, “Chiedi”;
    Facendo così e cliccando sul link in word, mi è apparso il messaggio di Comodo.

Ho seguito la Procedura2, ma dopo aver messo “Tratta come”, nel menù a tendina non c’è “Solo in uscita”, per cui ho messo “Applicazione sicura”.

Ritornando in Word, il messaggio è riapparso.

Indipendentemente dal fatto che si risolva o meno, ti chiederei, dopo aver fatto la procedura 2, ti postare un'altra immagine delle regole applicazioni in "Regole sicurezza della rete".
Ecco l'immagine in allegato.
Quest'ultimo svchost.exe dovrebbe essere quello per i sistemi Windows a 64 bit (così almeno ho letto in internet). Con quale dei due hai provato?
Ho provato con il secondo Svchost.exe, ovvero: C:\Windows\SysWOW64\svchost.exe
Il tuo pc ha per caso delle cartelle/stampanti condivise con altri pc?
No, credo che il mio pc non ha cartelle/stampanti condivise, perchè poi lo ho da poco tempo.
Potresti postare un'immagine delle regole globali?
Ecco fatto

[attachment deleted by admin]

23

Proprio ora, riprovando ad aprire il link mi è successo ciò:

  1. All’avvio di Word mi è uscito il solito messaggio di COMODO, dove stavolta c’era “WINWORC.EXE”, e ho messo consenti, altrimenti non mi faceva aprire la pagina word;
  2. Una volta aperta la pagina faccio ctrl+clic sul link e mi appare un altro messaggio di Comodo, ma con OFFSPON.EXE e come hai detto tu ho fatto “Tratta come”, e stavolta nel menù a tendina c’era “Solo in uscita”, che ho premuto.

Fatto ciò, il messaggio di word continua ad apparire.
Allora sono andato in “Regole di sicurezza della rete”, ed ho notato che è comparso “Blocca e registra tutte le richieste che non corrispondono”(sotto ad Offspon.exe), che nell’immagine precedente non c’è.
Ora ti posto la nuova immagine:

Non so più cosa fare, e credo nemmeno tu. Cmq, grazie mille!!!

[attachment deleted by admin]

24

Ciao pippo1994,

Procediamo con ordine…

Problema offspon.exe:

Questo accade perché, come ho detto, Comodo sembra rilevare offspon.exe in due posizioni diverse (una in F e l’altra nella posizione corretta).

Mi pare di capire che questo errore non si presenta sempre.

E’ per questo motivo che il messaggio a volte appare e a volte no.

Il mio consiglio è di non modificare mai i profili predefiniti preimpostati.

Per quanto riguarda il profilo predefinito “Solo in uscita”, la regola preimpostata è quella dell’immagine1 allegata. Se non lo hai già fatto impostalo come illustrato.

Per quanto riguarda il profilo predefinito “Client ftp”, la regola preimpostata è quella dell’immagine2 allegata. Se non lo hai già fatto impostalo come illustrato.

Questo perché avevi modificato la regola predefinita “Solo in uscita” non per consentire le connessioni verso internet, ma per chiedere ogni volta cosa fare.

Prova a fare così…

…cerca all’interno di C: (non Q:), utilizzando windows, il file offspon.exe. Mi diresti in che cartella si trova?

Ho ancora qualche freccia nel mio arco. :slight_smile:

Situazione svchost.exe:

Se hai più di un pc (ad esempio 2), la domanda da porti è “Se sto usando il pc1, posso vedere i file nella cartella condivisa del pc2”?

Se la risposta è no, il tuo pc non ha cartelle condivise.

Se il tuo pc non ha cartelle/stampanti condivise prova a fare così:

  1. Apri Comodo
  2. Selezioni “Firewall”
  3. Selezioni “Regole di sicurezza della rete”
  4. Selezioni “Regole globali”
  5. Elimini tutte le regole presenti utilizzando il pulsante “Elimina”
  6. Selezioni “OK”
  7. Selezioni “Procedura invisibilità porte”
  8. Selezioni “Blocca tutte le connessioni in ingresso e rende le porte invisibili a tutti”
  9. Nella finestra che appare selezioni “OK”

Poi fai così:

Firewall → Regole di sicurezza della rete → Regole applicazioni → cerca l’eseguibile C:\Windows\SysWOW64\svchost.exe → doppio clic su di esso e seleziona l’opzione Usa Profilo predefinito → dal menu a tendina Solo in uscita → Applica → OK

Dopo aver fatto ciò ti appaiono ancora messaggi relativi a svchost.exe?

