Ciao a tutti,
sapete dirmi quali worms sfruttano la vulnerabilità DCOM RPC mandando in crash lsass.exe ?

io ho provato con i tools di rimozione del blaster , ma c'è la patch quindi in teoria non dovrebbe essere il blaster... del sasser la patch non c'è quindi protebbe essere quello... ma non lo riesco a trovorli con i fix symantec ne manualmente, ne il blaster ne il sasser ...


e gradito qualsiasi tipo di suggerimento.... perchè io ormai navigo in alto mare....:D ..... magari :D

grazie a tutti!!!

prova con tredmicrocill (a tal proposito vedi il 3d sul pronto intervento antivirus) in modalita provvisoria e disabilitando il ripristino config sistema

perfavore puoi mandarmi i link?

grazie mille per l'aiuto

Per me il migliore nella scansione totale o parziale e' questo software della TrendMicro composto in due parti:

1) il motore di scansione http://it.trendmicro-europe.com/fil...sc/sysclean.com

2) le definizioni dei virus (pattern) che vengono aggiornate giorno per giorno http://it.trendmicro-europe.com/ent...ort/pattern.php

Basta scompattare le definizioni in una cartella e poi copiarci dentro il sysclean.com, dopodichè far partire quest'ultimo ed aspettare il responso finale. Il tutto, logicamente eseguito in modalita' provvisoria e con il "ripristino configurazione di sistema disattivato"

Per essere protetti anche senza patch bastava usare un firewall e nel caso di windows xp attivare quello integrato alla prima connessione.

Ciao

Originariamente inviato da Carcass
Per me il migliore nella scansione totale o parziale e' questo software della TrendMicro composto in due parti:

1) il motore di scansione http://it.trendmicro-europe.com/fil...sc/sysclean.com

2) le definizioni dei virus (pattern) che vengono aggiornate giorno per giorno http://it.trendmicro-europe.com/ent...ort/pattern.php

Basta scompattare le definizioni in una cartella e poi copiarci dentro il sysclean.com, dopodichè far partire quest'ultimo ed aspettare il responso finale. Il tutto, logicamente eseguito in modalita' provvisoria e con il "ripristino configurazione di sistema disattivato"

grazie, domani lo proverò ...

ho provato anche quell'antivirus ma niente da fare non lo trova ... ma persistono i sintomi di sasser
qualche altro suggerimento?

avrei una ipotesi....
potrebbe essere lsass che va in crash per qualche motivo senza necessariamente esserci il sasser?

Originariamente inviato da Bubble
avrei una ipotesi....
potrebbe essere lsass che va in crash per qualche motivo senza necessariamente esserci il sasser?

Non è detto che ci sia il sasser..........come per il blaster la vulnerabilità obbligava il pc a scaricare il worm e poi arrestare il pc. Se i server in cui era messo il worm sono chiusi ora è solo possibile arrestare il pc ma non è possibile prendere il worm.

Ciao

Originariamente inviato da Bubble
avrei una ipotesi....
potrebbe essere lsass che va in crash per qualche motivo senza necessariamente esserci il sasser?
Prova questo (http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en) in modalità provvisoria e questo (http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx) è l'aggiornamento per la vulnerabilità del sasser.

penso di averlo risolto instalando le patches (blaster e sasser) .... così il lsass non va più in crash ....

pensate che sia risolto il problema?

Originariamente inviato da Bubble
penso di averlo risolto instalando le patches (blaster e sasser) .... così il lsass non va più in crash ....

pensate che sia risolto il problema?

Certo, ma devi usare un firewall e se lo usi andrebbe configurato bene perchè il mio pc non ha la patch per il sasser e non ho problemi........

Ciao