Pc di mio padre - la fogna di calcutta

[Lucio Virzì]

E' un pc nuovo di pacco, un XPC, l'ho configurato, perfetto... metto l'hd del suo computer vecchio come slave.
PAM! Il chaos.
Su questo hd trovo centinaia di directory con sempre lo stesso file, con aspetto diverso "britneyxx" di qua, "eminem" di la, tutti da 29 Kb.
Comincio a cancellare.
Installo Avast, mi trova tonnellate di netsky, rimuovo tutto.
Dopo un po sembra vada bene.
Però qualcosa rimane: niente taskmanager, niente regedit, niente installa applicazioni.
Sono bloccati.
Dopo un po appare questa schermata e si riavvia:



Allora riavvio Avast e gli faccio fare una scansione all'avvio, qualcosa elimina, ma il problema rimane.
Penso, è Sasser allora scarico Stinger e lo faccio girare.
Qualcosa rimuove.
Ma il problema permane.
Allora vado in modalità provvisoria, e faccio un regedit.
Trovo diverse istanze di lsasss in currentversion>run.
Elimino tutto.
Trovo anche altre troiate, altro spyware, etc.
Rimuovo tutto.
Il problema permane.
Che razzo faccio??!

LuVi

[.Kougaiji.]

lsass.exe mmmm Sasser :|

Installa sp2 e vai su microsoft.com e trova il malware remover una cosa del genre

[Lucio Virzì]

Quote:

Originariamente inviato da .Kougaiji.

lsass.exe mmmm Sasser :|

Installa sp2 e vai su microsoft.com e trova il malware remover una cosa del genre

Ma non faccio a tempo ad installarla.. mi si riavvia prima!!!
E poi, perchè Avast non lo rileva? E perchè Stinger idem?
Almeno riuscissi a sapere che verione è!!!
Ho cancelatto lsasss.exe, ho rimosso tutte le chiavi dal registry.
Cccci loro!!!!!

LuVi

[Vin81]

http://www.microsoft.com/italy/secur...nt/sasser.mspx

[gabryboom]

fantastico 3D!!!!!

nn so come aiutarti, ma come ho letto il titolo sono entrato!!
qualche mese fa avevo lo stesso problema ossia il CPU di mio padre!!!
pieno di zozzerie spammone ecc. ecc...

credo che sia una questione generazionale,
gli "spammatori" ormai hanno un target ben preciso...
i padri di famiglia

cmq ti consiglio di insegnargli l'uso di browser alternativi appena hai ripristinato tutto...
con il mio ha funzionato installare Opera (versione Lite) e spiegargli che solo con quello può guardare tutte le donnine nude che vuole...

ovviamente il sistema è protetto con antivir e Kerio personall firewall

BUONA FORTUNA

[Lucio Virzì]

Quote:

Originariamente inviato da gabryboom

fantastico 3D!!!!!

nn so come aiutarti, ma come ho letto il titolo sono entrato!!
qualche mese fa avevo lo stesso problema ossia il CPU di mio padre!!!
pieno di zozzerie spammone ecc. ecc...

credo che sia una questione generazionale,
gli "spammatori" ormai hanno un target ben preciso...
i padri di famiglia

cmq ti consiglio di insegnargli l'uso di browser alternativi appena hai ripristinato tutto...
con il mio ha funzionato installare Opera (versione Lite) e spiegargli che solo con quello può guardare tutte le donnine nude che vuole...

ovviamente il sistema è protetto con antivir e Kerio personall firewall

BUONA FORTUNA

Vedo che ci capiamo
Si, penso di installargli Firefox, come minimo, oltre ad un buon firewall!
Grazie a tutti, domani vedo se riesco a a scaricare qualcosa da lui.

LuVi

[BravoGT83]

1.disabilita il rispristino di sistema per un pò finche non risolviamo il problema....

2. poi fai almeno 2 scansione di antivirus e spy/malware in modalità prov.

3.posta il log di hijackthis...

http://80.237.140.193/downloads/hijackthis_199.zip



spero che le hai messo sp2 con tutti gli aggiornamenti possibili



penso che dopo abbiamo risolto il problema....

[Lucio Virzì]

Quote:

Originariamente inviato da BravoGT83

1.disabilita il rispristino di sistema per un pò finche non risolviamo il problema....