Dopo aver fatto quanto detto sopra, potresti postare un’immagine delle regole globali e un’immagine delle regole applicazioni?

Grazie

Saluti

fuco

[attachment deleted by admin]

25

Ciao fuco,

Problema Offspon.exe:

Il mio firewall è gia impostato come le immagini allegate da te nel post precedente.

...cerca all'interno di C: (non Q:), utilizzando windows, il file offspon.exe. Mi diresti in che cartella si trova?
Non lo riesco a trovare da nessuna parte nel C:\

Problema Svchost.exe:

Se hai più di un pc (ad esempio 2), la domanda da porti è "Se sto usando il pc1, posso vedere i file nella cartella condivisa del pc2"?
No, ho due pc, ma non ho cartelle condivise, ma per entrambi i pc, uso la stessa stampante, ovvero, se devo stampare con il pc1, la stampante la collego al pc1, se devo stampare con il pc2, la collego al pc2.
Se il tuo pc non ha cartelle/stampanti condivise prova a fare così: 1) Apri Comodo 2) Selezioni "Firewall" 3) Selezioni "Regole di sicurezza della rete" 4) Selezioni "Regole globali" 5) Elimini tutte le regole presenti utilizzando il pulsante "Elimina" 6) Selezioni "OK" 7) Selezioni "Procedura invisibilità porte" Selezioni "Blocca tutte le connessioni in ingresso e rende le porte invisibili a tutti" 9) Nella finestra che appare selezioni "OK" Poi fai così: Firewall -> Regole di sicurezza della rete -> Regole applicazioni -> cerca l'eseguibile C:\Windows\SysWOW64\svchost.exe -> doppio clic su di esso e seleziona l'opzione Usa Profilo predefinito -> dal menu a tendina Solo in uscita -> Applica -> OK Dopo aver fatto ciò ti appaiono ancora messaggi relativi a svchost.exe?
No, non mi escono messaggi relativi a svchost.exe.
Dopo aver fatto quanto detto sopra, potresti postare un'immagine delle regole globali e un'immagine delle regole applicazioni?
Ecco le immagini:

Grazie ancora…

[attachment deleted by admin]

26

Ciao pippo1994,

Questo è risolto.

Intendi dire che il file non risulta essere da nessuna parte in C:\ e in nessuna cartella/sotto-cartella?

Se esegui la ricerca sull’altro disco lo trovi?

Se la risposta è no, prova a replicare l’errore questa volta senza cambiare alcuna impostazione di Comodo. Se e quando ti apparirà il messaggio segui questa procedura:

Dopodiché potresti postare un’immagine delle regole delle applicazioni?

Fammi sapere

Grazie

Saluti

fuco

27

Ciao fuco,

Intendi dire che il file non risulta essere da nessuna parte in C:\ e in nessuna cartella/sotto-cartella?
Si.
Se esegui la ricerca sull'altro disco lo trovi?
L'altro disco è stato più facile esaminarlo, perchè contiene meno files, e nemmeno qui l'ho trovato.
Se la risposta è no, prova a replicare l'errore questa volta senza cambiare alcuna impostazione di Comodo. Se e quando ti apparirà il messaggio segui questa procedura:
Come già detto è raro che appare il messaggio di Comodo. Nel [u]post del 18 Giugno[/u] sono riuscito a farlo apparire modificando alcune impostazioni di comodo.

Ora riproverò tante volte, senza modificare le impostazioni di Comodo come tu hai detto, e quando mi apparirà il messaggio (se mi apparirà), farò la procedura e ti posterò l’immagine delle Regole delle applicazioni.

Grazie…
Saluti.

28

Ciao fuco,

Oggi mi è uscito prima il messaggio di Comodo su WinWordc.exe e ho messo consenti altrimenti non mi faceva aprire Word, poi mi è uscito il messaggio di OffSpon.exe e ho fatto la procedura che hai detto.

Eccoti l’immagine delle regole applicazioni.

Saluti…

[attachment deleted by admin]

29

Ciao pippo1994,

non vedo nell’immagine delle regole applicazioni una regola per winwordc.exe.

