dubbio amletico

zenaromannaro · 02-07-2007, 20:35

su questa foto ke vi posto nn riesco a capire se il trojan in questione sia potenzialmente pericoloso dato ke lo trovo in background anke sul task di win...e ogni tanto devo negargli la connessione...potete aiutarmi?sono un pò fuori da questo tipo di situazioni...ho letto del post di eraser e vorrei conferme prima di avanzare con la procedura....

Shot at 2007-07-02

Bugs Bunny · 02-07-2007, 22:02

conta bene le S

Antivir ti indica lsasss.exe (3 S-virus)
mentre nel task manger ti trovi lsass.exe (2 S-processo legittimo di windows)

zenaromannaro · 02-07-2007, 22:17

azz hai ragione bugs

,ma ke mi dici di fare dato ke cmq continua a chiedermi di connettersie avira glielo nega (ovviamente)...visto ke ne ho altri 3 poi a cui pensare....mi devo preoc oppure li posso tenere in quarantena...poi quel trojan li mi si è messo nel programma della intel del raid dei miei dischi....è quello ke mi preoccupa...

Bugs Bunny · 03-07-2007, 10:02

nei programmi di intel?
non ricordavo che il trj clicker infettasse i file... prova a mandare il file ad avira per farlo analizzare.
posta comunque un log di hijackthis

Tidus Strife · 03-07-2007, 10:16

"lsasss.exe" dovrebbe essere una variante del Sasser...

wizard1993 · 03-07-2007, 10:45

non solo di quello; mi pare ce ne siano due o tre usano quel sistema

zenaromannaro · 03-07-2007, 11:20

Quote:

Originariamente inviato da Tidus Strife

"lsasss.exe" dovrebbe essere una variante del Sasser...

quindi mi devo preoccupare vero....

wizard1993 · 03-07-2007, 11:29

quante s ha il dannato processo?

Tidus Strife · 03-07-2007, 11:30

Quote:

Originariamente inviato da zenaromannaro

quindi mi devo preoccupare vero....

Beh sicuramente è un virus...scarica avenger da qui
e inserisci questo script:

Files to delete:
C:\WINDOWS\system32\lsasss.exe
E:\save\PRogrammi\.......
........
........

Completa tu lo script con i percorsi che mancano perché dalla foto non si vede il percorso intero.... poi quando te lo chiede riavvia il pc e posta il log

wizard1993 · 03-07-2007, 11:31

Quote:

Originariamente inviato da Tidus Strife

Beh sicuramente è un virus...scarica avenger da qui
e inserisci questo script:

Files to delete:
C:\WINDOWS\system32\lsasss.exe
E:\save\PRogrammi\.......
........
........

Completa tu lo script con i percorsi che mancano perché dalla foto non si vede il percorso intero.... poi quando te lo chiede riavvia il pc e posta il log

io sarò scemo; ma mi pare che dal taskmanager si s ce ne siano due

Tidus Strife · 03-07-2007, 11:32

Quote:

Originariamente inviato da wizard1993

quante s ha il dannato processo?

il Processo ne ha 2 (lsass.exe) ma il file rilevato da avira ne ha 3 (lsasss.exe)... sempre meglio cancellarlo...

e magari poi posta anche un log di hijackthis...

zenaromannaro · 03-07-2007, 19:50

Quote:

Originariamente inviato da Tidus Strife

Beh sicuramente è un virus...scarica avenger da qui
e inserisci questo script:

Files to delete:
C:\WINDOWS\system32\lsasss.exe
E:\save\PRogrammi\.......hijackthis.txt
........
........

Completa tu lo script con i percorsi che mancano perché dalla foto non si vede il percorso intero.... poi quando te lo chiede riavvia il pc e posta il log

ho fatto e nn me ne cancella nessuno perkè nn li trova....avenger.txt
e questo è il log di hijack hijackthis.txt

zenaromannaro · 04-07-2007, 11:21

ke posso fare ora....

02-07-2007, 20:35	#1
zenaromannaro Member Iscritto dal: May 2004 Città: verona Messaggi: 245	dubbio amletico su questa foto ke vi posto nn riesco a capire se il trojan in questione sia potenzialmente pericoloso dato ke lo trovo in background anke sul task di win...e ogni tanto devo negargli la connessione...potete aiutarmi?sono un pò fuori da questo tipo di situazioni...ho letto del post di eraser e vorrei conferme prima di avanzare con la procedura.... Shot at 2007-07-02 __________________ p5k deluxe,processore intel core 2 duo 6420 @3,0g,2g ram cell shock value 667,2 hd in raid wdc da 160g,geforce XFX 8800 gts 640mb ddr3,alimentatore ocz gamexstream 700w,piooner 112,tastiera g15,mouse razer habu,monitor 21" samsung syncmaster 205bw ws...niente di speciale!!!

02-07-2007, 22:02	#2
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	conta bene le S Antivir ti indica lsasss.exe (3 S-virus) mentre nel task manger ti trovi lsass.exe (2 S-processo legittimo di windows) __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

02-07-2007, 22:17	#3
zenaromannaro Member Iscritto dal: May 2004 Città: verona Messaggi: 245	azz hai ragione bugs ,ma ke mi dici di fare dato ke cmq continua a chiedermi di connettersie avira glielo nega (ovviamente)...visto ke ne ho altri 3 poi a cui pensare....mi devo preoc oppure li posso tenere in quarantena...poi quel trojan li mi si è messo nel programma della intel del raid dei miei dischi....è quello ke mi preoccupa... __________________ p5k deluxe,processore intel core 2 duo 6420 @3,0g,2g ram cell shock value 667,2 hd in raid wdc da 160g,geforce XFX 8800 gts 640mb ddr3,alimentatore ocz gamexstream 700w,piooner 112,tastiera g15,mouse razer habu,monitor 21" samsung syncmaster 205bw ws...niente di speciale!!!

03-07-2007, 10:02	#4
Bugs Bunny Senior Member Iscritto dal: Aug 2005 Città: Genova Messaggi: 3397	nei programmi di intel? non ricordavo che il trj clicker infettasse i file... prova a mandare il file ad avira per farlo analizzare. posta comunque un log di hijackthis __________________ Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software

03-07-2007, 10:45	#6
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	non solo di quello; mi pare ce ne siano due o tre usano quel sistema __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

03-07-2007, 10:16	#5
Tidus Strife Senior Member Iscritto dal: Feb 2007 Città: Spira, Zanarkand Messaggi: 394	"lsasss.exe" dovrebbe essere una variante del Sasser...

03-07-2007, 11:29	#8
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	quante s ha il dannato processo? __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

04-07-2007, 11:21	#13
zenaromannaro Member Iscritto dal: May 2004 Città: verona Messaggi: 245	ke posso fare ora.... __________________ p5k deluxe,processore intel core 2 duo 6420 @3,0g,2g ram cell shock value 667,2 hd in raid wdc da 160g,geforce XFX 8800 gts 640mb ddr3,alimentatore ocz gamexstream 700w,piooner 112,tastiera g15,mouse razer habu,monitor 21" samsung syncmaster 205bw ws...niente di speciale!!!

Strumenti
Mostra una versione stampabile Invia questa pagina per email