PDA

Visualizza versione completa : il format non basta


saluri
16-01-2008, 21.40.03
ciao a tutti,sono nuovo del forum e mi sono ritrovato qui cercando una soluzione al mio problema:
utilizzo xp (non è aggionato però),e da un pò di tempo quanto mi connetto a internet qualsiasi programma stia usando non risponde più ai comandi,task manager non parte e non riesco più ad aprire risorse del computer,file o altri programmi.inoltre mi compare l'errore per lsass.exe e il servizio RPC e mi si riavvia il pc perchè terminati in modo imprevisto.
kaspesky mi ha elimato un pò di trojan,tranne uno che si trova in pagefile.exe(non mi ricrdo il nome e ora sono connesso e quindi non riesco ad aprirlo :wall: ). ho provato a formattare utilizzando il cd di windows ma non ho risolto nulla,spero che mi possiate dare una mano,grazie :)

Losko
17-01-2008, 02.15.28
Benvenuto :w:
Questo fa al caso tuo: http://www.microsoft.com/italy/security/incident/sasser.mspx
L'ospite indesiderato si chiama Sasser ;) vai al link che ti ho postato e troverai le istruzioni su come rimuoverlo e proteggerti per i futuro ;)
Per altre info posta pure.

saluri
18-01-2008, 13.24.08
grazie mille,adesso provo! soltanto che ho difficoltà ad aggiornare xp xD
ma come è possibile che il worm rimanesse nell'HD dopo il format?

protter
18-01-2008, 13.27.09
ti direi che NON è possibile.
dopo aver riformattato la macchina,o comunque prima di connetterti a internet, prova a mettere un firewall e vedrai che la cosa non succederà più.

Losko
18-01-2008, 14.34.05
grazie mille,adesso provo! soltanto che ho difficoltà ad aggiornare xp xD
ma come è possibile che il worm rimanesse nell'HD dopo il format?
Il fatto è che quel virus/worm non rimane sul disco fisso, ma viene eliminato, solo che te lo ribecchi appena ti connetti ad internet se non installi la patch (rilasciata dalla Microsoft per quel worm) o eventualmente, se la patch non è installata, devi abilitare il firewall che ti blocca alcune porte usate dal worm (se non erro la 135 ma non ricordo con precisione).

leofelix
18-01-2008, 15.33.11
prova a scaricare sul desktop il DComBobulator

http://www.grc.com/files/DCOMbob.exe

di Steve Gibson (pagina di riferimento http://www.grc.com/freeware/dcom.htm )
quindi attraverso lo stesso clicca su 'Disable Dcom" e riavvia.

Questa è un soluzione temporanea, che' è vero che chiude la porta 135 e disabilita quel servizio fallato MS, ma vanno egualmente applicate le patch di sicurezza del sistema operativo

saluri
18-01-2008, 19.36.55
ho creato il log file,l'ho reso di sola lettura,ho chiusa la porta e ho attivato il firewall di windows,ora però non riesco ad aggiornare xp (che vergognaaaaaaa).
vado su microsoft update e mi dice che sta ricercando l'ultima versione del software update,ma rimane sempre così

EDIT: no,ho risolto scusate. per ora pare vada tutto bene :)

saluri
20-01-2008, 10.47.32
altro problema :jump: (posto qua per non aprire un altro topic)
ora il pc è molto lento,e così la connessione,ed ho trojan (Trojan Program Trojan-Downloader.Win32.Agent.hmc in System32/xvfe.exe) che kaspersky non riesce a eliminare (sarà questa la causa :wall: ),quindi stavo cercando di impostarli una scansione all'avvio di windows in modo da poter accedere al virus prima che entrasse in funzione,ma non trovo l'opzione,possibile che kaspersky(7.0) non la preveda?

leofelix
20-01-2008, 23.43.26
potresti provare con questi free removal tools specifici della ESET NOD32

http://nod32.it/tools/cleaners/AGENTCLN.ZIP

http://nod32.it/tools/cleaners/AGTCLEAN.ZIP

e

http://nod32.it/tools/cleaners/AGCSCLEAN.ZIP

maggiori info

http://www.nod32.it/download/free-virus-remover.php

Kurtferro
21-01-2008, 00.54.39
Scusa ma dove credi di essere?
http://www.wintricks.it/dloadhtml/download-windows-update.html

qui ci sono tutti gli aggiornamenti, scaricati prima l'sp2 magari cosi non devi fare 400 update manualmente.

http://download.microsoft.com/download/5/9/0/59071318-C4B1-481D-8FD6-E4BE9218E4CD/WindowsXP-KB835935-SP2-ITA.exe

l'sp2 dovrebbe contenere già il fix per il sasser.

saluri
21-01-2008, 14.08.26
grazie mille! :)

Scusa ma dove credi di essere?

non ho capito casa intendi dire.....

Kurtferro
21-01-2008, 15.56.16
Che qui ce tutto non siamo sprovveduti :)

leofelix
22-01-2008, 00.38.41
grazie mille! :)

Prego, spero che siano le cleaning utilities che ti servano a risolvere:)


non ho capito casa intendi dire.....

credo che il collega wintricker volesse semplicemente informarti che avresti potuto trovare tutti gli aggiornamenti - da fare manualmente però - per Windows XP effettuando una semplice ricerca in wintricks stesso;)

fammi sapere se quei tools ti hanno aiutato ok?

----------
al tempo: non è che per caso ti è arrivata una e-mail con un allegato del tipo Cards.exe o Cards.scr ? :mm:

saluri
22-01-2008, 13.24.20
sì i tools mi hanno aiutato,grazie a tutti!!!
per gli aggiornamenti: sono nuovo,devo ancora ambientarmi xD

leofelix
22-01-2008, 13.44.43
(Y)

perfetto..
allora fossi in te ora proverei a passare il sistema con questo fantastico programmino anche in italiano (gratuito senza la protezione in tempo reale, ma ottimo scanner)

Malwarebytes’ Anti-Malware 1.00

http://www.malwarebytes.org/mbam.php

per Windows2000/XP/Vista

download

http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

o

http://www.besttechie.net/tools/mbam-setup.exe

ciau;)

zen67
22-01-2008, 14.37.01
poi dota il pc di un firewall e di antivirus e aggiorna il tutto compreso il so....

saluri
24-01-2008, 15.22.29
sostituito kaspesky con nod32,installato zone allarm,spybot e malwerebybts,ora dovrei essere sicuro xD
grazie a tutti