Per caso hai selezionato consenti senza selezionare “Ricorda la mia risposta”?

Se ti dovesse riapparire segui anche per winwordc.exe questa procedura:

Scusa se te lo chiedo, ma hai selezionato “Ricorda la mia risposta”?

Saluti

fuco

30

Ciao fuco,

Se ti dovesse riapparire segui anche per winwordc.exe questa procedura:
Proprio ora mi è riapparso il messaggio su Winwordc.exe, ma nel menù a tendina non c'era "Solo in uscita", quindi ho messo consenti, dopodichè mi ha aperto la pagina di word. Poi, mi è uscito anche il messaggio di Offspon.exe, e ho fatto la procedura.
Scusa se te lo chiedo, ma hai selezionato "Ricorda la mia risposta"?
Tutte le volte che mi è apparso il messaggio ho sempre messo "Ricorda la mia risposta".

Ecco l’immagine delle Regole applicazioni…

Saluti…

[attachment deleted by admin]

31

Stesso problema… estremamente fastidioso… ho smanettato 1 ora, anche mettendo WINWORDC ecc. tra i File Sicuri continua a dare il problema… l’unità Q è una sorta di unità speciale e COMODO non riesce a gestirla, infatti andando nelle regole, la regola creata (relativa al file nell’unità Q) risulta orfana (facendo Pulisci viene rimossa).

Non vedo possibilità di soluzione…

Utente con lo stesso problema Firewall unable to allow Q: drive and Office Starter 2010 to print (splwow64.exe)

32

Ciao ekerazha,

che la regola facesse riferimento ad una posizione errata lo immaginavo…infatti mi aspettavo, dopo questa procedura…

…la presenza di due regole relative a offspon.exe. Una che facesse riferimento a Q:\ (errata) e una che facesse riferimento alla posizione corretta.

Anche secondo me Comodo in alcuni casi non riesce a gestire correttamente il file (non riesce a capire correttamente dove si trova).
Proprio per questo motivo la presenza di due regole avrebbe dovuto aggirare il problema (che Comodo identificasse o no offspon.exe nella posizione corretta permetteva la connessione.

Questo almeno ciò che credevo…

In realtà, nella discussione che hai linkato leggo questo:

“The Q: drive on which Office Starter is installed is not accessible to any User; or to Comodo Firewall”

Mi pare di capire, perdonatemi se sbaglio che Q: in qualche modo esiste, ma è inaccessibile e invisibile.

A questo punto mi parrebbe corretto, almeno dal punto di vista logico, che nelle regole delle applicazioni del firewall ci sia un unica regola per offspon.exe (in Q:). Sembra anche a me che Comodo non gestisca correttamente Q:

Immagino comunque che ci sia qualche altro utente di Comodo oltre a te e a pippo1994 che utilizzi Microsoft Office Starter 2010.

A questo punto, dato che non ho più frecce nel mio arco, vi posso dare i seguenti consigli (uno alternativo all’altro):

1) Aspettate che qualche altro utente più esperto di me vi dia consigli su come risolvere

2) Se non avete voglia di aspettare o dovete risolvere il problema il più presto possibile, disinstallate MS Office 2010 starter e installate una suite per ufficio gratuita.

Se decidete per questa seconda strada, considerate che tutti i documenti prodotti con Microsoft Office (Office da 1997 a 2007. Se Office 2010 utilizza le stesse estensioni di Office 2007 allora anche Office 2010) sono perfettamente gestiti anche da queste suite.
Inoltre con queste suite potrete salvare tutti i nuovi documenti in formato MS Office (.doc, .xls, .ppt).
Probabilmente non potrete gestire i file access.

Le suite sono:

  1. openoffice: http://it.openoffice.org/

o altrimenti…

  1. libreoffice: http://www.libreoffice.org/

Nel caso siate intenzionati ad installare libreoffice, qualora ci siano problemi in fase di installazione, leggete qui:

https://forums.comodo.com/italiano-italian/cis-non-mi-fa-installare-libreoffice-t70759.0.html

Mi dispiace di non poter fornire ulteriore aiuto sul problema :embarassed:

Saluti

fuco

33

Secondo me, seguirò il primo consiglio.