2. poi fai almeno 2 scansione di antivirus e spy/malware in modalità prov.

3.posta il log di hijackthis...

http://80.237.140.193/downloads/hijackthis_199.zip



spero che le hai messo sp2 con tutti gli aggiornamenti possibili



penso che dopo abbiamo risolto il problema....

Purtroppo non ho fatto a tempo a installargli SP2 e aggiornamenti critici vari.
Ora ho fatto una collezione di removal tools e di aggiornamenti critici.
Appena posso vedo cosa si può combinare.

Grazie!

LuVi

[BravoGT83]

Quote:

Originariamente inviato da Lucio Virzì

Purtroppo non ho fatto a tempo a installargli SP2 e aggiornamenti critici vari.
Ora ho fatto una collezione di removal tools e di aggiornamenti critici.
Appena posso vedo cosa si può combinare.

Grazie!

LuVi

ok allora prima puliamo il pc e poi buttiamo su sp2

prova a fare come ti detto nel post sopra e sicuramente dovrebbe funzionare

[Zebiwe]

Quoto..SP2 (se si riavvia e non riesci a scaricarlo, prendi con altro pc la versione completa da 260MB e mettila su cd..), antivirus aggiornato, MS antispy, regsupreme e già che si sei un passaggio con perfectdisc.
Se dopo questo non hai risolto.beh..chiama un esorcista che è meglio..

[BravoGT83]

Quote:

Originariamente inviato da Zebiwe

Quoto..SP2 (se si riavvia e non riesci a scaricarlo, prendi con altro pc la versione completa da 260MB e mettila su cd..), antivirus aggiornato, MS antispy, regsupreme e già che si sei un passaggio con perfectdisc.
Se dopo questo non hai risolto.beh..chiama un esorcista che è meglio..

prima bisogna togliere il problema e poi si mette sp2

[bluepix]

Ho letto un po' qua e la e vediamo di risolvere il problema Sasser.

1) Quando esce il messaggio di shutdown hai 60 secondi per fare questa operazione:

start-esegui e digita: shutdown -a (questo blocca lo shutdown)

2) Applica la patch di sicurezza:
http://www.microsoft.com/italy/techn.../ms04-011.mspx

3) scarica i due tools di remove di Sasser da:

http://securityresponse.symantec.com...val.tool.html/

http://www.microsoft.com/italy/secur...nt/sasser.mspx

lancia entrambi i tools in modalità provvisoria e Sasser dovrebbe essere rimosso.

[pow]

anke io adesso sono nella tua stessa situazione

x aumentare il tempo a disposizione c'è il trucco ....

vai sull'orolgio del sistema in win quando appare il mx di kiusura e porta indietro l'ora

[Tom Joad]

Quote:

Originariamente inviato da Lucio Virzì

Ma non faccio a tempo ad installarla.. mi si riavvia prima!!!
E poi, perchè Avast non lo rileva? E perchè Stinger idem?
Almeno riuscissi a sapere che verione è!!!
Ho cancelatto lsasss.exe, ho rimosso tutte le chiavi dal registry.
Cccci loro!!!!!

LuVi

Se non hai voglia di formattare (e chi ce l'ha?), prova così:

1) Riavvia in modalità provvisoria;
2) Disattiva il Ripristino configurazione di sistema;
3) Start\Esegui\SFC /purgecache
4) Lancia Stinger o qualsiasi altro removal tool
5) Inserisci il cd di Windows
6) Start\Esegui\SFC /scannow
7) Aspetta...
8) Prima di riavviare, ricordati di attivare il firewall (quello di Windows XP è sufficiente a proteggerti da questo virus)

Adesso il computer è (o dovrebbe essere) pulito, anche se ancora vulnerabile (ma tanto c'è il firewall), e puoi tranquillamente aggiornarlo tramite Windows Update.

Ciao.

MMM ma scusate, visto che non ha SP2 e deve metterlo, non fa prima a piallare tutto (dopo aver salvato il salvabile)???

Tanto, più prima che poi, se installa SP2 (versione full) su un sistema incasinato come quello di cui si sta parlando..lo dovrà fare

Indi farlo ora e bene secondo me è meglio