Ancora worm Sasser?? Possibile??

[Cristallina80]

Salve, scusatemi ho cercato un topik che trattasse l'argomento ma non l'ho trovato..

In pratica mi succede di nuovo la stessa solfa che fece a suo tempo il maledetto worm sasser...d'improvviso mi appare quella finestrella che mi dice che entro nemmeno 50 secondi mi si riavvierà il sistema..e non c'è proprio verso di blokkare sto processo..
Non succede spessissimo, ma almeno 2 - 3 volte a settimana si.

Cosa cavolo può essere????

Aiuto please..

[Kintaro10]

Ma anke utilizzando il tool di rimozione sasser, il problema rimane?
Hai usato programmi anti-spy?

[Cristallina80]

Ho Spybot aggiornato, ma non rileva nulla.
Il tool di rimozione del sasser lo usai a suo tempo..forse sarebbe il caso di rifarlo?
E' che ho perso il link...

[Beep Beep]

possibile che sia blaster, se non hai installato tutti gli aggiornamenti.

scarica ed esegui, possibilmente in modalità provvisoria. lo stinger

http://download.nai.com/products/mca...rt/stinger.exe

[zei78]

se usi xp pro dovrebbe esistere un comando shutdown -a che blocca il riavvio del pc.....

cmq dalla descrizione può essere o sasser o blaster.

sicuro di aver installato la patch per il sasser correttamente?

I removal tool li trovi anche sul sito symantec, eventualmente: http://securityresponse.symantec.com...ools.list.html

[Psiche]

Spostato in Antivirus e sicurezza

[MrOZ]

ciao, che nome ha il processo che ti compare nella finestrella, la cui terminazione ti fa riavviare il pc???

[Cristallina80]

Ciao MrOZ! Ti ho visto sullo Yume tempo fa!

Oddio adesso la scritta mi sfugge.. °_°
Ma credo che è la stessa identica che appariva con quel maledetto virus di un pò di tempo fa..dice che un non so quale processo era stato interrotto per non so quale motivo..

Cmq ho scaricato lo stinger che mi ha suggerito Beep Beep, ho fatto la scansione, e alla fine m'ha trovato 1 solo virus, sto qua

W32.Sdbot.worm.gen.j

Il tool lo ha eliminato cancellando dalla cartella system32 un file di cui non ricordo il nome..erano tante lettere messe a caso credo..bò

E' possibile che era questo che lo provocava?

(mi scuso x aver sbagliato sezione quando ho aperto il Topik )

Scusami cristallina, ma il service pack 2 lo hai messo

Il blaster e il sasser, se attivi anche un qualsiasi firewall (quello di xp va già più che bene), non dovrebbero poterti infettare

Scansiona il tuo pc con il tuo antivirus aggiornato, oppure scansionalo con panda online o trend micro

Facci sapere

[MrOZ]

Quote:

Originariamente inviato da Cristallina80
Ciao MrOZ! Ti ho visto sullo Yume tempo fa!

Oddio adesso la scritta mi sfugge.. °_°
Ma credo che è la stessa identica che appariva con quel maledetto virus di un pò di tempo fa..dice che un non so quale processo era stato interrotto per non so quale motivo..

Cmq ho scaricato lo stinger che mi ha suggerito Beep Beep, ho fatto la scansione, e alla fine m'ha trovato 1 solo virus, sto qua

W32.Sdbot.worm.gen.j

Il tool lo ha eliminato cancellando dalla cartella system32 un file di cui non ricordo il nome..erano tante lettere messe a caso credo..bò

E' possibile che era questo che lo provocava?

