system32:lsas.exe .... nuovo???

[R3D]

Ciao a tutti....è moltissimo che non scrivo qui.... ...
Ieri sera ho scaricato un file "non convenzionale" ....un rar...dal torrent....c'erano dei commenti ma per pigrizia non li ho letti...sono andato sul sicuro (cosa che non faccio mai...)...faccio la scansione prima di accedere al rar...e mi dice tutto ok!!!

Poi quando accedo al tutto installo....e avvio...mi accorgo che il file di avvio non funziona dandomi uno strano errore di avvio...mi sorge un dubbio e lo confronto con la versione precedente...e scopro che era troppo diverso...l'originale era di ben 9mb e questo exe di soli 640kb...la cosa mi è puzzata e sono andato "finalmente" a leggere i commenti del torrent....i quali purtroppo dicevano...che questo è un Trojan...ma nessuno di loro ne conosce ancora le conseguenze!!!

La macchina non avevo nessuna intenzione di riavviarla....ma alla fine prima o poi lo avrei dovuto fare...se non altro per apprendere le intenzioni di sto trojan...

Cmq prima di riavviare faccio una scansione completa con il mio AV....ops scusate uso AVAST...(mi ha un pò rotto...ultimamente me ne fa passare un pò troppi....poi magari mi date un consiglio su un degno sostituto...che non sia Kaspersky...)...ma come immaginavo mi dice che tutto ok!

a questo punto riavvio e alla fine del boot....mi compare un bel quadrato vuoto al centro dello schermo (non finestra....come un buco sulla bitmap di fondo del desktop) senza nessun messaggio apparente e un leggero rallentamento nel finire le procedure d'avvio dei processi....uhm....apro il toolmanager e ci sono degli exe sospetti in più che ho subito individuato....però non sempre....a volte si a volte no ne trovo circa 3 di vari nomi....anche strani...tipo "loder.exe" mentre la totalità delle volte....in pratica c'è sempre, trovo questo.... "system32:lsas.exe" google non mi sa aiutare in merito....voi ne sapete qualcosa?...per ora non mi pare che faccia grandi danni...a parte questo quadrato e un leggero rallentamento...cmq provando a terminare questo processo...il quadrato al centro si chiude...e la macchina procede tranquilla....uhm...sarò pessimista ma questa calma non mi piace...anche perchè ne ho provate parecchie...e non si riesce a sgamare sto virus...ho fatto qualche scansione on line ma niente...quindi se tanto mi da tanto...se è così difficile da sgamare vuole anche dire che ha cose "importanti" da fare....non è forse così innoquo come vuol apparire!!!

AIUTOOOOO .....cosa mi consigliate di fare?

Aspetto trepidante davanti al monitor!!!

Ciao.

[murack83pa]

ciao r3d:
del tuo post mi piace questa parte

Quote:

faccio una scansione completa con il mio AV....ops scusate uso AVAST...

x iniziare ti consiglio di seguire la guida alla disinfezione

questi programmi sono molto utili x dare uno screen completo dell'infezione del tuo pc e fare un po di pulizia
tieni presente che c'è un programma, prevx csi, che è un ottimo (se nn il migliore) tool x la rilevazione dei malware....attenzione: nn rimuove nulla, rileva solo, a fine scansione nn cliccare x comprare la versione a pagamento,ok? chiudi il messaggio, poi vai su options e save log, ok?
cosi posti qui tutti i log

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile l'ultima opzione

tieni presente che nn ne fanno piu di quei vecchi virus che facevano solo danni al pc, formattazione e cose varie: è piu proficuo semplicemnte spiarti, senza che tu te ne accorgi...

il migliore antivirus free in circolazione, che se la gioca anche con nod32 e kaspersky, è avira antivir: provalo

attendiamo tue notizie,
ciao

[R3D]

Ciao, eccomi qui....grazie per i tuoi consigli...è bastato installare ADSR e A-Squared free per liberarmi di questo problema....però forse sarò paranoico ma adesso vedo processi strani un pò ovunque...

