Ciao!
un'informazione.... col mio pc nuovo e Win XP pro sentivo dei "bip" saltuari dopodichè mi è apparsa la famigerata finestra del sistema che si doveva riavviare dopo + o - 40 sec... il famigerato sasser!
scansiono col NAV e trovo i virus.
Il pc comincia a rallentare fino a bloccarsi allora installo le patch aggiorno antivirus e firewall e noto sul processi all'avvio (tramite msconfig) "lsasss.exe" e disabilito l'esecuzione.
Poi facendo una ricerca all'interno del file di registro vedo che ci sono varie voci con "lsasss"
Che devo fare? le devo cancellare?
Ora il NAV non trova + virus ma i "bip" continuano.... :(

p.s. il tutto l'ho fatto i modalità provvisoria...

Aspè, ma ha due o tre "s" alla fine?

Se ne ha 2 è un normale processo di sistema:

"Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service."

Se ne ha 3, molto probabile che tu abbia qualche ospite.

Ovviamente anche lsass (quello vero!) può essere infettato, quindi occhio ;)

Originariamente inviato da Dav82
Aspè, ma ha due o tre "s" alla fine?

Se ne ha 2 è un normale processo di sistema:

"Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service."

Se ne ha 3, molto probabile che tu abbia qualche ospite.

Ovviamente anche lsass (quello vero!) può essere infettato, quindi occhio ;)

e si hai letto bene le "s" sono 3..... :(

Alùra, secondo il sito della Symantec potresti avere o la versione E del Sasser. Scaricati il removal tool per Sasser.E (http://www.symantec.com/avcenter/venc/data/w32.sasser.e.worm.html), accedi in modalità normale e fallo partire :)

Originariamente inviato da Dav82
Alùra, secondo il sito della Symantec potresti avere o la versione E del Sasser. Scaricati il removal tool per Sasser.E (http://www.symantec.com/avcenter/venc/data/w32.sasser.e.worm.html), accedi in modalità normale e fallo partire :)

Ti ringrazio... l'ho fatto partire in provvisoria e non ha rilevato virus (NAV 2004 si vede ha fatto bene il suo dovere)... :) però il dubbio rimane. Nel senso che sul file di registro cercando "lsasss" ho trovato 5-6 voci.... :(

Potrebbero essere dei residui innocui che il virus ha lasciato.
Fosse il registro del mio sistema operativo farei piazza pulita in un nanosecondo. Visto che è il tuo non so! :)

Originariamente inviato da Dav82
Potrebbero essere dei residui innocui che il virus ha lasciato.
Fosse il registro del mio sistema operativo farei piazza pulita in un nanosecondo. Visto che è il tuo non so! :)

Già anche secondo me sono residui.... e ti giuro che sono molto tentato di far piazza pulita.... :devil:

Il virus credo non c'entri assolutamente nulla. Intanto attiva il firewall e poi pannello di controllo>strumenti di amministrazione> servizi trova RPC (remote procedure call)tasto destro>proprietà e nella scheda "ripristino" seleziona "nessuna azione"

Originariamente inviato da Cecco
Il virus credo non c'entri assolutamente nulla. Intanto attiva il firewall e poi pannello di controllo>strumenti di amministrazione> servizi trova RPC (remote procedure call)tasto destro>proprietà e nella scheda "ripristino" seleziona "nessuna azione"

Grazie stasera a casa provo. Ma una domanda a che serve? :)