ho preso un virus strano

LuPellox85 · 28-01-2005, 23:26

password.exe , aveva l'icona di access.. io come un tonto l'ho trovato nella cartella di mia sorella (ma chissà dove l'ha preso lei) e l'ho aperto.. dopo 2 secondi ho realizzato "

era un punto exe! " e infatti.. occupazione cpu al 100%

AntiVir non mi segnala nulla, sto facendo uno scan con stinger in modalità provvisoria..

il processo che porta la cpu al 100% è lsass.exe

che gli facciamo?

bluepix · 29-01-2005, 00:39

comincia con installare questa patch:

http://www.microsoft.com/technet/sec.../MS04-011.mspx

LuPellox85 · 29-01-2005, 01:00

il pc è aggiornato gia con sp2 e tutte le patch di sicurezza tramite winupdate...

ho notato un'altra cosa strana, l'occupazione del processore va al 100% solo quando apro le risorse del computer

Ciaba · 29-01-2005, 01:24

Lupello...come stai??...e soprattutto che ci combini??

Intanto fustiga la sorella, poi fatti un paio di scansioni online...di solito riescono a individuare l'ospite inatteso ti dò gli indirizzi:

http://housecall.trendmicro.com/hous...start_corp.asp
http://www.pandasoftware.com/actives..._principal.htm

...nn so che browser usi ma alcuni richiedono IE(per via degli acrtive-x)...
Oppjure potresti provare una scansione con Spybot o adAware...
Isass.exe è un processo di win...quindi nn c'entra...hai controllato se ce ne sono altri che ti sembrano strani??
Se riesci a trovare il nome del virus, spy o malware che sia postalo che cerchiamo la soluzione mirata....se navighi con un modem 56k attento che nn ti abbia riconfigurato la connesiione per chiamate internazionali.......buona caccia al verme

LuPellox85 · 29-01-2005, 15:13

voi vedete processi strani? :P

Ciaba · 29-01-2005, 20:02

...nn so quanta memoria hai sul Pc ma tanti di quei processi invece che in automatico potresti mandarli in manuale in modo che si attivino solo quando servono(quelli di ati, lo spooler, alcuni svchost...ecc...). Poi vedo che hai IE come browser...niente di più facile per raccattarsi di tutto dalla rete(spy e consimili)...Metti Firefox...è alla versione 1.0 fila come un treno e in quanto a sicurezza nn ci sono neanche da fare paragoni...uno è sicuro l'altro no.
Poi c'è l'lsass.exe che sinceramente a 66 mega mi sembra altissimo...il mio è a 0.9...ergo qualcosa nn quadra....ma questo lo sapevi...stasera gli dò meglio un'occhio e poi ti faccio un resoconto.

LuPellox85 · 29-01-2005, 20:17

Quote:

Originariamente inviato da Ciaba
...nn so quanta memoria hai sul Pc ma tanti di quei processi invece che in automatico potresti mandarli in manuale in modo che si attivino solo quando servono(quelli di ati, lo spooler, alcuni svchost...ecc...). Poi vedo che hai IE come browser...niente di più facile per raccattarsi di tutto dalla rete(spy e consimili)...Metti Firefox...è alla versione 1.0 fila come un treno e in quanto a sicurezza nn ci sono neanche da fare paragoni...uno è sicuro l'altro no.
Poi c'è l'Isass.exe che sinceramente a 66 mega mi sembra altissimo...il mio è a 0.9...ergo qualcosa nn quadra....ma questo lo sapevi...stasera gli dò meglio un'occhio e poi ti faccio un resoconto.

firefox ce l'ho gia, explorer era aperto perchè stavo facendo los can online

se poi mi dai una dritta per mandare tutti quei processi in manuale, ti voglio ancora più bene

Ciaba · 29-01-2005, 22:09

...prima cosa da fare apri la ricerca(metti nelle opzioni di cercare anche in cartelle\file nascosti e di sistema), e vedi se trovi questi 2:
Lsass.exe(è un file di win dovresti averne un paio)
Isass.exe(che invece è un trojan)
...nel task manager questi 2 processi si confondono perché la L minuscola e la I maiuscola sono identiche e quindi è impossibile distingurerli(e io nel post precedente ho scritto il trojan tanto per confonderti meglio)
Questi elencati li puoi disabilitare(start>pannello di controllo>strumenti di amministrazione>servizi...cerca e vedrai che li trovi....doppio click sopra disabilita e arresta):
-ati2evxx.exe(gestisce le Hotkey...inutile)
-atiptaxx.exe(è l'icona sulla trybar per l'accesso alle funzioni avanzate della scheda...inutile puoi fare lo stesso con clik destro sul desktop ti dovrebbe apparire anche il collegamento alle impostazioni avanzate della scheda)
Dallo stesso percorso sopra(cioé nei servizi), puoi impostare su manuale:
-spooler di stampa,
-messenger(potresti anche eradicarlo dato che è un piccolo mostro.....ma capisco che uno spammone come te si ritroverebbe senza una delle sue armi preferite..

)
...(continua)...

p.s. ma le scansioni nn hanno dato nessun esito?

Ciaba · 30-01-2005, 00:55

...se ancora nn succede niente scaricati questo programma
http://www.merijn.org/files/hijackthis.zip
lo lanci poi salvi io file log e lo posti qui o lo vai ad analizzare da solo qua con un semlice copia incolla
http://hijackthis.de/index.php?langselect=italian
...

