Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 29-02-2004, 16.58.36   #1
klaudius
Senior Member
 
L'avatar di klaudius
 
Registrato: 19-11-2001
Loc.: Pavia (prov)
Messaggi: 287
klaudius promette bene
...cos'?

Ho installato su XP/Home, registrato e aggiornato, Avast antivirus(trovato per caso, nn se ne parla mai!) e Norton Personal Firewall 2004: ebbene oggi il firewall mi ha comunicato diverse volte che il protocollo UDP "isass.exe" percorso windows\system32 ha cercato di entrare nel pc. A parte il fatto che ho bloccato l'accesso, vorrei sapere se qualcuno ne sa di pi, Ad Aware 6 (agg. ad oggi) e Avast antivirus nn mi hanno segnalato pericoli.

ciaaaaaaaaaaaaaaaauuuuuuuuuuuuuuuzzzzzzzzz

___________________________________

"Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov
klaudius non  collegato   Rispondi citando
Vecchio 29-02-2004, 17.12.27   #2
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Mi s che hai ospiti nel pc

isass - isass.exe - Process Information
Process File: isass or isass.exe
Process Name: isass
Description: Virus added to the system as a result of variant of the OPTIX PRO TROJAN that opens TCP port 3410 and allows a hacker to control an infected computer.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

Leggi qui

http://securityresponse.symantec.com...oor.optix.html
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non  collegato   Rispondi citando
Vecchio 29-02-2004, 17.27.53   #3
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Il processo di sistema dovrebbe ssere LSASS.EXE (la prima lettera la lettera ELLE), mentre il file infetto dovrebbe essere isass.exe (con la lettera i). L'unica cosa che confonde in questo file che la lettera i, se maiuscola (I) identica alla elle minuscola. Quindi se scrivo lsass.exe, non si riesce a distinguere se la prima lettera effettivamente una elle minuscola o una i maiuscola.

Scusate il giro di parole, ma era per spiegare
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non  collegato   Rispondi citando
Vecchio 29-02-2004, 18.02.41   #4
klaudius
Senior Member
 
L'avatar di klaudius
 
Registrato: 19-11-2001
Loc.: Pavia (prov)
Messaggi: 287
klaudius promette bene
Ok,ammesso che si tratti di virus, trojan o quant'altro, xch l'antivirus non lo segnala? Dovr ridurmi a cambiare ancora antivirus?
Premessa: ho sempre usato AVPe, aggiornato con le ultime firme: ho dovuto "eliminarlo" xch da qualche gg. nn riusciva a fare l'update, o meglio trovava la versione agg. da scaricare ma dopo parecchi minuti si bloccava segnalando l'impossibilit di scaricare gli aggiornamenti.
Per questo motivo ho installato Avast antivirus ma se nn va bene neanche lui...che antivirus mi consigliate, possibilmente free?

ciaaaaaaaaaaaaauuuuuuuuuuuuzzzzzzzzzzz

___________________________________

"Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov
klaudius non  collegato   Rispondi citando
Vecchio 29-02-2004, 18.23.46   #5
davlak
Guest
 
Messaggi: n/a
Freeware e antivirus sono due termini che non si sposano tanto bene.
Non perch i free siano scadenti, ma semplicemente per il fatto che gli aggiornamenti sono meno frequenti, e tra uno e il successivo pi facile beccarsi qualcosa.

Cmq, AVG pi che valido.
Avast non lo conosco bene.

Personalmente ti consiglierei di affidarti a NOD32 o F-Prot (quello che uso attualmente e che difficilmente lascer), ma non sono freeware.

Se poi vuoi affiancare al tuo antivirus una scansione da riga di comando "blasonata" puoi usare McAfee superdat.

