[msblaster?] evidentemente sbaglio qualcosa

[IcedGlow]

faccio una ricerca incrociata tra trendmicro, symantec, e ovviamente il sito microsoft... scarico tutte le patch che trovo sul virus msblast da quest'ultimo e i removal tool aggiornati dagli altri...

per sicurezza mi salvo anche gli altri aggiornamenti consigliati dal sito microsoft.. sasser e alcuni anche più vecchi... ok masterizzo e passo tutto sul pc nuovo di pacca. installo l'sp1, e parto con gli aggiornamenti. tutto ok.
sicuro di aver fatto bene non avvio neanche il firewall. vado online e ZAC becco il countdown ms authority che mi riavvia il pc il 60 secondi... mavacag*re!

sarò mica l'unico sulla faccia della terra che ha una versione con i superpoteri del virus? perchè se faccio la scansione online di trendmicro non mi trova una ceppa...

spybot e adaware aggiornati nemmeno
se chiudo ZA mi parte il countdown... nel frattempo sto scaricando tutti gli aggiornamenti da win update... alla fine il problema lo risolverò.. ma se installo tutti gli aggiornamenti insieme non riuscirò mai ad individuare qual'è la patch da installare prima di andare online...

chi mi aiuta?
magari è un altro virus...c'è un virus che fa esattamente la stessa cosa del msblaster?

[amvinfe]

Con il firewall attivato, fai tutti gli aggiornamenti definiti importanti dalla Microsoft, riavvia il pc.

Verso quale servizio ti dà il conto alla rivescia, non esistono solo sasser e blaster che ti danno quell'avviso, ma anche korgo ad esempio o bobax o cycle, ce ne sono tanti

Verifica quando si apre la finestra d'avviso verso quale servizio è il conto alla rovescia.

[Delmak_O]

l'ultima vulnerabilità scoperta riguardo al servizio lsass e descritta nel bollettino microsoft MS04-011 mi risulta sfruttata da più di un worm, e rispetto al Blaster si è andati oltre...è vero che l'effetto è uguale, con riavvio forzato dopo pochi secondi di connessione Internet (potrebbero bastare una cinquantina di secondi per trovare una vulnerabilità e farla 'girare)...

come ti ha già detto Amvinfe, un aggiornamento completo con il Windows Update riguardo a tutti gli aggiornamenti che Microsoft definisce 'critici', è più che necessario...tutti nessuno escluso

se ZA ti permette di aggiornare il sistema operativo impedendo le connessioni in entrata e coprendo le porte su cui è in ascolto lsass, va bene così...

altrimenti:
dal prompt dei comandi (Start/Esegui/cmd), una volta disconnesso e chiuse tutte le applicazioni, digita shutdown -i
ti compare la finestra di 'arresto remoto', clicca su aggiungi e digita il nome del tuo computer, dai l'ok, quindi in 'visualizza avvisa per' digita invece di 20 (secondi) la cifra 9999
nel box dei commenti, se è lsass che compie il riavvio, segna il seguente commento a memoria di quello che stai facendo: 'impedisce l'arresto di lsass.exe', dai l'ok
una volta avuto il tempo di installare la patch che puoi trovare qui:
http://www.microsoft.com/technet/sec.../MS04-011.mspx
puoi rimettere il tempo predefinito countdown di 20 secondi...