lsass.exe (Donatello made it!)

[BBB]

ciò sto file inguaiato con uno spyware.

c***o devo fare?


m'aiutate?


mi si crasha er piccì che fa ston ston (ora anche il mio, 9)

Vi rendete conto?


Rischio di non poter scrivere mai più i miei preziosi, arguti e profondi pensieri sul forum mejo che c'è.

[alfaomega]

http://www.microsoft.com/italy/security ... asser.mspx

....e passa la paura

[Mr.Mojo]

ostia carlééé...ma te aggiornare wincrost...mai eh?!?!

quell'advisory è targato maggio 2004...


SO' PASSATI DU ANNI!!!!

[Donatello]

Magari potresti dare qualche info in più...

Che programma di scansione usi...
Che spyware ha rilevato...
Che vuol di' "ston ston"

poi vediamo che si può fare

[cuorpiccino]

Anche carta e penna puoi usare, riduci i problemi da virus, influenze a parte.

[BBB]

Intanto grazie, ma nun ce capisco na mzazza.
In realtà il mio XP è regolarmente aggiornato e col SP2 e i vari kb70494 ecc. ecc. proprio da quando venne fuori il casino Sasser.

Eppure l'ha ciapato.

Poi mi trovo installato Titanshield Antispyware. Conoscete?
Lo deve aver installato mio fratello. Questo è il pc cumulativo-casalingo-familiare. Per ora il mio non lo collego a internet.

Dice che il quel file exe ha dei problemi e che potrebbe essere dovuto a uno spyware e poi mi compare la finestrina di allerta, che tra 50 secondi il sistema farà un bel shutdown.
It's the final shutdown! Con Joey Tempest che vola.

Ma non succede una madonna. Non si riavvia e non si blocca, ma ovviamente si rallenta.
Compaiono finestre di "allert!" che se clicchi ti mandano al sito di titanshield ecc.
http://antispywarebox.com/index3.php?aff=242&wd=C:\\WINNT

Ah.....in opzioni internet non mi permette di cliccare i pulsanti:

-Elimina cookies
-Elimina files
-cancella cronologia

[Mr.Mojo]

è lui...

è il sasser....

avrai pigliato una variante per cui nn avevi patchato wincrosta...as usual...

cerca il removal tool su symantec o altre case produttrici di virus....ehm...antivirus...

[Baldazzar]

[Mr.Mojo]

i've a

[Baldazzar]

I've a

[Donatello]

Mi sa che il "Titanshield Antispyware" è la fonte di tutto, non è un antispyware ma è lo spyware vero e proprio.

Con che pagina ti si apre explorer?

[BBB]

Mi sa che il "Titanshield Antispyware" è la fonte di tutto, non è un antispyware ma è lo spyware vero e proprio.

Con che pagina ti si apre explorer?

1-lo suppongo e l'ho supposta.

2-si. lo so che ie fa schifo ma è tutto impostato e comodo e col sp2 mi ha sempre funzionato bene.


mi ruga configurare mozzilla, i bookmarks ecc. ma ora lo farò.


Sapete che file sia "a.exe"?

se lo cancello mi esplode il pc, oltre la casa e la triumph di mio zio?

[Donatello]

Mi sa che il "Titanshield Antispyware" è la fonte di tutto, non è un antispyware ma è lo spyware vero e proprio.

Con che pagina ti si apre explorer?

1-lo suppongo e l'ho supposta.

2-si. lo so che ie fa schifo ma è tutto impostato e comodo e col sp2 mi ha sempre funzionato bene.


mi ruga configurare mozzilla, i bookmarks ecc. ma ora lo farò.


Sapete che file sia "a.exe"?

se lo cancello mi esplode il pc, oltre la casa e la triumph di mio zio?

ehm... non ho capito la risposta...

mi servirebbe solo sapere se di default ti apre qualche pagina in particolare oppure la classica about:blank...

[Mr.Mojo]

o cmq la pagina impostata come home page...

[BBB]

Mi sa che il "Titanshield Antispyware" è la fonte di tutto, non è un antispyware ma è lo spyware vero e proprio.

Con che pagina ti si apre explorer?

1-lo suppongo e l'ho supposta.

2-si. lo so che ie fa schifo ma è tutto impostato e comodo e col sp2 mi ha sempre funzionato bene.


mi ruga configurare mozzilla, i bookmarks ecc. ma ora lo farò.


Sapete che file sia "a.exe"?

se lo cancello mi esplode il pc, oltre la casa e la triumph di mio zio?

ehm... non ho capito la risposta...

mi servirebbe solo sapere se di default ti apre qualche pagina in particolare oppure la classica about:blank...

La mia hp solita è libero, su cui ho un account che non posso controllare col client perchè ho Aliceadsl. Ma ora mi si apre la classica "about:blank" che però non ho mai visto prima d'ora, con una grafica che ricorda xp col simbolo di "alert!"

La cosa più fastidiosa è che impedisce l'uso di alcune funzioni tipo la pulizia dei cookies e dei temporary internet files dalla finestra "Opzioni Internet", col task manger non riesci (nemmeno passando col tab) a cliccare il pulsante "interrompi processo".

E mi sbucano pop up di allerta che mi dicopno che certi files hanno mandato il mio nome con indirizzo ip in giro per il web.

[BBB]

esempio:

[Donatello]

Ok, allora prova questo...

scaricati sto file e scompattalo

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

riavvia in modalità provvisoria (promendo il tasto F8 prima del caricamento di windows)

esegui il file smitfraudfix.cmd

seleziona l'opzione "2"

quando ti chiede se ripulire i registri di windows rispondi "Y"
potrebbe anche chiederti di ripulire altri file, conferma sempre.

riavvia il tutto...
... e vediamo che succede

[ram|]

non è riparabile.
tocca buttà tutto, monitor compreso
r

[BBB]

e ancora:




e ora una mail che mi dice che quella troia di Trojan-Spy.HTML.Paylap.bw ha infettato il conto paypal o qualcosa del genere.

io uso una postepay.


non scrivo le madonne che sto cantando in rima

[Donatello]

normalmente sono tutte balle, comunque prova quello che ti ho scritto sopra e poi fammi sapere.