PDA

Visualizza versione completa : ...cos'è?


klaudius
29-02-2004, 16.58.36
Ho installato su XP/Home, registrato e aggiornato, Avast antivirus(trovato per caso, nn se ne parla mai!) e Norton Personal Firewall 2004: ebbene oggi il firewall mi ha comunicato diverse volte che il protocollo UDP "isass.exe" percorso windows\system32 ha cercato di entrare nel pc. A parte il fatto che ho bloccato l'accesso, vorrei sapere se qualcuno ne sa di più, Ad Aware 6 (agg. ad oggi) e Avast antivirus nn mi hanno segnalato pericoli.

ciaaaaaaaaaaaaaaaauuuuuuuuuuuuuuuzzzzzzzzz

(S) (S) (S)

crazy.cat
29-02-2004, 17.12.27
Mi sà che hai ospiti nel pc

isass - isass.exe - Process Information
Process File: isass or isass.exe
Process Name: isass
Description: Virus added to the system as a result of variant of the OPTIX PRO TROJAN that opens TCP port 3410 and allows a hacker to control an infected computer.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

Leggi qui

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optix.html

Bico Bico
29-02-2004, 17.27.53
Il processo di sistema dovrebbe ssere LSASS.EXE (la prima lettera è la lettera ELLE), mentre il file infetto dovrebbe essere isass.exe (con la lettera i). L'unica cosa che confonde in questo file è che la lettera i, se maiuscola (I) è identica alla elle minuscola. Quindi se scrivo lsass.exe, non si riesce a distinguere se la prima lettera è effettivamente una elle minuscola o una i maiuscola.

Scusate il giro di parole, ma era per spiegare :D

klaudius
29-02-2004, 18.02.41
Ok,ammesso che si tratti di virus, trojan o quant'altro, xchè l'antivirus non lo segnala? Dovrò ridurmi a cambiare ancora antivirus?
Premessa: ho sempre usato AVPe, aggiornato con le ultime firme: ho dovuto "eliminarlo" xchè da qualche gg. nn riusciva a fare l'update, o meglio trovava la versione agg. da scaricare ma dopo parecchi minuti si bloccava segnalando l'impossibilità di scaricare gli aggiornamenti.:confused: :confused:
Per questo motivo ho installato Avast antivirus ma se nn va bene neanche lui...che antivirus mi consigliate, possibilmente free?

ciaaaaaaaaaaaaauuuuuuuuuuuuzzzzzzzzzzz

(S) (S) (S)

davlak
29-02-2004, 18.23.46
Freeware e antivirus sono due termini che non si sposano tanto bene.
Non perchè i free siano scadenti, ma semplicemente per il fatto che gli aggiornamenti sono meno frequenti, e tra uno e il successivo è più facile beccarsi qualcosa.

Cmq, AVG è più che valido.
Avast non lo conosco bene.

Personalmente ti consiglierei di affidarti a NOD32 o F-Prot (quello che uso attualmente e che difficilmente lascerò), ma non sono freeware.

Se poi vuoi affiancare al tuo antivirus una scansione da riga di comando "blasonata" puoi usare McAfee superdat (http://download.mcafee.com/products/licensed/superdat/english/intel/sdat4329.exe).

Istruzioni: metti l'exe in una cartella, es. c:\sdat
Poi fai start > esegui > c:\sdat\sdatxxxx.exe /e

(xxxx è la versione, in questo caso la 4329)

nella stessa cartella di metti lo scangui.exe che ti allego, e per fare una scansione lanci questa mini-interfaccia.

p.s.: ieri ha salvato il portatile di un mio amico che era letterlamente invaso da trojans e worm di tutti i tipi.

klaudius
29-02-2004, 18.26.59
Grazie, ci provo subito e faccio sapere...comunque prima dei problemi che ho detto AVPe aveva update quasi tutti i gg ed è freeware; inizio a nn capirci un...acca!
ciaaaaaaaaaaaauuuuuuuuuuuuuuuuzzzzzzzzzz

(S) (S) (S)

klaudius
29-02-2004, 19.29.55
Ho provato ma nn funziona......

ciaaaaaaaaaaaauuuuuuuuuuuuzzzzzzzzz

(S) (S) (S)

cippico
02-03-2004, 08.44.14
una volta eseguite le operazioni...potete guardare all´ interno della cartella che contiene SCANGUI.EXE e il file definizioni antivirus SDATXXXX.EXE ...durante le operazioni appariranno un po´ alla volta i file estratti...poi eseguirete SCANGUI.EXE ...comparira´ una finestra con le varie opzioni e potrete dare il percorso di cio´ che volete scansionare...quindi si aprira´ una finestra dos e vedrete le operazioni in corso...e alla fine avrete pure il log di cio´ che e´ stato trovato...

molte grazie x questa utilissima segnalazione al grande davlak (Y) (B)

ciaooo

Sfigato
04-03-2004, 09.25.05
ehmmmm ragazzi ho appena letto il post e sono titubante.....sarò anche rompi p***e ma ho bisogno che qualcuno mi levi sto dubbio.Allego immagine del mio taskmanager qualcuno mi dica se sono infetto oppure no...TNX!

klaudius
04-03-2004, 17.42.06
In effetti ad occhio sembra ci sia qualche .exe di troppo, hai installato e eseguito Ad-Aware 6 con gli ultimi update?

Fai sapere...

ciaaaaaaaaaaauuuuuuuuuuzzzzzzzzz

(S) (S) (S)

Sfigato
04-03-2004, 21.23.37
si si si ho ad-aware 6.0 181 regolarmente aggiornato con l'ultima release,faccio la scansione giornalmente,ho NAV 2003 aggiornato ecc...
nè l'uno nè l'altro mi hanno segnalato anomalie nè infezioni.
io volevo solo sapere se il processo di cui parlavi tu era quello che avevo io oppure se il mio era quello normale,tutto qua :)