Sul pc di una mia amica dopo pochi minuti dall'accensione, gli compare una finestra di errore di win con scritto:
.......l'arresto è stato iniziato da NT AUTHORITY\SISTEM.
Il processo di sistema C\Windows\SISTEM32\ISASS è terminato in modo non previsto con codice di stato 1073741819.

Che posso fare?
E' la prima volta che mi capita una roba del genere!
Che sia un Worms di Win xp? (è la versione Home)
Come posso risolvere?

Grazie.

E' il virus Blaster;)

non è detto. potrebbe essere anche sasser.
fai una scansione con un antivirus aggiornato (oppure con stinger che lo scarichi qui (http://vil.nai.com/vil/stinger/) ) e facci sapere cosa trova.
dopo aver capito di quale worm si tratta, occorre eliminarlo, scaricare l'apposita patch e (consiglio) mettere su un buon firewall.
ciao
;)

Intanto grazie.


P.S:spero solo che faccia in tempo a fare la scansione prima che mi si riavvi automaticamente.

Originariamente inviato da DANKO78
Intanto grazie.


P.S:spero solo che faccia in tempo a fare la scansione prima che mi si riavvi automaticamente.
falla in modalità provvisora.. e stacca fisicamente il cavo del modem.. ;)
oppure attiva il firewall di windows... visto che basta ed avanza x proteggersi da questi tipi di attacchi.

vai di firewall! :D

Originariamente inviato da DANKO78
P.S:spero solo che faccia in tempo a fare la scansione prima che mi si riavvi automaticamente.
by microsoft

PROCEDURA MANUALE

Nei computer vulnerabili il worm può provocare il blocco di di un file eseguibile (LSASS.EXE), che provoca l’arresto del sistema operativo entro 60 secondi.
Ciò potrebbe impedire lo scaricamento dello strumento di rimozione Microsoft. In questo caso, è necessario prima impedire l'arresto del sistema, seguendo la procedura riportata sotto.

Nei sistemi Windows XP è possibile impedire l’arresto del sistema utilizzando un comando predefinito.

1.


Eseguire il comando predefinito "shutdown.exe -a" nel seguente modo:
•

dal menù Start selezionate Esegui, digitate la parola “command” e fate invio;
•

nella finestra di MSDos digitate:

shutdown.exe –a
•

Premete invio.

per maggiori info link a sito microsoft (http://www.microsoft.com/italy/security/incident/rimozione_sasser_windowsXP.mspx)

We io ho lo stesso problema ma dato che il mio pc era incasinatissimo nn mi e' costato nulla formattare!!! Premettendo che nn riuscivo ad installare piu' il S.O. finche non sono stato costretto a propendere, per una installazione senza partizioni, una volta terminata l'installazione, il problema si e' ripresentato!!!!!

Ho risolto momentaneamente il problema utilizzando un firewall della symantec, ma vorrei risolverlo definitivamente........!!

Ho letto i vostri consigli ed ora provero' ad usufruirne........ma volevo sapere una cosa:

Sto Balster nn si elimina nemmeno con il formattone?????????


Preciso che il problema si e' ripresentato dopo il formattone, prima del primo ingresso in internet (in poche parole: nn m'ero ancora connesso!!!) !!!!! grazie a tutti

veramente il blaster come il sasser nn sono virus.. ma sono attacchi esterni. quindi l'unica cosa è avere un sistema aggiornato o un semplicissimo firewall come quello di xp... e il rpoblema nn si ripresenta neanche se piangi in turco...