...cos'è?

klaudius · 29-02-2004, 16.58.36

Ho installato su XP/Home, registrato e aggiornato, Avast antivirus(trovato per caso, nn se ne parla mai!) e Norton Personal Firewall 2004: ebbene oggi il firewall mi ha comunicato diverse volte che il protocollo UDP "isass.exe" percorso windows\system32 ha cercato di entrare nel pc. A parte il fatto che ho bloccato l'accesso, vorrei sapere se qualcuno ne sa di più, Ad Aware 6 (agg. ad oggi) e Avast antivirus nn mi hanno segnalato pericoli.

ciaaaaaaaaaaaaaaaauuuuuuuuuuuuuuuzzzzzzzzz

crazy.cat · 29-02-2004, 17.12.27

Mi sà che hai ospiti nel pc

isass - isass.exe - Process Information
Process File: isass or isass.exe
Process Name: isass
Description: Virus added to the system as a result of variant of the OPTIX PRO TROJAN that opens TCP port 3410 and allows a hacker to control an infected computer.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

Leggi qui

http://securityresponse.symantec.com...oor.optix.html

Bico Bico · 29-02-2004, 17.27.53

Il processo di sistema dovrebbe ssere LSASS.EXE (la prima lettera è la lettera ELLE), mentre il file infetto dovrebbe essere isass.exe (con la lettera i). L'unica cosa che confonde in questo file è che la lettera i, se maiuscola (I) è identica alla elle minuscola. Quindi se scrivo lsass.exe, non si riesce a distinguere se la prima lettera è effettivamente una elle minuscola o una i maiuscola.

Scusate il giro di parole, ma era per spiegare

klaudius · 29-02-2004, 18.02.41

Ok,ammesso che si tratti di virus, trojan o quant'altro, xchè l'antivirus non lo segnala? Dovrò ridurmi a cambiare ancora antivirus?
Premessa: ho sempre usato AVPe, aggiornato con le ultime firme: ho dovuto "eliminarlo" xchè da qualche gg. nn riusciva a fare l'update, o meglio trovava la versione agg. da scaricare ma dopo parecchi minuti si bloccava segnalando l'impossibilità di scaricare gli aggiornamenti.

Per questo motivo ho installato Avast antivirus ma se nn va bene neanche lui...che antivirus mi consigliate, possibilmente free?

ciaaaaaaaaaaaaauuuuuuuuuuuuzzzzzzzzzzz

29-02-2004, 18.23.46

Freeware e antivirus sono due termini che non si sposano tanto bene.
Non perchè i free siano scadenti, ma semplicemente per il fatto che gli aggiornamenti sono meno frequenti, e tra uno e il successivo è più facile beccarsi qualcosa.

Cmq, AVG è più che valido.
Avast non lo conosco bene.

Personalmente ti consiglierei di affidarti a NOD32 o F-Prot (quello che uso attualmente e che difficilmente lascerò), ma non sono freeware.

Se poi vuoi affiancare al tuo antivirus una scansione da riga di comando "blasonata" puoi usare McAfee superdat.

Istruzioni: metti l'exe in una cartella, es. c:\sdat
Poi fai start > esegui > c:\sdat\sdatxxxx.exe /e

(xxxx è la versione, in questo caso la 4329)

nella stessa cartella di metti lo scangui.exe che ti allego, e per fare una scansione lanci questa mini-interfaccia.

p.s.: ieri ha salvato il portatile di un mio amico che era letterlamente invaso da trojans e worm di tutti i tipi.

klaudius · 29-02-2004, 18.26.59

Grazie, ci provo subito e faccio sapere...comunque prima dei problemi che ho detto AVPe aveva update quasi tutti i gg ed è freeware; inizio a nn capirci un...acca!
ciaaaaaaaaaaaauuuuuuuuuuuuuuuuzzzzzzzzzz

klaudius · 29-02-2004, 19.29.55

Ho provato ma nn funziona......

ciaaaaaaaaaaaauuuuuuuuuuuuzzzzzzzzz

cippico · 02-03-2004, 08.44.14

una volta eseguite le operazioni...potete guardare all´ interno della cartella che contiene SCANGUI.EXE e il file definizioni antivirus SDATXXXX.EXE ...durante le operazioni appariranno un po´ alla volta i file estratti...poi eseguirete SCANGUI.EXE ...comparira´ una finestra con le varie opzioni e potrete dare il percorso di cio´ che volete scansionare...quindi si aprira´ una finestra dos e vedrete le operazioni in corso...e alla fine avrete pure il log di cio´ che e´ stato trovato...

molte grazie x questa utilissima segnalazione al grande davlak (Y)

ciaooo

Sfigato · 04-03-2004, 09.25.05

ehmmmm ragazzi ho appena letto il post e sono titubante.....sarò anche rompi p***e ma ho bisogno che qualcuno mi levi sto dubbio.Allego immagine del mio taskmanager qualcuno mi dica se sono infetto oppure no...TNX!

klaudius · 04-03-2004, 17.42.06

In effetti ad occhio sembra ci sia qualche .exe di troppo, hai installato e eseguito Ad-Aware 6 con gli ultimi update?