(mi scuso x aver sbagliato sezione quando ho aperto il Topik )

Ciao cristallina è un po' che non bazzico + da quelle parti... se avete bisogno fatemi un fischio

il tuo avatar effettivamente non mi suonava nuovo, appena l'ho visto mi ha fatto ricordare y**e... cmq del forum pensavo ci fosse solo mochi ad aggirarsi ogni tanto qui

Se hai bisogno chiedi pure, non ci son problemi

[Cristallina80]

Quote:

Originariamente inviato da Ferdy78
Scusami cristallina, ma il service pack 2 lo hai messo

Il blaster e il sasser, se attivi anche un qualsiasi firewall (quello di xp va già più che bene), non dovrebbero poterti infettare

Scansiona il tuo pc con il tuo antivirus aggiornato, oppure scansionalo con panda online o trend micro

Facci sapere

Ciao Ferdy

sul sp2 ho una corrente di pensiero che va un pò..controcorrente a quella di questo forum ^^'' (ho le mie fonti e credo che non lo installerò mai, ma questa è solo una mia opinione )

Io come firewall uso Sygate Personal, non ho il firewall di Xp, e non l'ho trovato in giro.

Ho scansionato, come ho scritto su, con lo stinger, ho scritto il nome del virus che mi ha trovato e rimosso, qualcuno sa se poteva essere quello a provocare il riavvio?
E' W32.Sdbot.worm.gen.j

Non lo sta facendo più quella cosa del conto alla rovescia e riavvio da quando ho rimosso quel virus, ma non voglio ancora cantare vittoria..non si sa mai! ^^'

Però continua a uscire un rumore strano dall' hd, sia al riavvio, che d'improvviso, come se cercasse qualcosa o ci fosse dentro un cd..e smette solo con un leggero colpetto all'hd...non capisco da cosa provenga sto rumore!!

[Beep Beep]

bhè se il problema non si ripresenta direi che lo stinger ha fatto il suo lavoro probabilmente il worm bloccava l'avvio di qualche componente essenziale di windows.

per l'hd potrebbe non essere un buon segno, scarica ed usa l'apposita utility del costruttore (esempio powermax per i maxtor) per controllarne lo stato di salute

[Cristallina80]

AIUTO continua a farmelo!!
Ho controllato la scritta e dice che il sistema deve essere riavviato perchè il processo RPC Remote procedure call è stato improvvisamente interrotto..

Per favore aiuto, cosa può essere?

Ho letto che c'è un modo in XP per interrompere questa cosa del riavvio..come si fa??

Come devo fare..qualcuno mi dice dove trovo il tool x la rimozione se è un virus?? Please pleaseeeeee

Il mio hd è intel inside, dove trovo questa utility Beep Beep?

[wgator]

Quote:

Originariamente inviato da Cristallina80
AIUTO continua a farmelo!!

Ho letto che c'è un modo in XP per interrompere questa cosa del riavvio..come si fa??

Come devo fare..qualcuno mi dice dove trovo il tool x la rimozione se è un virus?? Please pleaseeeeee

Ciao,

come qualcuno ti aveva già indicato, il comando per interrompere il riavvio è: start->esegui shutdown-a

naturalmente il problema c'è e probabilmente è dipeso dal mancato aggiornamento del tuo sys op.

Per poterti aiutare, dovresti scaricare hijackthis e postare il log qui sul forum, così vediamo qual'è il virus

Ha tutta l'aria di essere il blaster....ma scusa, passi Sp2, (comunque a me non ha dato alcun problema anzi...l'ha pure migliorato in termini di stabilità e performance.. ) ma almeno tutte le patch precedenti e ultime prima del paccone le hai messe???

Il firewall di xp, non si trova in giro perchè fa parte integrante di xp... (semmai è con L'SP2 che questo si è migliorato) ma visto che hai il Sygate, fa lo stesso.

In ogni caso, con il firewall attivato non dovrebbe neanche apparirti la finestra con il count down!!

Se hai Norton (ma anche se non l'hai...) vai sul sito della symantec e scaricati il removal tool del blaster e già che ci sei pure del sasser e mandali in esecuzione.

Lo stinger, sinceramente non so che sia, ma suppongo sia un secondo nome per riferirsi al removal

Per quanto concerne quel worm, che hai citato ed eliminato non penso sia lui la causa, di solito quando becco un W32 (e si capita andando su certi siti...) questi infettano più che altro le cartelle temporanee relative alla navigazione (indi temp. cookie e company) e in ogni caso kav li inibisce

Per quant riguarda i rumorini sospetti che provengono dall'HD, così a primo acchito direi che hai un Maxtor (Intel Side, è il processore) che lavora "o meglio frulla" come spesso capita agli HD di questa marca...insomma direi di star tranquilli sotto questo punto di vista, ogni tanto diciamo che si impalla anche il mio quandi magari sovraccarico la memoria di sistema o apro in contemporanea molte applicazzioni

L'utility eventualmente, come ha ben detto beep beep, la trovi sul sito del produttore dell'HD indi supponendo che sia maxtor, sul suo sito!
In ogni caso anche per sicurezza un semplice scandisk non farebbe male!

