E' un pc nuovo di pacco, un XPC, l'ho configurato, perfetto... metto l'hd del suo computer vecchio come slave.
PAM! Il chaos.
Su questo hd trovo centinaia di directory con sempre lo stesso file, con aspetto diverso "britneyxx" di qua, "eminem" di la, tutti da 29 Kb.
Comincio a cancellare.
Installo Avast, mi trova tonnellate di netsky, rimuovo tutto.
Dopo un po sembra vada bene.
Però qualcosa rimane: niente taskmanager, niente regedit, niente installa applicazioni.
Sono bloccati.
Dopo un po appare questa schermata e si riavvia:

http://www.trendmicro.com/vinfo/images/worm_sasser_a_img2.gif

Allora riavvio Avast e gli faccio fare una scansione all'avvio, qualcosa elimina, ma il problema rimane.
Penso, è Sasser allora scarico Stinger e lo faccio girare.
Qualcosa rimuove.
Ma il problema permane.
Allora vado in modalità provvisoria, e faccio un regedit.
Trovo diverse istanze di lsasss in currentversion>run.
Elimino tutto.
Trovo anche altre troiate, altro spyware, etc.
Rimuovo tutto.
Il problema permane.
Che razzo faccio??! :muro:

LuVi

lsass.exe mmmm Sasser :|

Installa sp2 e vai su microsoft.com e trova il malware remover una cosa del genre

lsass.exe mmmm Sasser :|

Installa sp2 e vai su microsoft.com e trova il malware remover una cosa del genre

Ma non faccio a tempo ad installarla.. mi si riavvia prima!!! :muro:
E poi, perchè Avast non lo rileva? E perchè Stinger idem? :muro:
Almeno riuscissi a sapere che verione è!!!
Ho cancelatto lsasss.exe, ho rimosso tutte le chiavi dal registry.
Cccci loro!!!!!

LuVi

http://www.microsoft.com/italy/security/incident/sasser.mspx

fantastico 3D!!!!! :sbonk:

nn so come aiutarti, ma come ho letto il titolo sono entrato!!
qualche mese fa avevo lo stesso problema ossia il CPU di mio padre!!!
pieno di zozzerie spammone ecc. ecc...

credo che sia una questione generazionale,
gli "spammatori" ormai hanno un target ben preciso...
i padri di famiglia :)

cmq ti consiglio di insegnargli l'uso di browser alternativi appena hai ripristinato tutto...
con il mio ha funzionato installare Opera (versione Lite) e spiegargli che solo con quello può guardare tutte le donnine nude che vuole... ;)

ovviamente il sistema è protetto con antivir e Kerio personall firewall

BUONA FORTUNA

fantastico 3D!!!!! :sbonk:

nn so come aiutarti, ma come ho letto il titolo sono entrato!!
qualche mese fa avevo lo stesso problema ossia il CPU di mio padre!!!
pieno di zozzerie spammone ecc. ecc...

credo che sia una questione generazionale,
gli "spammatori" ormai hanno un target ben preciso...
i padri di famiglia :)

cmq ti consiglio di insegnargli l'uso di browser alternativi appena hai ripristinato tutto...
con il mio ha funzionato installare Opera (versione Lite) e spiegargli che solo con quello può guardare tutte le donnine nude che vuole... ;)

ovviamente il sistema è protetto con antivir e Kerio personall firewall

BUONA FORTUNA


Vedo che ci capiamo :D:D
Si, penso di installargli Firefox, come minimo, oltre ad un buon firewall! ;)
Grazie a tutti, domani vedo se riesco a a scaricare qualcosa da lui. ;)

LuVi

1.disabilita il rispristino di sistema per un pò finche non risolviamo il problema....

2. poi fai almeno 2 scansione di antivirus e spy/malware in modalità prov.

3.posta il log di hijackthis...

http://80.237.140.193/downloads/hijackthis_199.zip



spero che le hai messo sp2 con tutti gli aggiornamenti possibili :)



penso che dopo abbiamo risolto il problema.... :D

1.disabilita il rispristino di sistema per un pò finche non risolviamo il problema....

