PDA

Visualizza versione completa : Aliceadsl e lsass.exe


Antimo
30-05-2004, 21.09.35
Salve,
ho installato l'adsl alice, nella versione free, sul computer di un mio amico e poco dopo essermi connesso c'è stata la richiesta di riavvio "Il processo di sistema C:\WINDOWS\system32\lsass.exe"" tipica della presenza del worm sasser sul computer.
Ho provato a passare il removal tool della Symantec che però non ha rilevato la presenza del worm, ma credo perchè non fosse aggiornato all'ultima versione, quello che volevo farmi chiarire, se qualcuno può aiutarmi, è il fatto che nel Task Manager compaiono moltissimi lsass.exe in esecuzione, che credo provochino la richiesta di riavvio, è questa la conferma della presenza di Sasser oppure c'è qualcosa che non va tra Alice e il sistema operativo?
Grazie e a presto!

LAUD
30-05-2004, 21.24.06
si sono i tanti lsass il problema.

nemesis
30-05-2004, 22.01.56
secondo me sasser è il problema, prova da modalità provvisoria a lanciare questo tool

http://securityresponse.symantec.com/avcenter/FxSasser.exe

Cecco
31-05-2004, 11.53.12
Originariamente inviato da Antimo
Salve,
ho installato l'adsl alice, nella versione free, sul computer di un mio amico e poco dopo essermi connesso c'è stata la richiesta di riavvio "Il processo di sistema C:\WINDOWS\system32\lsass.exe"" tipica della presenza del worm sasser sul computer.
Ho provato a passare il removal tool della Symantec che però non ha rilevato la presenza del worm, ma credo perchè non fosse aggiornato all'ultima versione, quello che volevo farmi chiarire, se qualcuno può aiutarmi, è il fatto che nel Task Manager compaiono moltissimi lsass.exe in esecuzione, che credo provochino la richiesta di riavvio, è questa la conferma della presenza di Sasser oppure c'è qualcosa che non va tra Alice e il sistema operativo?
Grazie e a presto!

Stai parlando di quella finestra "Arresto del sistema" che più o meno
recita "Il sistema sta per essere arrestato...........L'arresto è stato iniziato da NT Autority System....tempo rimaso prima dell'arresto.........E' necessario riavviare windows xchè RPC è terminato in modo imprevisto." ?

Antimo
31-05-2004, 13.07.12
Si proprio quella!

Cecco
31-05-2004, 16.50.08
Originariamente inviato da Antimo
Si proprio quella!

Allora, prima di pensare all'eventuale virus, che rimane possibile,
proca così:

1- Attiva il firewall sulla tua connessione;

2- Pannello di controllo > strumenti di amministrazione > servizi
quindi trova "RPC (remore procedure calle" e cliccaci con tasto
destro scegliendo proprietà, quindi scheda "ripristino" ed
inserisci "nessuna azione" nei tentativi.

Ciao