Istruzioni: metti l'exe in una cartella, es. c:\sdat
Poi fai start > esegui > c:\sdat\sdatxxxx.exe /e

(xxxx la versione, in questo caso la 4329)

nella stessa cartella di metti lo scangui.exe che ti allego, e per fare una scansione lanci questa mini-interfaccia.

p.s.: ieri ha salvato il portatile di un mio amico che era letterlamente invaso da trojans e worm di tutti i tipi.
  Rispondi citando
Vecchio 29-02-2004, 18.26.59   #6
klaudius
Senior Member
 
L'avatar di klaudius
 
Registrato: 19-11-2001
Loc.: Pavia (prov)
Messaggi: 287
klaudius promette bene
Grazie, ci provo subito e faccio sapere...comunque prima dei problemi che ho detto AVPe aveva update quasi tutti i gg ed freeware; inizio a nn capirci un...acca!
ciaaaaaaaaaaaauuuuuuuuuuuuuuuuzzzzzzzzzz

___________________________________

"Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov

Ultima modifica di klaudius : 29-02-2004 alle ore 18.50.23
klaudius non  collegato   Rispondi citando
Vecchio 29-02-2004, 19.29.55   #7
klaudius
Senior Member
 
L'avatar di klaudius
 
Registrato: 19-11-2001
Loc.: Pavia (prov)
Messaggi: 287
klaudius promette bene
Ho provato ma nn funziona......

ciaaaaaaaaaaaauuuuuuuuuuuuzzzzzzzzz

___________________________________

"Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov
klaudius non  collegato   Rispondi citando
Vecchio 02-03-2004, 08.44.14   #8
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico  nella strada per il successocippico  nella strada per il successo
funziona...

una volta eseguite le operazioni...potete guardare all interno della cartella che contiene SCANGUI.EXE e il file definizioni antivirus SDATXXXX.EXE ...durante le operazioni appariranno un po alla volta i file estratti...poi eseguirete SCANGUI.EXE ...comparira una finestra con le varie opzioni e potrete dare il percorso di cio che volete scansionare...quindi si aprira una finestra dos e vedrete le operazioni in corso...e alla fine avrete pure il log di cio che e stato trovato...

molte grazie x questa utilissima segnalazione al grande davlak (Y)

ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non  collegato   Rispondi citando
Vecchio 04-03-2004, 09.25.05   #9
Sfigato
Hero Member
 
L'avatar di Sfigato
 
Registrato: 18-08-2003
Loc.: Cagliari
Messaggi: 757
Sfigato promette bene
ehmmmm ragazzi ho appena letto il post e sono titubante.....sar anche rompi p***e ma ho bisogno che qualcuno mi levi sto dubbio.Allego immagine del mio taskmanager qualcuno mi dica se sono infetto oppure no...TNX!
___________________________________

Eh gi, sono ancora qua!
Sfigato non  collegato   Rispondi citando
Vecchio 04-03-2004, 17.42.06   #10
klaudius
Senior Member
 
L'avatar di klaudius
 
Registrato: 19-11-2001
Loc.: Pavia (prov)
Messaggi: 287
klaudius promette bene
In effetti ad occhio sembra ci sia qualche .exe di troppo, hai installato e eseguito Ad-Aware 6 con gli ultimi update?

Fai sapere...

ciaaaaaaaaaaauuuuuuuuuuzzzzzzzzz

___________________________________

"Non ho paura dei computer, ma della loro eventuale mancanza.." Isaac Asimov
klaudius non  collegato   Rispondi citando
Vecchio 04-03-2004, 21.23.37   #11
Sfigato
Hero Member
 
L'avatar di Sfigato
 
Registrato: 18-08-2003
Loc.: Cagliari
Messaggi: 757
Sfigato promette bene
si si si ho ad-aware 6.0 181 regolarmente aggiornato con l'ultima release,faccio la scansione giornalmente,ho NAV 2003 aggiornato ecc...
n l'uno n l'altro mi hanno segnalato anomalie n infezioni.
io volevo solo sapere se il processo di cui parlavi tu era quello che avevo io oppure se il mio era quello normale,tutto qua
___________________________________

Eh gi, sono ancora qua!
Sfigato non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
[CANICATTI'] VENDO UN CASINO DI COSE Zio Filtro Mercatino Usato 6 03-07-2005 23.43.58
Avalon CTP che cos'? claudia1974 Windows 7/Vista/XP/ 2003 8 17-01-2005 13.35.43
[UD] Vendo un paio di cose Cattivik Mercatino Usato 1 30-11-2004 15.27.22
eTrust EzArmor cos'? Golia Software applicativo 12 19-11-2004 18.14.58
CABGet MFC Application, .. cos'?? Lionsquid Sicurezza&Privacy 4 21-04-2004 23.44.44

Orario GMT +2. Ora sono le: 09.57.58.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.