2. poi fai almeno 2 scansione di antivirus e spy/malware in modalità prov.

3.posta il log di hijackthis...

http://80.237.140.193/downloads/hijackthis_199.zip



spero che le hai messo sp2 con tutti gli aggiornamenti possibili :)



penso che dopo abbiamo risolto il problema.... :D

Purtroppo non ho fatto a tempo a installargli SP2 e aggiornamenti critici vari.
Ora ho fatto una collezione di removal tools e di aggiornamenti critici.
Appena posso vedo cosa si può combinare. ;)

Grazie!

LuVi

Purtroppo non ho fatto a tempo a installargli SP2 e aggiornamenti critici vari.
Ora ho fatto una collezione di removal tools e di aggiornamenti critici.
Appena posso vedo cosa si può combinare. ;)

Grazie!

LuVi
ok allora prima puliamo il pc e poi buttiamo su sp2

prova a fare come ti detto nel post sopra e sicuramente dovrebbe funzionare :)

Quoto..SP2 (se si riavvia e non riesci a scaricarlo, prendi con altro pc la versione completa da 260MB e mettila su cd..), antivirus aggiornato, MS antispy, regsupreme e già che si sei un passaggio con perfectdisc.
Se dopo questo non hai risolto.beh..chiama un esorcista che è meglio.. :mbe:

Quoto..SP2 (se si riavvia e non riesci a scaricarlo, prendi con altro pc la versione completa da 260MB e mettila su cd..), antivirus aggiornato, MS antispy, regsupreme e già che si sei un passaggio con perfectdisc.
Se dopo questo non hai risolto.beh..chiama un esorcista che è meglio.. :mbe:
prima bisogna togliere il problema e poi si mette sp2 :D

Ho letto un po' qua e la e vediamo di risolvere il problema Sasser.

1) Quando esce il messaggio di shutdown hai 60 secondi per fare questa operazione:

start-esegui e digita: shutdown -a (questo blocca lo shutdown)

2) Applica la patch di sicurezza:
http://www.microsoft.com/italy/technet/security/bulletin/ms04-011.mspx

3) scarica i due tools di remove di Sasser da:

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html/

http://www.microsoft.com/italy/security/incident/sasser.mspx

lancia entrambi i tools in modalità provvisoria e Sasser dovrebbe essere rimosso.

anke io adesso sono nella tua stessa situazione :cry:

x aumentare il tempo a disposizione c'è il trucco :O....

vai sull'orolgio del sistema in win quando appare il mx di kiusura e porta indietro l'ora ;)

Ma non faccio a tempo ad installarla.. mi si riavvia prima!!!
E poi, perchè Avast non lo rileva? E perchè Stinger idem?
Almeno riuscissi a sapere che verione è!!!
Ho cancelatto lsasss.exe, ho rimosso tutte le chiavi dal registry.
Cccci loro!!!!!

LuVi Se non hai voglia di formattare (e chi ce l'ha?), prova così:

1) Riavvia in modalità provvisoria;
2) Disattiva il Ripristino configurazione di sistema;
3) Start\Esegui\SFC /purgecache
4) Lancia Stinger o qualsiasi altro removal tool
5) Inserisci il cd di Windows
6) Start\Esegui\SFC /scannow
7) Aspetta... :D
8) Prima di riavviare, ricordati di attivare il firewall (quello di Windows XP è sufficiente a proteggerti da questo virus)

Adesso il computer è (o dovrebbe essere) pulito, anche se ancora vulnerabile (ma tanto c'è il firewall), e puoi tranquillamente aggiornarlo tramite Windows Update.

Ciao.

MMM ma scusate, visto che non ha SP2 e deve metterlo, non fa prima a piallare tutto (dopo aver salvato il salvabile)???

Tanto, più prima che poi, se installa SP2 (versione full) su un sistema incasinato come quello di cui si sta parlando..lo dovrà fare ;)

Indi farlo ora e bene secondo me è meglio :)