Non parte task manager né regedit qualche virus?

[Gionnico]

Se è un virus questo è sc**o!
Ho formattato 10 minuti fa, mi sono connesso ad internet (SP1 e nessuna patch) ed ha dato un errore su lsass.exe (sasser?) e diceva di riavviare entro un minuto.
Io sono andato su cmd ed ho fatto: shutdown -a
e l'ho fermato.
Però non partiva più nulla.
Ho riavviato qualche volta, ma nulla.
Ah: se uso explorer è lento cliccando OK, fino a bloccarsi del tutto dopo 15 secondi...

Ah, ho una valanga di connessioni in apertura:

codice:

TIME_WAIT
  TCP    casa:1671              host91-67.pool8253.interbusiness.it:epmap  TIME_
WAIT
  TCP    casa:1678              host8-215.pool8259.interbusiness.it:epmap  TIME_
WAIT
  TCP    casa:1685              host91-67.pool8253.interbusiness.it:epmap  TIME_
WAIT
  TCP    casa:1698              host91-67.pool8253.interbusiness.it:epmap  TIME_
WAIT
  TCP    casa:1703              82-39-127-1.cable.ubr04.newy.blueyonder.co.uk:ep
map  TIME_WAIT
  TCP    casa:1750              lns-vlq-8-tou-82-251-230-146.adsl.proxad.net:epm
ap  TIME_WAIT
  TCP    casa:1782              host169-13.pool8256.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:1784              82.137.166.204:epmap   TIME_WAIT
  TCP    casa:1790              host21-132.pool8259.interbusiness.it:microsoft-d
s  TIME_WAIT
  TCP    casa:1790              82.137.166.204:epmap   TIME_WAIT
  TCP    casa:1793              host21-132.pool8259.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:1794              host111-3.pool8259.interbusiness.it:microsoft-ds
  TIME_WAIT
  TCP    casa:1796              spr69-2-82-241-30-64.fbx.proxad.net:epmap  TIME_
WAIT
  TCP    casa:1801              spr69-2-82-241-30-64.fbx.proxad.net:epmap  TIME_
WAIT
  TCP    casa:1804              82-45-48-108.cable.ubr04.wolv.blueyonder.co.uk:e
pmap  TIME_WAIT
  TCP    casa:1805              host111-3.pool8259.interbusiness.it:epmap  TIME_
WAIT
  TCP    casa:1811              host21-132.pool8259.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:1826              spr69-2-82-241-30-64.fbx.proxad.net:epmap  TIME_
WAIT
  TCP    casa:1829              host111-3.pool8259.interbusiness.it:epmap  TIME_
WAIT
  TCP    casa:1901              82-113-55-213.addr.air-net.cz:epmap  ESTABLISHED