Cmq, utilizzando Ccleaner per la pulizia del registro, ogni volta che analizzo gli errori del computer, mi escono sempre gli stessi errori, relativi a Q:.
Ad esempio: Q:\140066.ita\Office14\EXELC.EXE
Q:\140066.ita\Office14\WINWORC.EXE … (ne sono 15 di Q:)
Una volta riparati gli errori, accedo a word, rifaccio l’analisi del pc, e ottengo gli stessi errori.

Cmq, alcune volte, se vado nelle risorse del computer, trovo un’unità denominata Q:, provo ad accedere, ma mi esce un messaggio: “Accesso negato”.

Ora ti posto un’immagine dei messaggi di Comodo, che mi escono, quando apro Word:

  1. Da notare che nel menù a tendina di Winwordc.exe, manca “Solo in Uscita”;
  2. Da notare anche la spunta su “Ricorda la mia risposta”.
  3. Da notare che il primo è un messaggio della Defense+, il secondo del Firewall.

Cmq, anche se non sono riuscito a risolvere il problema, fuco resterai sempre il migliore, per il grandioso sostegno che mi hai dato per tutte queste settimane…

Io cmq, ogni giorno controllerò se ci sono aggiornamenti in questo post.

Grazie!!!

Saluti…

[attachment deleted by admin]

34

Ciao pippo1994,

Probabilmente anche CCleaner come Comodo non riesce a vedere Q: come un unità valida e, quindi, tutte le chiavi di registro create dal pacchetto office che fanno riferimento a Q: le vede come errate.
Poi quando riavvii Office, quest’ultimo le ricrea.

Questo perchè Q: oltre ad essere inaccessibile a programmi tipo Comodo e CCleaner, probabilmente è anche inaccessibile all’utente.

Il messaggio che hai postato e che coinvolge winwordc.exe è un messaggio della Defense+.

Ora, Comodo Internet security, può essere pensato come composto da tre parti (moduli):

  1. Il modulo antivirus
  2. Il modulo firewall
  3. Il modulo Defense+
  4. Sandbox (che personalmente considero parte integrante della Defense+ più che un modulo a se stante)

Comodo firewall è composto da tutti i moduli elencati sopra tranne l’antivirus.

Ogni modulo ha uno specifico compito nel proteggere il pc.

Antivirus: controlla che qualsiasi file avviato sul pc non sia infetto. E’ necessario tenerlo aggiornato.

firewall: intercetta tutti i programmi che dal tuo pc si connettono in internet. Intercetta se qualcuno tenta di connettersi direttamente al tuo pc. Si basa su regole che devono essere impostate dall’utente.

Defense+: questo modulo, una volta che un programma è avviato (e quindi una volta che l’antivirus lo ha considerato sicuro), controlla che lo stesso non abbia comportamenti anomali. Si basa su regole.

Esempio:

scarico un programma da internet che l’antivirus mi considera pulito, lo avvio e, la prima cosa che fa è di tentare di modificare dei file critici di windows perchè in realtà è un virus che non è stato rilevato.
L’antivirus è stato “bucato”, ma la Defense+ rilevando il comportamento anomalo blocca automaticamente il tentativo di modifica (o, se non lo fa automaticamente, avverte l’utente con un messaggio chiedendogli cosa fare).
Il risultato sarebbe un virus presente sul pc, che però non riesce ad infettare il computer.

Considera però che nel mondo informatico nessun sistema di difesa ti può garantire sicurezza al 100%

Esistono delle regole predefinite per il modulo firewall e regole predefinite diverse per il modulo Defense+. Queste regole servono per facilitare la vita all’utente.per facilitare la vita all’utente.

Nel tuo caso specifico il messaggio che coinvolge winwordc.exe è un messaggio della Defense+, che, nel menù a tendina, ti da la possibilità di scegliere tra una delle regole predefinite del modulo Defense+.

La regola “solo in uscita” è una regola predefinita del modulo firewall e quindi non ti apparirà mai in un messaggio della Defense+.

Il messaggio della Defense+ ti è apparso perchè CVH.exe, il quale è considerato sicuro, sta tentando di avviare winwordc.exe.

La Defense+ non sa se winwordc.exe è un file sicuro.

La Defense+ considera un file sicuro se la firma digitale dello stesso è compresa nella lista dei produttori fidati.

Ora, winwordc.exe probabilmente avrà la firma digitale di Microsoft che sicuramente è un produttore fidato.

