password.exe , aveva l'icona di access.. io come un tonto l'ho trovato nella cartella di mia sorella (ma chissà dove l'ha preso lei) e l'ho aperto.. dopo 2 secondi ho realizzato " :eek: era un punto exe! " e infatti.. occupazione cpu al 100%

AntiVir non mi segnala nulla, sto facendo uno scan con stinger in modalità provvisoria..

il processo che porta la cpu al 100% è lsass.exe

che gli facciamo? :D

comincia con installare questa patch:

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

il pc è aggiornato gia con sp2 e tutte le patch di sicurezza tramite winupdate...

ho notato un'altra cosa strana, l'occupazione del processore va al 100% solo quando apro le risorse del computer

Lupello...come stai??...e soprattutto che ci combini?? :asd:
Intanto fustiga la sorella, poi fatti un paio di scansioni online...di solito riescono a individuare l'ospite inatteso ti dò gli indirizzi:

http://housecall.trendmicro.com/housecall/start_corp.asp
http://www.pandasoftware.com/activescan/com/activescan_principal.htm

...nn so che browser usi ma alcuni richiedono IE(per via degli acrtive-x)...
Oppjure potresti provare una scansione con Spybot o adAware...
Isass.exe è un processo di win...quindi nn c'entra...hai controllato se ce ne sono altri che ti sembrano strani??
Se riesci a trovare il nome del virus, spy o malware che sia postalo che cerchiamo la soluzione mirata....se navighi con un modem 56k attento che nn ti abbia riconfigurato la connesiione per chiamate internazionali.......buona caccia al verme :D

http://img191.exs.cx/img191/6364/processi3sl.jpg

voi vedete processi strani? :P

...nn so quanta memoria hai sul Pc ma tanti di quei processi invece che in automatico potresti mandarli in manuale in modo che si attivino solo quando servono(quelli di ati, lo spooler, alcuni svchost...ecc...). Poi vedo che hai IE come browser...niente di più facile per raccattarsi di tutto dalla rete(spy e consimili)...Metti Firefox...è alla versione 1.0 fila come un treno e in quanto a sicurezza nn ci sono neanche da fare paragoni...uno è sicuro l'altro no.
Poi c'è l'lsass.exe che sinceramente a 66 mega mi sembra altissimo...il mio è a 0.9...ergo qualcosa nn quadra....ma questo lo sapevi...stasera gli dò meglio un'occhio e poi ti faccio un resoconto.

Originariamente inviato da Ciaba
...nn so quanta memoria hai sul Pc ma tanti di quei processi invece che in automatico potresti mandarli in manuale in modo che si attivino solo quando servono(quelli di ati, lo spooler, alcuni svchost...ecc...). Poi vedo che hai IE come browser...niente di più facile per raccattarsi di tutto dalla rete(spy e consimili)...Metti Firefox...è alla versione 1.0 fila come un treno e in quanto a sicurezza nn ci sono neanche da fare paragoni...uno è sicuro l'altro no.
Poi c'è l'Isass.exe che sinceramente a 66 mega mi sembra altissimo...il mio è a 0.9...ergo qualcosa nn quadra....ma questo lo sapevi...stasera gli dò meglio un'occhio e poi ti faccio un resoconto.

firefox ce l'ho gia, explorer era aperto perchè stavo facendo los can online :)

se poi mi dai una dritta per mandare tutti quei processi in manuale, ti voglio ancora più bene :D

:D
...prima cosa da fare apri la ricerca(metti nelle opzioni di cercare anche in cartelle\file nascosti e di sistema), e vedi se trovi questi 2:
Lsass.exe(è un file di win dovresti averne un paio)
Isass.exe(che invece è un trojan)
...nel task manager questi 2 processi si confondono perché la L minuscola e la I maiuscola sono identiche e quindi è impossibile distingurerli(e io nel post precedente ho scritto il trojan tanto per confonderti meglio)
Questi elencati li puoi disabilitare(start>pannello di controllo>strumenti di amministrazione>servizi...cerca e vedrai che li trovi....doppio click sopra disabilita e arresta):
-ati2evxx.exe(gestisce le Hotkey...inutile)
-atiptaxx.exe(è l'icona sulla trybar per l'accesso alle funzioni avanzate della scheda...inutile puoi fare lo stesso con clik destro sul desktop ti dovrebbe apparire anche il collegamento alle impostazioni avanzate della scheda)
Dallo stesso percorso sopra(cioé nei servizi), puoi impostare su manuale:
-spooler di stampa,
-messenger(potresti anche eradicarlo dato che è un piccolo mostro.....ma capisco che uno spammone come te si ritroverebbe senza una delle sue armi preferite.. :D )
...(continua)...

p.s. ma le scansioni nn hanno dato nessun esito?

...se ancora nn succede niente scaricati questo programma
http://www.merijn.org/files/hijackthis.zip
lo lanci poi salvi io file log e lo posti qui o lo vai ad analizzare da solo qua con un semlice copia incolla
http://hijackthis.de/index.php?langselect=italian
...