Fai sapere...

ciaaaaaaaaaaauuuuuuuuuuzzzzzzzzz

Sfigato · 04-03-2004, 21.23.37

si si si ho ad-aware 6.0 181 regolarmente aggiornato con l'ultima release,faccio la scansione giornalmente,ho NAV 2003 aggiornato ecc...
nè l'uno nè l'altro mi hanno segnalato anomalie nè infezioni.
io volevo solo sapere se il processo di cui parlavi tu era quello che avevo io oppure se il mio era quello normale,tutto qua

29-02-2004, 16.58.36	#1
klaudius Senior Member Registrato: 19-11-2001 Loc.: Pavia (prov) Messaggi: 287	...cos'è? Ho installato su XP/Home, registrato e aggiornato, Avast antivirus(trovato per caso, nn se ne parla mai!) e Norton Personal Firewall 2004: ebbene oggi il firewall mi ha comunicato diverse volte che il protocollo UDP "isass.exe" percorso windows\system32 ha cercato di entrare nel pc. A parte il fatto che ho bloccato l'accesso, vorrei sapere se qualcuno ne sa di più, Ad Aware 6 (agg. ad oggi) e Avast antivirus nn mi hanno segnalato pericoli. ciaaaaaaaaaaaaaaaauuuuuuuuuuuuuuuzzzzzzzzz ___________________________________ "Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov

29-02-2004, 17.12.27	#2
crazy.cat Gold Member Top Poster Registrato: 20-08-2002 Loc.: Mestre Messaggi: 3.563	Mi sà che hai ospiti nel pc isass - isass.exe - Process Information Process File: isass or isass.exe Process Name: isass Description: Virus added to the system as a result of variant of the OPTIX PRO TROJAN that opens TCP port 3410 and allows a hacker to control an infected computer. Company: N/A System Process: No Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes Common Errors: N/A Leggi qui http://securityresponse.symantec.com...oor.optix.html ___________________________________ Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.

29-02-2004, 17.27.53	#3
Bico Bico Images And Words Registrato: 15-12-2002 Loc.: Roma Messaggi: 2.362	Il processo di sistema dovrebbe ssere LSASS.EXE (la prima lettera è la lettera ELLE), mentre il file infetto dovrebbe essere isass.exe (con la lettera i). L'unica cosa che confonde in questo file è che la lettera i, se maiuscola (I) è identica alla elle minuscola. Quindi se scrivo lsass.exe, non si riesce a distinguere se la prima lettera è effettivamente una elle minuscola o una i maiuscola. Scusate il giro di parole, ma era per spiegare ___________________________________ Step after step we try controlling our fate, when we finally start living it's become too late. Trapped inside this Octavarium! ..:: La configurazione del mio PC ::.. \| powered by Athlon 64

29-02-2004, 18.02.41	#4
klaudius Senior Member Registrato: 19-11-2001 Loc.: Pavia (prov) Messaggi: 287	Ok,ammesso che si tratti di virus, trojan o quant'altro, xchè l'antivirus non lo segnala? Dovrò ridurmi a cambiare ancora antivirus? Premessa: ho sempre usato AVPe, aggiornato con le ultime firme: ho dovuto "eliminarlo" xchè da qualche gg. nn riusciva a fare l'update, o meglio trovava la versione agg. da scaricare ma dopo parecchi minuti si bloccava segnalando l'impossibilità di scaricare gli aggiornamenti. Per questo motivo ho installato Avast antivirus ma se nn va bene neanche lui...che antivirus mi consigliate, possibilmente free? ciaaaaaaaaaaaaauuuuuuuuuuuuzzzzzzzzzzz ___________________________________ "Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov

29-02-2004, 18.26.59	#6
klaudius Senior Member Registrato: 19-11-2001 Loc.: Pavia (prov) Messaggi: 287	Grazie, ci provo subito e faccio sapere...comunque prima dei problemi che ho detto AVPe aveva update quasi tutti i gg ed è freeware; inizio a nn capirci un...acca! ciaaaaaaaaaaaauuuuuuuuuuuuuuuuzzzzzzzzzz ___________________________________ "Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov Ultima modifica di klaudius : 29-02-2004 alle ore 18.50.23