28-01-2005, 23:26	#1
LuPellox85 Senior Member Iscritto dal: May 2002 Città: Foligno (Pg) Messaggi: 9176	ho preso un virus strano password.exe , aveva l'icona di access.. io come un tonto l'ho trovato nella cartella di mia sorella (ma chissà dove l'ha preso lei) e l'ho aperto.. dopo 2 secondi ho realizzato " era un punto exe! " e infatti.. occupazione cpu al 100% AntiVir non mi segnala nulla, sto facendo uno scan con stinger in modalità provvisoria.. il processo che porta la cpu al 100% è lsass.exe che gli facciamo?

29-01-2005, 01:24	#4
Ciaba Senior Member Iscritto dal: Nov 2002 Città: Firenze Messaggi: 4027	Lupello...come stai??...e soprattutto che ci combini?? Intanto fustiga la sorella, poi fatti un paio di scansioni online...di solito riescono a individuare l'ospite inatteso ti dò gli indirizzi: http://housecall.trendmicro.com/hous...start_corp.asp http://www.pandasoftware.com/actives..._principal.htm ...nn so che browser usi ma alcuni richiedono IE(per via degli acrtive-x)... Oppjure potresti provare una scansione con Spybot o adAware... Isass.exe è un processo di win...quindi nn c'entra...hai controllato se ce ne sono altri che ti sembrano strani?? Se riesci a trovare il nome del virus, spy o malware che sia postalo che cerchiamo la soluzione mirata....se navighi con un modem 56k attento che nn ti abbia riconfigurato la connesiione per chiamate internazionali.......buona caccia al verme __________________ I soliti case ti hanno stancato? Passa all'UnCase Listen With Headphones Ultima modifica di Ciaba : 29-01-2005 alle 01:32.

29-01-2005, 20:02	#6
Ciaba Senior Member Iscritto dal: Nov 2002 Città: Firenze Messaggi: 4027	...nn so quanta memoria hai sul Pc ma tanti di quei processi invece che in automatico potresti mandarli in manuale in modo che si attivino solo quando servono(quelli di ati, lo spooler, alcuni svchost...ecc...). Poi vedo che hai IE come browser...niente di più facile per raccattarsi di tutto dalla rete(spy e consimili)...Metti Firefox...è alla versione 1.0 fila come un treno e in quanto a sicurezza nn ci sono neanche da fare paragoni...uno è sicuro l'altro no. Poi c'è l'lsass.exe che sinceramente a 66 mega mi sembra altissimo...il mio è a 0.9...ergo qualcosa nn quadra....ma questo lo sapevi...stasera gli dò meglio un'occhio e poi ti faccio un resoconto. __________________ I soliti case ti hanno stancato? Passa all'UnCase Listen With Headphones Ultima modifica di Ciaba : 29-01-2005 alle 23:11.

29-01-2005, 22:09	#8
Ciaba Senior Member Iscritto dal: Nov 2002 Città: Firenze Messaggi: 4027	...prima cosa da fare apri la ricerca(metti nelle opzioni di cercare anche in cartelle\file nascosti e di sistema), e vedi se trovi questi 2: Lsass.exe(è un file di win dovresti averne un paio) Isass.exe(che invece è un trojan) ...nel task manager questi 2 processi si confondono perché la L minuscola e la I maiuscola sono identiche e quindi è impossibile distingurerli(e io nel post precedente ho scritto il trojan tanto per confonderti meglio) Questi elencati li puoi disabilitare(start>pannello di controllo>strumenti di amministrazione>servizi...cerca e vedrai che li trovi....doppio click sopra disabilita e arresta): -ati2evxx.exe(gestisce le Hotkey...inutile) -atiptaxx.exe(è l'icona sulla trybar per l'accesso alle funzioni avanzate della scheda...inutile puoi fare lo stesso con clik destro sul desktop ti dovrebbe apparire anche il collegamento alle impostazioni avanzate della scheda) Dallo stesso percorso sopra(cioé nei servizi), puoi impostare su manuale: -spooler di stampa, -messenger(potresti anche eradicarlo dato che è un piccolo mostro.....ma capisco che uno spammone come te si ritroverebbe senza una delle sue armi preferite.. ) ...(continua)... p.s. ma le scansioni nn hanno dato nessun esito? __________________ I soliti case ti hanno stancato? Passa all'UnCase Listen With Headphones Ultima modifica di Ciaba : 29-01-2005 alle 23:12.

30-01-2005, 00:55	#9
Ciaba Senior Member Iscritto dal: Nov 2002 Città: Firenze Messaggi: 4027	...se ancora nn succede niente scaricati questo programma http://www.merijn.org/files/hijackthis.zip lo lanci poi salvi io file log e lo posti qui o lo vai ad analizzare da solo qua con un semlice copia incolla http://hijackthis.de/index.php?langselect=italian ... __________________ I soliti case ti hanno stancato? Passa all'UnCase Listen With Headphones

29-01-2005, 00:39	#2
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	comincia con installare questa patch: http://www.microsoft.com/technet/sec.../MS04-011.mspx

29-01-2005, 01:00	#3
LuPellox85 Senior Member Iscritto dal: May 2002 Città: Foligno (Pg) Messaggi: 9176	il pc è aggiornato gia con sp2 e tutte le patch di sicurezza tramite winupdate... ho notato un'altra cosa strana, l'occupazione del processore va al 100% solo quando apro le risorse del computer

29-01-2005, 15:13	#5
LuPellox85 Senior Member Iscritto dal: May 2002 Città: Foligno (Pg) Messaggi: 9176	voi vedete processi strani? :P

Strumenti
Mostra una versione stampabile Invia questa pagina per email