Il problema è questo: sto cercando di liberare il computer di un mio amico da quello che all'apparenza sembrerebbe essere il worm sasser!!
Per ora sono riuscito solo a ritardare lo spegnimento del computer!
Dopo aver disconnesso il computer e disattivato al riconfigurazione di sistema ho installato tutti i removal kit possibili, ma nessuno è riuscito a rilevare il virus!! Inoltre ho provato ad installare tutte le apposite patch di windows xp che ho trovato sul sito della microsoft, ma mi compariva un messaggio di errore che diceva che il linguaggio era diverso da quello del sistema, oppure ne compariva un altro che diceva che non erano applicazioni valide!!
Se nessun removal kit ha rilevato sasser suppongo che il pc non sia infetto, eppure i sintomi ci sono tutti, cioè un messaggio di errore di NT AUTORITHY/SYSTEM che cita cita Lsass.exe (come nell'immagine) e un minuto di tempo prima dello spegnimento, che sono riuscito a convertire in quasi 3 ore!! :master:
Ho provato anche tutti i metodi manuali consigliati in giro per internet!! tutti mi hanno dato un messaggio di falimento o di errore!!
Che può essere, oppure dove sbaglio?
Grazie mille a chi può essermi di aiuto!!
Rispondi quotando
) per cui il messaggio di spegnimento del pc non compare più, però il worm è ancora presente, perchè non l'ho eliminato nè messo in quarantena!! 
