..giornata poco produttiva.. mattina a dormire, pomeriggio con la mia migliore amica (che purtroppo non vedevo da un po'), e serata a configurare la connessione ad internet del PC di un mio "quasi nipote".. windows mai aggiornato, antivirus nemmeno, mai stato collegato ad internet.. ma con un virus che presenta la stessa sintomatologia di sasser pur non essendolo.
Non avevo con me i ferri del mestiere e non sono riuscito ad eliminarlo (e nemmeno ad identificarlo). bah. avete esperienze in proposito?
PS: non e' sasser, korgo, netsky, sobig, blaster...
non ne ho la piu' pallida idea!!
RispondiEliminaciauz
Prova con un'aspirina,di solito passa tutto! ;-PPP (ci capisco eh?)
RispondiEliminaCmq sei pure tu del nord est?Buona giornata!
tu prova a vedere i processi in corso...prendi i nomi più strani e vedi quale conosci e quale non...poi vedi tu. io ho risolto così col pc di un amico che non aveva mai usato internet.
RispondiEliminatra gli "strumenti del mestiere" c'e' anche un analizzatore di processi.. su un pc ingolfato da sharware, giochini, giochetti e applicazioni inutili (mi dici cosa ci fai con C6 se non hai accesso ad internet?) e' improbo isolare e riconoscere il problema.
RispondiEliminaah. ad ogni modo il problema stava in lsass.exe, che essendo presente (in versione sana) su tutti i sistemi xp ed essendo processo critico (gestore di accesso) non e' rimovibile.
Anni????? ;-P
RispondiEliminaProva con una bestemmia. Non risolve ma aiuta
RispondiEliminaprova a ricattarlo - digli che gli strapperai i fili e non gli darai corrente per 3 giorni... digli che spingerai RESET 7 volte consecutive costringendolo a riavviarsi finchè non sarà lui a suggerirti cosa c'è che non va... se non funziona, imploralo... io di solito sbaciucchio il monitor finchè non si rimette a funzionare....
RispondiEliminap.s. ad Arezzo ci devi venire per il mangiare!!! la musica è tutta una scusa!!!!
beh si allora dovrebbe essere un worm...giusto?
RispondiEliminaIl quasi non mi basta...il mio trend è quello! ;-P
RispondiEliminaMa se formatti?
RispondiEliminaIo risolvo così quando non so in che capelli mettere le mani
Beh,io ho 28 anni...
RispondiEliminaCmq quali sarebbero le mie note?????
Ah,scusa ho letto ora l'aggettivo "attuale" ahahahhahah!
RispondiEliminaeheh no è che niente...boh non puoi tentare l'aggiornamento a windows?
RispondiEliminae sopratutto...com'è che ha un worm se internet non c'è?floppy disk?si usano ancora?:)
RispondiEliminaInfatti avevo capito che hai meno di 25 anni e sei fidanzato! ;-P
RispondiEliminaOnestamente il prodotto non mi interessa,non tanto per l'età quanto per lo stato civile!Non sono il tipo che ruba i fidanzati.
onestamente io sono stato colpito 20 secondi dopo aver acceso internet. cmq reinstallare xp non ti passa più
RispondiEliminaSecondo me avevi il ginocchio appoggiato al tasto dell'accensione...
RispondiEliminaA me è capitato stamattina di dormire a oltranza.
RispondiEliminaChe strane giornate.....
Ehm...ho aggiornato grazie a te...;-P
RispondiEliminamaleducato...lasci un commento e manco mi saluti???
RispondiEliminaOrsù,mò non non esagerare....ti ho chiesto un saluto,mica un bacio!Sono solidale con la tua ragazza mia coetanea! (vedi però,voi pargoletti...;-PPP)
RispondiEliminalsass.exe è quasi sempre sfruttato da sasser, hai provato a cercare su internet se è successo anche a qualcun'altro? se no io proverei lo stesso con il sesser detector della symantec, magari tuo nipote ti ha raccontato una cazzata o forse se l'è beccato cercando qualcosa su qualche cd che gli ha passato qualcuno che ne capisce quanto lui... secondo me però il pc è stato collegato ad internet eccome e c6 lo usava, torna tutto no?
RispondiEliminaamico Tompa..
RispondiElimina1) il nipote ha un modem conexant
2) xp gliel'ho installato io
3) il pc e' in una stanza con una linea telefonica da un mese
4) il nipote non sa cosa sia un driver, ne tanto meno che driver sostituire a quello autorilevato
5) ci sono diversi worm che mandano lsass in overrun, sasser e' stato il primo e piu' diffuso
6) il tool di rimozione symantec l'ho fatto andare.
7) al prossimo giro mi porto l'aggiornamento di NAV