PDA

Visualizza versione completa : Avast segnalazione virus.


cover
08-04-2006, 15.39.38
Sono alcuni giorni che Avast il noto software antivirus che ho installato,che offre una protezione real-time dopo un pò di tempo mi segnala sempre nello stesso percorso applicazioni virus,il percorso è il seguente c:\windows\system32,con una scansione di avvio col programma Avast non risulta niente nè tantomeno con hijackthis,come posso procedere per eliminarli alla radice ?.

mi viene comunicato anche dal sistema operativo che il processo lsass è terminato in modo critico ed il computer viene riavviato.

Lionsquid
08-04-2006, 16.19.50
mi sa che hai beccato una variante del sasser

prova a fare una scansione in modalità provvisoria con il McAfee oppure con lo Stinger

http://www.wintricks.it/manuali/tools_rapidi.html

http://vil.nai.com/vil/stinger/

Grouchomarx
08-04-2006, 21.28.16
Ma soprattutto aggiorna il s.o con tutte le patch e il sp2...

Lionsquid
08-04-2006, 23.45.27
Originariamente inviato da Grouchomarx
Ma soprattutto aggiorna il s.o con tutte le patch e il sp2...

giusto!

se è davvero un sasser vuol dire che hai ancora il S.O. al SP1

se non hai una connessione veloce ad internet e hai rimandato l'aggiornamento per tale motivo, scaricati la patch anti-sasser oppure il WWDC > http://www.firewallleaktester.com/wwdc.htm e applica la chiusura dei famigerati servizi vulnerabili disabilitandoli permanentemente

ma alla priam opportunità, metti SP2 e poi tutto il resto

Grouchomarx
09-04-2006, 09.29.15
Oppure, se vuoi fare prima, formatta e installa una versione di xp con Sp2 magari facendotela prestare da un amico e poi inserisci il tuo seriale (credo sia una cosa legale)

cover
10-04-2006, 17.44.29
é stato infettato da questo virus il processo svchost perchè Avast non è il miglior software antivirus come tutti credevano.
Comunque no perforza bisogna installare il service pack 2 pe avere maggiore sicurezza,ci sono i software antivirus che svolgono il loro dovere.

Lionsquid
10-04-2006, 22.54.15
Originariamente inviato da cover
é stato infettato da questo virus il processo svchost perchè Avast non è il miglior software antivirus come tutti credevano.
Comunque no perforza bisogna installare il service pack 2 pe avere maggiore sicurezza,ci sono i software antivirus che svolgono il loro dovere.

ti sbagli, gli av nulla possono contro la vulnerabilità che sfruttano i vari blaster/sasser..

e dopo che son dentro la festa è fatta...

SP2 o le patch servono eccome, puoi mettere tutti gli Av che vuoi, con SP1 l'infezione è solo questione di tempo (minuti)

cover
11-04-2006, 17.18.18
La soluzione adottata è stata quella di formattare,il virus mi stava distruggendo il computer.
Rispondendo a Lionsquid non perforza bisogna installare un service pack(anche se completo di tutte le patch di sicurezza) per poter eliminare il virus in questione,facendo una ricerca ho scoperto che esistono delle utility create dalla symantec la nota azienda software antivirus tanto critica per l'inefficienza del suo software antivirus,per eliminare entità dei virus sasser,Mydoom.
Comunque formattando ed installando il sistema operativo Windows XP professional SP2,il computer presenta notevoli rallentamenti all'avvio prima di caricare tutti le icone della system tray,e si è riavviato a seguite all'esecuzione di due applicazioni come potrei risolvere.

Lionsquid
11-04-2006, 19.18.34
per eliminare il virus esistono decine di tools

ma per impedire che si intrufoli non servono, non puoi tutelarti solo perchè hai lo strumento per rimuoverlo.... devi chiudere la falla!

anche io ho dovuto reinstalalre un SP1 per via di un problema di funzionamento di un software di calcolo molto vecchio, ma che l'ingegnere che ci lavora è disposto a sacrificare tutto pur di usarlo...

così ho montato sp1 e poi con WWDC chiuso le falle.... sta ancora li a lavorare, connettersi al web per le mail e per il surfing... neanche le patches microsotf sono state mai messe, figurati se potevo mettere sp2,...ma le falle sono state chiuse, sennò non durava 5 minuti connesso ;)

con Sp2, data la notevole monnezza aggiuntiva che installa per tappare 2-3 buchi (e non sono neanche certo ceh serva solo a quello) ti consiglio di metterti di buona lena ed eliminare tutti i servizi che non ti necessitano, centro di sicurezza compreso ;)

ciao

cover
11-04-2006, 19.56.23
Mi stai dicendo,che il software di calcolo non veniva eseguito correttamente con la piattafomra windows xp ?.

Cos'è WWDC ?.

Lionsquid
11-04-2006, 22.12.57
si.. è un programma in DOS che funziona su XP Sp1 e non su SP2... non si è riusciti a capire perchè..

WWDC è un prg che disabilita i processi buggati di XP Sp1.. in modo da poter effettuare la connessione su internet e scaricarsi le patch senza beccarsi il virun nel frattempo

http://www.firewallleaktester.com/wwdc.htm

cover
12-04-2006, 08.29.56
Ti ringrazio.