NT AUTORITY SYSTEM spegne il pc.. cosa fare?

[xcdegasp]

Quote:

Originariamente inviato da danidj

quindi??? che faccio?

la devi Fixare come avevi fatto nelle precedenti volte..

[danidj]

fixare? FixLinkopt

[xcdegasp]

visto che in precedenti post si può leggere che è stato consigliato chiaramente cosa dovessi fixare presumo tu ora ne conosca il significato.

Ad ogni modo su HiJackThis finita la scansione c'è un tastino in basso a sinistra con scritto "Fix", prima di premerlo devi selezionare le voci che vorrai siano fixate (= corrette al premere del tasto "Fix").

Spero ora ti sia tornata la memoria.

[danidj]

l'avevo già fatto.

hijackthis.log - 0.01MB

[xcdegasp]

ti divertivi? no perchè la prossima volta posso divertirmi io

[Gle89]

Mi sono persa... qual'è il tuo problema danidj?

[danidj]

adesso come va il .log?
va bene. ora non dovrei avere più problemi?

stasera testo di nuovo col mulo.

[Riverside]

Francamente inizio a stancarmi di queste cose: ci sono almeno 200 post dai quali desumere come risolvere questo problema.
La colpa è nostra che abbiamo abituato, tutti, ad avere la pappa pronta.
O chi è infetto si mette in testa che non stiamo qui a cazzeggiare e ci da una mano, oppure, per quanto mi riguarda, può restare infetto.
Adesso mi sono rotto, davvero, le scatole.

[danidj]

mi è appena uscito l'errore... santo shutdown -a

che faccio?

[danidj]

questa è la conferma che le ho provate tutte, l'ultima procedura è questa nella quale ho avuto il vostro supporto anche se con esito negativo. nn so più che fare!

Quote:

Originariamente inviato da Riverside

Francamente inizio a stancarmi di queste cose: ci sono almeno 200 post dai quali desumere come risolvere questo problema.
La colpa è nostra che abbiamo abituato, tutti, ad avere la pappa pronta.
O chi è infetto si mette in testa che non stiamo qui a cazzeggiare e ci da una mano, oppure, per quanto mi riguarda, può restare infetto.
Adesso mi sono rotto, davvero, le scatole.

[Riverside]

Credo di essere stato chiaro.

[Chill-Out]

Quote:

Originariamente inviato da danidj

questa è la conferma che le ho provate tutte, l'ultima procedura è questa nella quale ho avuto il vostro supporto anche se con esito negativo. nn so più che fare!

Sei sicuro di aver fixato le voci che ti ho indicato, ti domando questo perchè le voci erano 2, 1 è magicamente scomparsa l'altra no.

[danidj]

io solo questo ho tolto...

Quote:

Originariamente inviato da Bugs Bunny

O20 - Winlogon Notify: wmpvis32 - C:\WINDOWS\SYSTEM32\wmpvis32.dll

[danidj]

qual'era l'altra voce da fixare?

[Chill-Out]

Quote:

Originariamente inviato da danidj

qual'era l'altra voce da fixare?

Esegui HijackThis -> clicca su Open the Misc Tool section -> clicca su Backups e dimmi cosa c'è li dentro

[danidj]

[Forensics]

Quote:

Originariamente inviato da Forensics

Ciao ragazzi, ho urgente bisogno di un vostro consiglio.

Il pc di mio padre presenta tutti i sintomi del worm Sasser/Blaster.. in pratica si riavvia in continuazione, e alla schermata iniziale compare quel famoso messaggio "Nt autority sta riavviando... ecc ecc" e mi dice che "lsass.exe" è stato terminato...

Il problema è che se vado in modalità provvisoria e provo a fare una scansione completa con kaspersky si blocca il pc, ho provato due tool della symantec (sia FxSasser sia FxBlaster) ma mi dice di non aver trovato alcunchè. Ho provato anche a seguire qualche consiglio trovato sul sito Microsoft, ma nulla.
Ovviamente il pc di mio padre ha windows xp sp2 e da tutte le parti ho letto che questi worm si prendono quando non si hanno i sp installati (quindi in teoria doveva stare tranquillo).

Ora non so più che fare... per favore, aiutatemi

Quote:

Originariamente inviato da Forensics

Si... il problema è che quel messaggio (Nt authority..) non mi compare ad ogni riavvio (quindi il comando shutdown -a è a volte superfluo perché non si riavvia) ma mentre faccio la scansione si blocca all'improvviso il computer...

Quindi non riesco MAI a completare la scansione con kaspersky (di cui ho la versione 6 aggiornata) nè in modalità normale nè in modalità provvisoria perché dopo un tot di tempo si blocca...
Per questo l'ideale sarebbero questi veloci e specifici tool di rimozione ma non ho ancora trovato quello adatto alla variante del worm (non è neanche rustoc)...

Ora provo con avira antivir rescue team...

[Forensics]

Niente... neanche avira rescue team ha risolto il problema

[wjmat]

Proviamo un controllo veloce con prevx...
Scaricalo da qui , è necessaria la connessione ad internet durante la scansione.
A fine scansione, se ha trovato qualcosa,alla schermata con l'esito, allarga bene le colonne in modo che si veda la posizione e fai lo foto allo schermo con il tasto stamp, apri paint incolli l'immagine, salvi in jpg e carichi su http://fileqube.com
Se non trova nulla, comunicacelo e basta.
Per rimuovere prevx, punto 14 della guida che ho nella firma.

[Shotokhan]

ragazzi come potete vedere in questo mio post con tanto di immagine allegata: http://www.hwupgrade.it/forum/showthread.php?t=1860569

anche io ho questo problema ma purtroppo non l'anti rootkit non mi ha trovato proprio nulla ed uso anche kaspersky come antivirus che è costantemente aggiornato perciò dopo aver visionato l'immagine per favore ditemi cosa ne pensate.