premetto che non ho molta esperienza perchè sono anni che non becco virus.

da questa mattina il pc dell'ufficio (che in teoria devrebbe essere blindato...) mi si continua a resettare con il famigerato conto alla revescia causato dal classico lsass.exe che ha causato blablabla.

avevo già letto più e più volte del problema e quindi mi sono scaricato i vari sasser-fix e le patch di microsoft.

risultato:
i vari sasser-fix non riscontrano nulla.
norton, aggiornato al 18/5/2004 (aggiornato automaticamente... non posso intervenire) non riscontra nulla.

ho installato tutte le patch M$ relative all'argomento, con l'eccezione di Windows2000-KB835732-x86-ENU.EXE (si lamenta che il "servizio di crittografia" non è installato.


come risultato il pc continua a resettarsi
per disperazione, visto che lsass.exe non è terminabile ho disabilitato nei servizi l RPC locator, e in effetti SEMBRA che la cosa funzioni.

c'è qualcosa che non so e che mi potrebbe risolvere il problema?

e, soprattutto... cosa implica disabilitare l'rpc locator? la descrizione dal menù servizi non è che sia chiarissima....


ah, l'OS è 2000 inglese.
tutte le patch applicate sono quelle "giuste" (no xp, no ita)

Hai provato ad installare un firewall ?:rolleyes:

è la prima cosa cui ho pensato e la prima che ho escluso.


da un lato preferisco non fare troppi "esperimenti" sul pc, che deve mantenere nei limiti del possibile una configurazione "standard".
dall'altro non saprei come configurarlo, visto che ho in mezzo un proxy di cui non conosco assolutamente i parametri.

quello che sono riuscito a fare ieri è ripristinare l'aggiornamento automatico dell'antivirus (l'ho reinstallato... probabilmente era "partito" il collegamento di esecuzione automatica dell'aggiornamento).
ho fatto partire la scansione e me ne sono andato.

stamattina l'ho ritrovato al "ctrl al canc" (segno evidente che c'era stato un reset) e ho pensato subito male.

beh, risultato: è ritornata la toolbar del quick launch (ieri sono impazzito... non c'era NESSUN MODO DI ABILITARE UNA QUALUNQUE TOOLBAR) e non ho avuto, in quasi 2 ore, alcun problema.
sa solo dio.....

va beh che di notte distribuiscono via batch degli aggiornamenti fix... però.... boh.

Mi sono informato e a quanto pare non è così difficile configurare il firewall nonostante il proxy, per ZoneAlarmpro è sufficiente [cito testualemnte la guida]:

"If you connect to the Internet through a proxy server and you are unable to connect to the Internet, make sure that the IP address of your proxy server is in your Trusted Zone. "

Ciao!:)

il problema è che non conosco l'ip...
comunque il problema sembra essersi "autorisolto".
oggi non ho avuto nessun problema...

Meglio così, però al tuo posto mi informerei su possibili soluzioni, non si sa mai!:)