Concludendo, passa il sistema con il remove tool dela symantec (segui le istruzioni di rimozione del blaster e sasser riportate a corredo sul sito Symantec) e a questo, io ci aggiungerei anche una passata con spybot ed ad-aware e con l'antivirus aggiornato (magari in modalità provvisoria per quest'ultimo). Se nonostante tutti i suddetti accorgimenti, continua a darti quella fastidiosa schermata..un bel format e non se ne parla più...avendo cura però, di scaricare e salvare preventivamente su un cd o seconda partizione, le patch uscite almeno fino all'sp2...anche se ti consiglio di ripensarci...e metterlo su...oltretutto ingloba pure il primo, indi se hai già formattato altre volte e magari il tuo cd di xp è base, se caricavi quello, puoi benissimo mettere direttamente il secondo così stai tranquilla

Buona notte

[Cristallina80]

Quote:

Originariamente inviato da wgator
Ciao,

come qualcuno ti aveva già indicato, il comando per interrompere il riavvio è: start->esegui shutdown-a

Ciao wgator, non avevo capito che era un comando da fare tramite esegui..cmq ho provato e mi dice segnale di errore impossibile trovare il file

Ferdy, no, non credo di essermi scaricata le pach..non so proprio quali siano nè dove andare a prenderle.. Se qualcuno me le può indicare..gliene sarò grata.

Infatti è strano che pur avendo il firewall mi appaia quella cavolo di finestra..
Si io ho Norton e sempre aggiornato, faccio spesso la scansione con spybot e non mi trova nulla.

Sui worm W32..ti assicuro che non si prendono SOLO in quei siti che intendi tu...poichè io non ci vado MAI.. ^^'

Si è vero, il mio HD è come se frulli!!!! Sono andata sul sito http://www.maxtor.com/ ma è tutto in inglese..sigh ci capisco davvero poco! E poi qual'è questa utility?

Mi puoi per favore dire anche dove trovo i tool nel sito symatec? Per la rimozione manuale è impossibile, xchè nn ci capisco niente in inglese...

[prete01]

Ciao Cristallina,allora per prima cosa ti consiglio di scaricare e installare queste patch:

1° BLASTER PATCH PER BLASTER WIN XP
2° PATCH PER SASSER WIN XP

Poi scaricare e eseguire i rispettivi TOOL DI RIMOZIONE

1° BLASTER REMOVAL TOOL
2° SASSER REMOVAL TOOL

Per ultimo vai sul sito symantec QUI e avviare la scansione antivirus,così vedi se ci sono altri virus in giro nel tuo pc.Se ci sono facci sapere così vediamo come eliminarli.Ciao

P.S. Io prenderei comunque in considerazione l'installazione del SP2 perchè penso che se non lo farai ora,comunque più in l'ha sarai costretta a farlo per imposizioni software,come è stato per i vari SP per windows 2000.

[Zebiwe]

Rimuovi il blaster e metti il SP2....

BYezz

[Cristallina80]

Grazie Prete per le pach e per i removal tool, ma non ho nel computer, nè il blaster, nè il sasser.

Adesso provo a fare quella scansione on line, e vediamo cosa esce fuori...


Zebiwe, blaster non ne ho...e il sp2 non ho la minima intenzione di scaricarlo..come ho scitto su ^^''

[Zebiwe]

Quote:

Originariamente inviato da Cristallina80
Zebiwe, blaster non ne ho...e il sp2 non ho la minima intenzione di scaricarlo..come ho scitto su ^^''

Scusa per l'imprecisione... ho letto male...più che altro..se non sono indiscreto...come mai non vuoi mettere il SP2 che, a detta della maggior parte degli utenti ha migliorato stabilità e sicurezza del sistema?

Byezz