PDA

Visualizza versione completa : isass


dadamo
22-06-2004, 11.58.46
So che ne avete già parlato, ma spero possiate rispondermi lo stesso!
Isass e sasser sono la stessa cosa?
Io ho preso isass, ho scaricato la patch per windows xp home ( a proposito, deve essere 32 o 64 bit?) lo ho installata, ma il worm è rimasto.
Mi date un link giusto per eliminare isass e la procedura da svolgere: ho windows xp home!!!!!
grazie

TwoFace
22-06-2004, 12.33.57
lsass, con la l come Livorno non con la i, è un processo, mentre il Sasser è un worm che sfrutta una vulnerabilità di questo processo.

Cito:
Il processo Lsass.exe sovrintende alla gestione dell'autenticazione di domini da parte dell'autorità di protezione locale (LSA, Local Security Authority) e alla gestione di Active Directory. Regola l'autenticazione tanto per il client quanto per il server nonché il modulo di gestione Active Directory. Il processo Lsass.exe è responsabile dei componenti seguenti:
Autorità di protezione locale
Servizio Accesso rete
Servizio Gestione account di protezione (SAM)
Servizio Server LSA
Secure Sockets Layer (SSL)
Protocollo di autenticazione Kerberos v5
Protocollo di autenticazione NTLM

Per rimuovere il worm è necessario prima fare una scansione con un antivirus, se non l'hai installato prova qui: pandasoftware (http://www.pandasoftware.com/activescan/)
Conosci già il worm, ma visto che ci sei tanto vale approfittarne,no?!:)

Poi scaricati il removal tool del worm che ti ha infettato, se non sbaglio attulamente ci sono 2 grosse famiglie che sfruttano questa vulnerabilità: Sasser e Korgo.
prima di lanciare il removal tool sul tuo computer disabilita "Ripristino configurazione di sistema" (Pannello di controllo --> Sistema).Dopo averlo rimosso riattivalo!

Se hai problemi posta!;)

dadamo
22-06-2004, 18.04.56
Grazie per la disponibilità!
Un'ultima cosa, qiuando scarico la patch per windows xp-home mi
si dice se scaricarla per windows a 32 bit o a 64 bit.
Qual'è la differenza?
Mica si riferisce ai 4 o 8 byte del bus, nel senso che la cpu preleva dalla ram 32 bit alla volta o 64 bit alla volta?
:confused:
grazie