Ad esempio in questo momento nel taskmanager in processi trovo questi di strani... :

ctfmon.exe (terminandolo riparte)
WLLoginProxy.exe (terminandolo non riparte)
explorer.exe
iexplore.exe
nvsvc32.exe
smss.exe
csrss.exe
winlogon.exe

questi sono quelli che mi preoccupano.....qualcuno di voi riesce a reperire informazioni a riguardo?....se si quali sono indispensabili e quali posso eliminare......e come?

Grazie ancora e scusatemi!!!

[murack83pa]

di per se i processi indicati sono legittimi
x essere sicuro: posta qui il log di asquared e fai la scansione con prevx csi che è molto importante ( NB: è un tool di rilevamento, nn rimuove nulla, devi solo salvare il log a fine scansione andandu su options e poi save log)
la guida è un po lunga e serve che tu la segui tutta...poi il pc è tuo....

[Gle89]

Perchè reputi strani questi processi?

ctfmon.exe
WLLoginProxy.exe
explorer.exe
iexplore.exe
nvsvc32.exe
smss.exe
csrss.exe
winlogon.exe

[R3D]

eccomi scusate....semplicemente perchè non li avevo mai notati...ed alcuni proprio non li avevo...ma ignoravo di aver installato il live messanger responsabile del WLLogin..... come questo gli altri....vogliate scusarmi...è che forse l'allarmismo di questa mattina per quel trojan trovato mi ha portato a credere che avessi ben più di una infezione!!!

Sorry......ma sopratutto grazie per il vostro velocissimo ed affidabile supporto.....allora che faccio mi tengo questo Avast che alla fine poi non è che faccia passare più virus di quanti non ne facciano passare altri....insomma....siamo li....voi che dite??

[murack83pa]

r3d: ti conviene seguire la guida, ergo a dire:

fai girare prevx csi, fai la scansione online(con bitdefender preferibilmente), utilizza gmer e hijackthis e posta i log
ti conviene...poi il pc è tuo e decidi tu....

nb: avast nn è un buon antivirus, il migliore antivirus free in circolazione è avira... chiedi nella sezione Av e sicurezza in generale, e vai nel 3d configurazioni di sicurezza e vedi cosa ti dicono
ciao

[Bugs Bunny]

system32:lsas.exe vuol dire che lsas.exe è nascosto negli ADS di system 32... fai una scansione con ads revealer

[murack83pa]

Quote:

Originariamente inviato da Bugs Bunny

system32:lsas.exe vuol dire che lsas.exe è nascosto negli ADS di system 32... fai una scansione con ads revealer

sinceramente nn lo sapevo sta cosa: sai sempre tutto, bugs!
cmq lui ha detto che la pulizia degli ads l'ha fatta e infatti dice che nn si è piu ripresentato il problema
xò io consiglio cmq di utilizzare i programmi della guida, x essere piu sicuro, che dici?
ciao

[Bugs Bunny]

uhm forse mi sbaglio...

verificato personalmente... prova tu stesso:

crea in C: una nuova cartella chiamata ciao (C:\ciao)

copia la calcolatrice di windows (C:\windows\system32\calc.exe) in C:\calc.exe

poi vai su start>esegui>digita

Quote:

cmd

>OK

Digita dentro il prompt del dos:

Quote:

type C:\calc.exe>C:\ciao:calc.exe

e premi invio. Così la calcolatrice è diventata un ADS di C:\ciao

ora digita:

Quote:

start C:\ciao:calc.exe

e premi invio.

Si è aperta la calcolatrice di windows.... apri il task manager e vedrai che è comparso un processo chiamato "ciao:calc.exe"

[R3D]

complimenti vivissimi.....sapete veramente tutto.....io lo farei quel procedimento se non altro per riconoscenza verso di voi e il vostro aiuto....ma mi pare molto macchinoso x non contare tutti i programmi che dovrei installare....non esistono metodi più semplici?

Comunque questa infezione è bastato lanciare in modalità provvisoria adsr e a-squared e poi fare un ulteriore pulizia con ccleaner....al riavvio niente più scherzi e ora la macchina viaggia liscia...lo si percepisce a occhio!

[murack83pa]

bugs, questa prova la farò piu tardi, x ora c'è un po di casino nella sezione aiuto sono infetto....come sai
@r3d: quindi tutto ok? ti secca fare la scansione con prevx csi e altri programmi?
beh..il pc è tuo,io ti consigliere di perdere un po di tempo x falle...
a presto
ciao