|
|
Rank: Member
Iscritto dal : 3/13/2003
Posts: 5
|
ho "preso ed eliminato il W32 SASSER ancora 7/8 mesi fa ..10 min fa l'ho ripreso e il NORTON ANTIVIRUS me l'ha bloccato ma se vado in CTRL+CANC+ALT e mi appare il Task Maneger Windows e clicco su PROCESSI vedo che ho sempre Isass.exe ..non e' per caso quello il file?? se provo ad eliminarlo mi dice PROCESSO DI SISTEMA CRITICO . IMPOSSIBILE TERMINARLO . Se e' il W32 come posso fare per eliminarlo 10000000 di grazie
|
|
|
|
|
|
Rank: Member
Iscritto dal : 8/28/2004
Posts: 0
|
<font face='Arial'>Ciao Venezia, Il processo Isass.exe non deve scomparire...è un normale file di windows, Il virus invece si chiama lsass.exe</font id='Arial'> Dove sta la differenza??? Semplicemente il primo file (Isass.exe) è scritto con la i maiuscola, mentre il secondo (lsass.exe) con la L minuscola. Se hai fatto gli update di Windows ed usi un firewall puoi stare tranquillo... E comunque per maggiori informazioni leggi qui > http://www.microsoft.com/italy/security/incident/rimozione_sasser_windowsXP.mspxciao <img src="http://img86.exs.cx/img86/3659/yoghi40x40.gif" border=0>
|
|
Rank: Member
Iscritto dal : 3/13/2003
Posts: 5
|
Ti ringrazio tantissimo Yoghi ma ....purtroppo adesso che lo guardo meglio (sta bestia) e' una L minuscola ..per quello quando vado su cerca file non me lo trovava mentre adesso con la L minuscola me lo trova e mi dice C./WINDOWS/system32 12KB
lo posso eliminare con il tasto dx del mouse??? 1000000000 grazie
|
|
Rank: Member
Iscritto dal : 8/28/2004
Posts: 0
|
Ma non hai fatto l'update da windows??? comunque se il file è in esecuzione non puoi eliminarlo senza terminarlo.. ed è consigliato usare uno dei tools di rimozione specifici Comunque usa questo tools per la rimozione: http://www.zonavirus.com/descargas/Elisassa.exeOppure questo: http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU-V4.exee dopo applica questa patch: http://download.microsoft.com/download/4/2/9/42988565-9dc5-4027-b4c4-fcbea69e2e5e/WindowsXP-KB835732-x86-ITA.EXEe se hai il Sasser il problema si dovrebbe risolvere... <b>Naturalmente non dimenticare di usare sempre un FIREWALL</b> ciao Edited by - yoghi on 02/01/2005 16:04:57
|
|
Rank: Member
Iscritto dal : 1/22/2005
Posts: 0
|
leggendo questo forum sono andato a vedere nel mio task manager se c'era quel file Isass.exe e c'è ma non riesco a capire se è una L minuscola oppure una i maiuscola. come faccio a saperlo?
Edited by - neegol836 on 02/04/2005 20:03:45
|
|
Rank: Member
Iscritto dal : 1/30/2005
Posts: 0
|
Allora, questione SASSER. Non credo sia mai stato un problema così enorme come moltissimi hanno sempre fatto capire. Se avete questo virus, il vostro pc leggerà in continuazione rallentandolo in maniera molto evidente(primo sintomo). Premendo CTRL+ALT+CANC scorrete la lista dei processi e vedete se c'è AVSERVE2.EXE. Se è presente terminatelo,poi eliminatelo trovandolo con CERCA. Ora avrete la vostra connessione senza intoppi, andate sul sito della Microsoft e scaricate l'apposita patch. Se avete già XP con SP2 non ci dovrebbe essere alcun problema in quanto SASSER non può entrare.
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000
Posts: 19,132
|
Se comunque si e infetti dal Sasser, il PC si spegne o chiude la connessione dopo pochi minuti di collegamento. Il carissimo amico Yoghi ha commesso un errore invertendo i nomi, LSASS (lsass) e legittimo e ISASS (Isass) e il virus.
 Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 8/28/2004
Posts: 0
|
<img src=icon_smile_blush.gif border=0 align=middle> Come sempre Alfonso ha ragione, però le pagine indicate e i tools di rimozione sono esatti... è molto facile confondersi con con questi due nomi....
le studiano proprio tutte...
|
|
|
Guest |