PDA

View Full Version : Sasser - è ancora vivo ???

belletto
11-06-2004, 09:27
ho contratto il virus e l'ho subito rimosso tramite il tool Symantech.

il problema è che adesso il pc si spegne comunque ( random ) e che nei processi attivi ho ancora quel maledetto lsass.exe :mad:

I vari tool non lo rilevano più... che devo fare ???
Grazie
eraser
11-06-2004, 09:39
potrebbe essere il Korgo

Prova questo fix http://securityresponse.symantec.com/avcenter/FixKorgo.exe
belletto
11-06-2004, 09:53
grazie della cortesia.!;)

purtroppo il tool non ha trovato nulla....:( :( :( altri suggerimenti ??
eraser
11-06-2004, 10:12
potebbe essere il Plexus.A (http://www.f-secure.com/v-descs/plexus_a.shtml)
belletto
11-06-2004, 10:41
adesso provo anche con quello... ma quello che mi chiedo è: perchè l'antivirus non lo trova ???:confused:
MrOZ
11-06-2004, 11:28
se provi a postare un log di hijackthis e poi mi mandi il file sospetto, si può vedere il da farsi.

Ciao.
Jap
11-06-2004, 11:31
Originariamente inviato da belletto
adesso provo anche con quello... ma quello che mi chiedo è: perchè l'antivirus non lo trova ???:confused:

E' aggiornato? e di quale antivirus si tratta? ;)

MrOZ devo chiederti una cosa, svuota i MP.
belletto
11-06-2004, 12:04
Originariamente inviato da Jap
E' aggiornato? e di quale antivirus si tratta? ;)

MrOZ devo chiederti una cosa, svuota i MP.

E' il Nod32 , ed è aggiornato: ho provato a fare una scansione completa ed in profondita ma al 30% il pc si riavvia....
:mad: :mad: :mad: :mad:
belletto
11-06-2004, 12:05
Originariamente inviato da MrOZ
se provi a postare un log di hijackthis e poi mi mandi il file sospetto, si può vedere il da farsi.

Ciao.

ok, mi dici di che programma si tratta ?? Lo vedo come link nella tua firma , ma non ne ho mai sentito parlare...
:confused:
Jaguar64bit
11-06-2004, 12:31
Originariamente inviato da belletto
ok, mi dici di che programma si tratta ?? Lo vedo come link nella tua firma , ma non ne ho mai sentito parlare...
:confused:


E' un programmino che ti fa uno scan del registro , in cerca di chiavi sospette , poi ti mostra una lista di chiavi del registro che possono appartenere ad un programma o processo malevolo , ed un utente esperto ti puo' dire quali eliminare , ormai e' molto conosciuto come programma ed e' sicuro .
belletto
14-06-2004, 12:40
bho...:confused: :confused: :confused:

Ho fatto girare il NOD : ha trovato 3 o 4 file e adesso non succede più nulla da qualche giorno....;)

Grazie comunque per la collaborazione !
:D