Ciao rene,
sembrerebbero i sintomi del virus SASSER
[<font size=1>
W32/Sasser.Worm è il primo worm che sfrutta una recente vulnerabilità, buffer overrun, nel processo LSASS, vulnerabilità corretta dalla Microsoft
Questa vulnerabilità colpisce tutte le macchine con sistemi operativi 2000 e XP non "patchate" e senza un firewall installato. La presenza del file win.log in C: e frequenti crash nel servizio LSASS.EXE sono sintomo d'infezione da W32/Sasser.Worm.
Il worm genera traffico in TCP sulle porte 445, 5554 e 9996.</font id=size1>]
---- Per proteggerti devi avere un firewall attivo
(se non ne hai uno lo puoi scaricare da qui:
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1184oppure qui:
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56 )
---- Devi installare la patch rilasciata dalla Microsoft prelevala da qui:
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU-V4.exe<b>Cosa fare se non riesci a scaricare la patch:</b>
1. Disconnettere il computer dalla connessione di rete o da Internet. (Se necessario disconnettere il cavo).
2. Riavviare il computer.
3. Non appena il sistema si avvia e viene visualizzato il desktop di Windows, fare clic su Start > Esegui.
4. Digitare:
cmd
quindi premere Invio.
5. Digitare:
shutdown -i
6. quindi premere Invio.
7. Nella finestra di dialogo Arresto remoto visualizzata, cambiare l'impostazione dell'avviso da 20 secondi a: 9999
8. e fare clic su OK.
9. In questo modo si hanno a disposizione circa tre ore per eseguire l'installazione dell'aggiornamento.
10. Riconnettersi alla connessione di rete o ad Internet.
11. Connettersi ad Internet e prelevare l'aggiornamento ed installarlo.
Una volta eseguito l'aggiornamento e rimosso la minaccia, è possibile riabilitare l'impostazione dell'avviso a 20 secondi se lo si desidera.
ciao
Robi
