ciao ragazzi ho un problema in ufficio con 4 pc non in rete e senza collegamento internet e con s.o. xp s.p.2. Tutto è iniziato con un mio collega:oink: che mi ha passato alcuni file con la sua pendrive da allora i 4 pc dell'uffico sono infetti da un trojan o malware non so ma dà dei sintomi come il buon vecchio e caro worm sasser.....vi ricordate?:mc: il conto alla rovescia di 1 minuto circa con il messaggio autority NT lssas.exe ect ect...e poi riavvio e al riavvio una nuova variante mi manca il file ntldr. Allora io tranquillo da grande espertone navigato che faccio?tramite s.o. mi carico il file ntldr manualmente con la console di ripristino e il comando copy...tutto contento che mi parte tutto ma appena entro in windows di nuovo conto alla rovescia e reset ed infine al riavvio di nuovo ntldr mancante...ho navigato in giro ma non ho trovato altre persone con il mio problema può essere un attacco nuovo? Vi ricordo che appena ho clikkato sull'icona della pendrive dopo alcuni secondi è partito il conto alla rovescia e che da modalità provvisoria ho lanciato sia stinger che remove tool sasser della symantec ma non hanno trovato nulla vi prego a nome pure dei miei colleghi che il capo :muro: ci scorticherà vivi....grazieeee:doh:

Leggi qui è indicato come stoppare il countdown http://www.hwupgrade.it/forum/showthread.php?t=1597177

poi segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

ok grazie farò tutti i test del caso e posterò il tutto ...solo volevo sapere se qualcuno ha incontrato qualcosa di così diabolico soprattutto per l'ntldr mancante e per la facilità di diffusione del virus basta inserire la chiavetta anche con l'antivirus aggiornato...ciao:D

ok grazie farò tutti i test del caso e posterò il tutto ...solo volevo sapere se qualcuno ha incontrato qualcosa di così diabolico soprattutto per l'ntldr mancante e per la facilità di diffusione del virus basta inserire la chiavetta anche con l'antivirus aggiornato...ciao:D

Di cose diaboliche se ne vedono tutti i giorni :D