29-02-2004, 18.23.46	#5
davlak Guest Messaggi: n/a	Freeware e antivirus sono due termini che non si sposano tanto bene. Non perchè i free siano scadenti, ma semplicemente per il fatto che gli aggiornamenti sono meno frequenti, e tra uno e il successivo è più facile beccarsi qualcosa. Cmq, AVG è più che valido. Avast non lo conosco bene. Personalmente ti consiglierei di affidarti a NOD32 o F-Prot (quello che uso attualmente e che difficilmente lascerò), ma non sono freeware. Se poi vuoi affiancare al tuo antivirus una scansione da riga di comando "blasonata" puoi usare McAfee superdat. Istruzioni: metti l'exe in una cartella, es. c:\sdat Poi fai start > esegui > c:\sdat\sdatxxxx.exe /e (xxxx è la versione, in questo caso la 4329) nella stessa cartella di metti lo scangui.exe che ti allego, e per fare una scansione lanci questa mini-interfaccia. p.s.: ieri ha salvato il portatile di un mio amico che era letterlamente invaso da trojans e worm di tutti i tipi.

29-02-2004, 19.29.55	#7
klaudius Senior Member Registrato: 19-11-2001 Loc.: Pavia (prov) Messaggi: 287	Ho provato ma nn funziona...... ciaaaaaaaaaaaauuuuuuuuuuuuzzzzzzzzz ___________________________________ "Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov

02-03-2004, 08.44.14	#8
cippico Depeche Mode Fan Top Poster Registrato: 18-12-2000 Loc.: Bolzano Messaggi: 8.872	funziona... una volta eseguite le operazioni...potete guardare all´ interno della cartella che contiene SCANGUI.EXE e il file definizioni antivirus SDATXXXX.EXE ...durante le operazioni appariranno un po´ alla volta i file estratti...poi eseguirete SCANGUI.EXE ...comparira´ una finestra con le varie opzioni e potrete dare il percorso di cio´ che volete scansionare...quindi si aprira´ una finestra dos e vedrete le operazioni in corso...e alla fine avrete pure il log di cio´ che e´ stato trovato... molte grazie x questa utilissima segnalazione al grande davlak (Y) ciaooo ___________________________________ DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili .

04-03-2004, 09.25.05	#9
Sfigato Hero Member Registrato: 18-08-2003 Loc.: Cagliari Messaggi: 757	ehmmmm ragazzi ho appena letto il post e sono titubante.....sarò anche rompi p*e ma ho bisogno che qualcuno mi levi sto dubbio.Allego immagine del mio taskmanager qualcuno mi dica se sono infetto oppure no...TNX! ___________________________________ Eh già, sono ancora qua!**

04-03-2004, 17.42.06	#10
klaudius Senior Member Registrato: 19-11-2001 Loc.: Pavia (prov) Messaggi: 287	In effetti ad occhio sembra ci sia qualche .exe di troppo, hai installato e eseguito Ad-Aware 6 con gli ultimi update? Fai sapere... ciaaaaaaaaaaauuuuuuuuuuzzzzzzzzz ___________________________________ "Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov

04-03-2004, 21.23.37	#11
Sfigato Hero Member Registrato: 18-08-2003 Loc.: Cagliari Messaggi: 757	si si si ho ad-aware 6.0 181 regolarmente aggiornato con l'ultima release,faccio la scansione giornalmente,ho NAV 2003 aggiornato ecc... nè l'uno nè l'altro mi hanno segnalato anomalie nè infezioni. io volevo solo sapere se il processo di cui parlavi tu era quello che avevo io oppure se il mio era quello normale,tutto qua ___________________________________ Eh già, sono ancora qua!

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
[CANICATTI'] VENDO UN CASINO DI COSE	Zio Filtro	Mercatino Usato	6	03-07-2005 23.43.58
Avalon CTP che cos'è?	claudia1974	Windows 7/Vista/XP/ 2003	8	17-01-2005 13.35.43
[UD] Vendo un paio di cose	Cattivik	Mercatino Usato	1	30-11-2004 15.27.22
eTrust EzArmor cos'è?	Golia	Software applicativo	12	19-11-2004 18.14.58
CABGet MFC Application, .. cos'è??	Lionsquid	Sicurezza&Privacy	4	21-04-2004 23.44.44