  TCP    casa:1923              host27-139.pool8259.interbusiness.it:microsoft-d
s  TIME_WAIT
  TCP    casa:1930              host27-139.pool8259.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:1932              host60-189.pool8259.interbusiness.it:microsoft-d
s  TIME_WAIT
  TCP    casa:1963              host8-0.pool8259.interbusiness.it:microsoft-ds
TIME_WAIT
  TCP    casa:1967              host8-0.pool8259.interbusiness.it:epmap  TIME_WA
IT
  TCP    casa:1967              host60-189.pool8259.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:1990              host8-0.pool8259.interbusiness.it:epmap  TIME_WA
IT
  TCP    casa:2013              host87-117.pool8259.interbusiness.it:microsoft-d
s  TIME_WAIT
  TCP    casa:2025              host87-117.pool8259.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:2107              4va54-3-82-234-146-195.fbx.proxad.net:epmap  TIM
E_WAIT
  TCP    casa:2113              4va54-3-82-234-146-195.fbx.proxad.net:epmap  TIM
E_WAIT
  TCP    casa:2145              host205-201.pool8259.interbusiness.it:microsoft-
ds  TIME_WAIT
  TCP    casa:2191              66.35.253.32:http      ESTABLISHED
  TCP    casa:2195              lns-vlq-24-lyo-82-255-139-122.adsl.proxad.net:ep
map  TIME_WAIT
  TCP    casa:2196              host72-144.pool8257.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:2198              lns-vlq-24-lyo-82-255-139-122.adsl.proxad.net:ep
map  TIME_WAIT
  TCP    casa:2224              lns-vlq-24-lyo-82-255-139-122.adsl.proxad.net:ep
map  TIME_WAIT
  TCP    casa:2226              66.35.253.32:http      ESTABLISHED
  TCP    casa:2236              host125-77.pool8251.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:2256              host116-63.pool8259.interbusiness.it:microsoft-d
s  TIME_WAIT
  TCP    casa:2261              host116-63.pool8259.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:2272              host116-63.pool8259.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:2280              host20-141.pool8259.interbusiness.it:microsoft-d
s  TIME_WAIT
  TCP    casa:2284              rob92-5-82-227-227-206.fbx.proxad.net:epmap  TIM
E_WAIT
  TCP    casa:2292              dsl-082-083-181-144.arcor-ip.net:epmap  TIME_WAI
T
  TCP    casa:2297              rob92-5-82-227-227-206.fbx.proxad.net:epmap  TIM
E_WAIT
  TCP    casa:2305              dsl-082-083-181-144.arcor-ip.net:epmap  TIME_WAI
T
  TCP    casa:2315              rob92-5-82-227-227-206.fbx.proxad.net:epmap  TIM
E_WAIT
  TCP    casa:2321              vn658.pool.pro-lan.net:epmap  TIME_WAIT
  TCP    casa:2344              dsl-082-083-181-144.arcor-ip.net:epmap  TIME_WAI
T
  TCP    casa:2346              host83-74.pool8259.interbusiness.it:microsoft-ds
  TIME_WAIT
  TCP    casa:2370              host83-74.pool8259.interbusiness.it:epmap  TIME_
WAIT
  TCP    casa:2402              host151-148.pool8259.interbusiness.it:microsoft-
ds  TIME_WAIT
  TCP    casa:2403              host125-77.pool8251.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:2406              host151-148.pool8259.interbusiness.it:epmap  TIM
E_WAIT
  TCP    casa:2447              218.38.18.26:8080      ESTABLISHED
  TCP    casa:2452              host28-163.pool8254.interbusiness.it:epmap  TIME
_WAIT
  TCP    casa:2503              boi59-3-82-233-183-171.fbx.proxad.net:epmap  TIM
E_WAIT
  TCP    casa:2508              host244-17.pool8259.interbusiness.it:microsoft-d
s  TIME_WAIT
  TCP    casa:2515              boi59-3-82-233-183-171.fbx.proxad.net:epmap  TIM
E_WAIT
  TCP    casa:2562              82.99.203.106:epmap    TIME_WAIT
  TCP    casa:2614              host243-163.pool8259.interbusiness.it:microsoft-
ds  TIME_WAIT
  TCP    casa:2617              host243-163.pool8259.interbusiness.it:epmap  TIM
E_WAIT
  TCP    casa:2626              82.99.203.106:epmap    TIME_WAIT
  TCP    casa:2645              lns-vlq-6-str-82-249-175-90.adsl.proxad.net:epma
p  TIME_WAIT
  TCP    casa:2656              lns-vlq-6-str-82-249-175-90.adsl.proxad.net:epma
p  TIME_WAIT
  TCP    casa:2676              82.248.40.184:epmap    TIME_WAIT
  TCP    casa:2682              lns-vlq-6-str-82-249-175-90.adsl.proxad.net:epma
p  ESTABLISHED
  TCP    casa:2686              82.248.40.184:epmap    TIME_WAIT
  TCP    casa:2722              82.248.40.184:epmap    TIME_WAIT
  TCP    casa:2731              host76-227.pool8259.interbusiness.it:microsoft-d
s  TIME_WAIT
  TCP    casa:2733              host106-62.pool8259.interbusiness.it:microsoft-d
s  TIME_WAIT
  TCP    casa:2735              82-41-216-99.cable.ubr13.edin.blueyonder.co.uk:e
pmap  TIME_WAIT
  TCP    casa:2744              82-41-216-99.cable.ubr13.edin.blueyonder.co.uk:e
pmap  TIME_WAIT
  TCP    casa:2747              cxr69-8-82-240-20-11.fbx.proxad.net:epmap  TIME_
WAIT
[...]

[Habanero]

Originariamente inviato da Gionnico
...
Ho formattato 10 minuti fa, mi sono connesso ad internet (SP1 e nessuna patch) ed ha dato un errore su lsass.exe (sasser?) e diceva di riavviare entro un minuto.
...

Si è sasser... XP sp1 da solo è altamente insicuro.
Come detto un milione di volte...
nell'ordine:
-usare un firewall,
-ripulire il sistema con un antivirus
-installare il sp2.
-fare un aggiornamento completo su windowsupdate.

[Gionnico]

Ma veramente questa era sfiga!
Non sono riuscito ad installare antivirus, sp2 o patch, o fare scansioni online (funzionano solo con iexplorer, che il worm bloccava).
maledetti! Vedevo il port-scanning che faceva tramite il mio computer... chissà quante altre persone ho infettato... Fortunatamente formattando la partizione del SO è andato via!
Ora ho attivato almeno provvisoriamente il firewall di XP SP1...

Come ho detto, non ho avuto il tempo di installare firewall antivirus ecc!

PS: E' meglio norton antivirus 2003 aggiornato col live update, o avast free nuovo?