Nt Autority System

[xreim]

Originariamente inviato da billiejoex
Perdonami ma non ti credo. La presenza di msblast.exe (come hai reso noto successivamente) indica che per forza di cose tu ti sia collegata a internet, e per di piu con un sistema NON AGGIORNATO.
Come ti ha detto habanero lancia un windows update e installa tutte le patch che ti vengono messe a disposizione e risolverai il 95% dei tuoi problemi.

il sistema era aggiornato con sp2,norton aggiornato e zone alarm attivato.
La cosa che non capisco è erchè dopo le varie formattazioni dell'hd
la videata con il messaggio di reset compare ancora?
Non dovrebbe la formattazione risolvere il problema??
Perchè chiudo svchost? Per constatare se appare ancora la famosa videata.
Credimi non mento e tutto ciò non mi diverte per niente.

[Lardoman 2.0]

guarda che basta attivarei l firewall di windoz e il problema non si presenta...

comunque in caso compaia l'odiato contdown, basta aprire il prompt dei comandi e digitare "shutdown -a" per farlo arrestare

[xreim]

Ripeto dopo le formattazioni dell'hd non mi sono mai collegata.
Qualcuno mi ha anche consigliato di rimuovere la batteria della scheda madre supponendo che abbia attacato il bios, ma non oso farlo dal momento che non so dove cercarla e per di più è un notebook.
La soluzione che propone Antares l'ho già provata senza successo.
Mi sa che la rimozione di msblast.exe fatta forzatamente sotto Modalità Provvisoria è stato un grosso errore da parte mia.
Ma una volta che il grande Norton non riusciva ad eliminare il problema mi è sembrata la cosa giusta da fare.

[Habanero]

Originariamente inviato da xreim
Perchè chiudo svchost? Per constatare se appare ancora la famosa videata.
Credimi non mento e tutto ciò non mi diverte per niente.

La videata di riavvio ti comparirà SEMPRE se uccidi svchost. E' l'uccisione di svchost che interrompe il servizio RPC, manda in palla il sistema e produce il conto alla rovescia e il riavvio. E' normale! Il sistema si deve comportare in questo modo.
Come ti ho detto svchost è un processo legittimo ed è normale che sia presente in 3 o 4 istanze.

Detto questo... mi devi spiegare qual è a questo punto il tuo problema.

Sai hai installato il SP2 il sistema non è vulnerabile.
L'antivirus rileva qualcosa?

QUAL' E' IL PROBLEMA? avrai capito a questo punto che non mi puoi rispondere che il problema è che il sistema si riavvia con la finestra di NT AUTHORITY SYSTEM se uccidi svchost...

[antares11]

re x xreim

Non confondere questo (con il nome del worm) http://www.liutilities.com/products/...vchost/svchost - svchost.exe - Process Information
Process File: svchost or svchost.exe
Process Name: Microsoft Service Host Process

Description:
svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.exe is a process which is registered as the W32.Welchia.Worm. It takes advantage of the Windows LSASS vulnerability, which creates a buffer overflow and instigates your computer to shut down. To see more information about this vulnerability please look at the following Microsoft bulletin: http://www.microsoft.com/technet/sec.../ms04-011.mspx This is a registered security risk and should be removed immediately. Please see additional details regarding this process
For More Detailed Process Information Get WinTasks 5 Pro
Author: Microsoft Corp.
Part Of: Microsoft Windows Operating System

System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common Errors: N/A
Security Risk (0-5): 0
Virus: No ( Remove )
Spyware: No ( Remove )
Trojan: No ( Remove )
Remove/Block Process: Use WinTasks


con questo che è altra musica
http://securityresponse.symantec.com...chia.worm.html

W32.Welchia.Worm
Discovered on: August 18, 2003
Last Updated on: July 28, 2004 01:53:06 PM
As of February 26, 2004, due to a decreased rate of submissions, Symantec Security Response has downgraded this threat to a Category 2 from a Category 3.
W32.Welchia.Worm is a worm that exploits multiple vulnerabilities, including:
• The DCOM RPC vulnerability (first described in Microsoft Security Bulletin MS03-026) using TCP port 135. The worm specifically targets Windows XP machines using this exploit. Users are recommended to patch this vulnerability by applying Microsoft Security Bulletin MS03-039.
• The WebDav vulnerability (described in Microsoft Security Bulletin MS03-007) using TCP port 80. The worm specifically targets machines running Microsoft IIS 5.0 using this exploit. As coded in this worm, this exploit will impact Windows 2000 systems and may impact Windows NT/XP systems.
W32.Welchia.Worm does the following:
• Attempts to download the DCOM RPC patch from Microsoft's Windows Update Web site, install it, and then restart the computer
• Checks for active machines to infect by sending an ICMP echo request, or PING, which will result in increased ICMP traffic
• Attempts to remove W32.Blaster.Worm
Security Response has provided some information to aid network administrators in ongoing efforts to track down the machines that W32.Welchia.Worm has infected on their respective network. Read the document, "Detecting traffic due to RPC worms," for additional information.

Also Known As:
W32/Welchia.worm10240 [AhnLab], W32/Nachi.worm [McAfee], WORM_MSBLAST.D [Trend], Lovsan.D [F-Secure], W32/Nachi-A [Sophos], Win32.Nachi.A [CA], Worm.Win32.Welchia [Kaspersky]

Type: Worm
Infection Length:
10,240 bytes
Systems Affected:
Microsoft IIS, Windows 2000, Windows XP
Systems Not Affected:
Linux, Macintosh, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT
CVE References:
CAN-2003-0109, CAN-2003-0352
Virus Definitions (Intelligent Updater) *
August 18, 2003
Virus Definitions (LiveUpdate™) **
August 18, 2003
Intelligent Updater definitions are released daily, but require manual download and installation.
Click here to download manually.
LiveUpdate virus definitions are usually released every Wednesday.
Click here for instructions on using LiveUpdate.

forse tu killavi i buoni pensando al cattivo

[xreim]

No l'antivirus e gli altri tool provati non rilevano nulla.
Suppongo d'essere stata presa da catastrofica paranoia dopo l'eliminazione di msblaster.
Benedetta ignoranza!
Ricarico i programmi........
Grazie atutti per la vostra pazienza e collaborazione