Il problema, secondo me, sta nel fatto che Comodo ha problemi ad accedere a Q: e, quindi, non riesce a leggere la firma digitale di winwordc.exe che, appunto, si trova in Q:

Di conseguenza chiede cosa fare tramite messaggio.

Prova a fare così:

  1. Apri Comodo
  2. Vai in Defense+
  3. Seleziona “file sicuri”

CVH.exe è nella lista che ti appare?

Prova a fare così:

  1. Apri Comodo
  2. Vai in Defense+
  3. Seleziona “Regole di sicurezza del computer”

Nelle regole della Defense+ c’è una regola per CVH.exe?

Mille grazie. :slight_smile:
Ho solamente provato ad aiutarti…tra l’altro senza riuscirci :embarassed:

Saluti

fuco

35

Ciao fuco,

Prova a fare così: 1) Apri Comodo 2) Vai in Defense+ 3) Seleziona "file sicuri" CVH.exe è nella lista che ti appare?
No, CVH.exe non è nella lista.
Prova a fare così: 1) Apri Comodo 2) Vai in Defense+ 3) Seleziona "Regole di sicurezza del computer" Nelle regole della Defense+ c'è una regola per CVH.exe?
Non è nemmeno in questa lista (vedi immagine).
Ora, winwordc.exe probabilmente avrà la firma digitale di Microsoft che sicuramente è un produttore fidato. Il problema, secondo me, sta nel fatto che Comodo ha problemi ad accedere a Q: e, quindi, non riesce a leggere la firma digitale di winwordc.exe che, appunto, si trova in Q:
Allora, non si può fare in modo che io stesso aggiungo nella lista dei file sicuri di Comodo, Microdoft Office???

Saluti…

[attachment deleted by admin]

36

ciao a tutti…

Sto seguendo l’evolversi di questo topic e devo dire che la faccenda è molto strana… Più che altro è strano il lavoro di Office Starter 2010 che crea delle sorti di unità virtuali, cosa che non fanno le altre versioni…

A questo punto una cosa che mi viene in mente, da utilizzare come ultima spiaggia (e mi sembra il caso) è quella di impostare Firewall e Defense+ in Apprendimento ed usare Word… poi magari analizzando le varie regole create si può stilare un profilo da utilizzare per l’intera suite…

Ti consiglio di procedere in questo modo:

  1. prima di tutto fai una scansione completa al PC per rilevare la presenza di malware, virus ecc…
  2. disconnettiti da Internet e chiudi i programmi che non hanno nulla a che fare con Word
  3. cancella eventuali regole del Firewall e Defense che avevi creato
  4. Imposta Firewall e Defense+ al livello Apprendimento
  5. apri Word e fai quello che vuoi, apri link (tenterà la connessione ma poi il browser non visualizzerà nulla perchè ti sei disconnesso al punto 2)
  6. chiudi Word e riporta Firewall e Defense+ al livello che avevi precedentemente
  7. adesso analizza Firewall e Defense per vedere quali regole sono state create e postale sul forum

:THNK

37

Ciao a tutti,

Un modo ci sarebbe…però per ora ti consiglio di seguire la procedura indicata da mirk1989 e che a me non era venuta in mente.

Potrebbe funzionare.

Saluti

fuco

38

Ciao a tutti,

Ho solo seguito le procedure di fuco e a me non sembra di aver creato regole del Firewall e Defense.
Quindi, per quanto riguarda il 3 passaggio, non devo cancellare niente???

Vi posto le immagini delle Regole Firewall e Regole Defense+ che ora ho:

Scusate, ma sono un pò imbranato con Comodo.

Saluti…

[attachment deleted by admin]

39

ciao…

sia nelle regole del Firewall che Defense+ vedo regole per gli eseguibili contenuti in “Q:\140066.ita\ecc…” quindi, per il passaggio 3, sono queste le regole da cancellare…

!ot!
una domanda… ma utilizzi emule? riesci ad utilizzarlo con impostata quella regola?

40

Ho fatto passo passo tutti i passaggi.
Ecco in allegato le Regole del Firewall e della Defense+.
Cmq, il messaggio in Word mi esce sempre.

una domanda.... ma utilizzi emule? riesci ad utilizzarlo con impostata quella regola?
Ho utilizzato emule per un certo periodo di tempo, funzionava bene, ma presto l'ho cancellato, perchè per ora inutile.

[attachment deleted by admin]