lsass.exe e SP2

[bobo972]

Ragazzi ho un problema...spiego brevemente la situazione:
causa cambio hd ho reinstallato vin xp.E fin quì tutto ok.Finita l'istallazione mi sono connesso con windows update per scaricare gli aggiornamenti e poi ho iniziato a scaricare il sp2.Visto che l'aggiornamento è lunghissimo da scaricare,soprattutto per chi non ha l'adsl,ho lanciato il download e sono andato farmi un giro.Al ritorno il sp2 era installato e ho cominciato a lavorare normalmente.Però ad un certo punto il sistema ha cominciato a rallentare vistosamente e la banda è calata in modo vertiginoso(tutti sintomi di sasser).Ho riacceso e sono uscito di nuovo.Al mio rientro ho trovato una schermata che diceva che il sistema era stato bloccato e che solo l'amministratore poteva riavviarlo.Ho inserito la psw e tutto è tornato normale.Per curiosità ho guardato i processi e ho notato che è presente unprocesso chiamato lsass.exe.Sono inoltre presenti le chiavi chiamate avserve.2.Quindi presumo che sia il worm sasser.Ho lanciato il tool della syantec e mi ha detto il sistema è pulito,idem l'antivirus.E per di più la patch della microsoft non si installa e mi dice che avendo il sp2 non ne ho bisogno...
Qualche soluzione?

[cso]

No, perchè hai risolto tutto tu!!!

[Habanero]

lsass.exe è un importante processo di sistema!
Sasser sfrutta una vulnerabilità di lsass per installarsi sul pc.
Sp2 contiene la patch per lsass ma forse ti sei preso qualcosa durante lo scaricamento di sp2.

Avserve2.exe dove lo trovi? tra i processi attivi? nel registro?
Prima di lanciare il tool symantec hai eseguito alla lettera tutte le istruzioni presenti nella pagina del download?

[cso]

Originariamente inviato da bobo972
Ragazzi ho un problema...spiego brevemente la situazione:
causa cambio hd ho reinstallato vin xp.E fin quì tutto ok.Finita l'istallazione mi sono connesso con windows update per scaricare gli aggiornamenti e poi ho iniziato a scaricare il sp2.Visto che l'aggiornamento è lunghissimo da scaricare,soprattutto per chi non ha l'adsl,ho lanciato il download e sono andato farmi un giro.Al ritorno il sp2 era installato e ho cominciato a lavorare normalmente.Però ad un certo punto il sistema ha cominciato a rallentare vistosamente e la banda è calata in modo vertiginoso(tutti sintomi di sasser).Ho riacceso e sono uscito di nuovo.Al mio rientro ho trovato una schermata che diceva che il sistema era stato bloccato e che solo l'amministratore poteva riavviarlo.Ho inserito la psw e tutto è tornato normale. Per curiosità ho guardato i processi e ho notato che è presente unprocesso chiamato lsass.exe.Sono inoltre presenti le chiavi chiamate avserve.2.Quindi presumo che sia il worm sasser.Ho lanciato il tool della syantec e mi ha detto il sistema è pulito,idem l'antivirus.E per di più la patch della microsoft non si installa e mi dice che avendo il sp2 non ne ho bisogno...
Qualche soluzione?

Normale oppure no???
Quie due processi o chiavi devono essere rimossi.

Ma gli anti-virus non sono capaci di fregare sto sasser???
Sembra che lo faccino apposta!

Guarda qui se vuoi una info completa: http://www.symbolic.it/Rassegna/sasser.html

[bobo972]

il tool stinger mi ha trovato il worm (è stato l'unico a trovarlo)e la chiave avserve2 è scomparsa,ma il processo lsass c'è ancora.Però leggendo qua e la tra i vari forum mi pare di aver capito che si tratta di un processo di windows(ha qualcosa ha che fare con lamemorizzazione delle psw).Cosa devo fareo cancellare per essere sicuro diacere il pc pulito?

[Habanero]

lsass è un importantissimo processo di sistema! non va per nessun motivo terminato.

[cso]

Originariamente inviato da bobo972
Cosa devo fare o cancellare per essere sicuro di avere il pc pulito? ho tolto un po' di errori per renderlo più leggibile by CSO

Un pc al sicuro è un pc spento (ma non in tutti i casi )

[bobo972]

Originariamente inviato da cso
Un pc al sicuro è un pc spento (ma non in tutti i casi )

mi sa che seguirò il tuo consiglio