Accedi per seguire   
Seguaci 0
Dr3ky

Isass.exe

9 messaggi in questa discussione

Salve!

Sono un ragazzo abbastanza inesperto riguardo alla sicurezza del computer, anche se un minimo di conoscenze, ma proprio minime!!!, ce l'ho. Comunque, volevo farvi qualche domanda in merito a qualche situazione che mi sta capitando sul mio portatile.

1- ho nel computer questo file Isass.exe (che da una ricerca su internet risulta essere un virus) che non riesco ad eliminare. Dal Task manager lo vedo come file di sistema e tutti gli antivirus, quelli consigliati da scaricare prima di postare, non me lo riconoscono come virus. Come devo fare? E' veramente un virus o no?

2- Come firewall uso Zone Alarm, aggiornato. Ora, non so se è il migliore, comunque da un po' di tempo trovo nella lista dei programmi, una sfilza di nomi assurdi, il più delle volte quadratini o rettangolini (come quando non si leggono gli ideogrammi cinesi sul computer) che possono essere sia .exe che .dll . Ho anche programmi che si chiamano per numeri, ad esempio 13232932.exe, e la cosa che proprio non capisco, è quando zone alarm mi dice che alcuni programmi pericolosi sono stati bloccati. Questi programmi però si chiamano in modo assurdo, tipo "cgida" o simili, e se provo a cercarli su internet non trovo niente in merito a questi programmi.

3- Fino a qualche giorno fa avevo nel computer anche programmi come Ezula, WebOffer, ISTsvc, Etb, SurfAccurancy che poi sono riuscito ad eliminare (almeno spero). Ve l'ho detto sperando che possiate capirci ancora di più.

Secondo voi, se siete riusciti a capirci qualcosa (spero veramente di si!!!!) cosa devo fare? C'è chi mi ha consigliato una formattazione del disco, solo che prima di effettuare la formattazione volevo vedere se potevo riuscire ad eliminare questi virus/trojan.

Vi ringrazio veramente e spero in una vostra risposta!!!!!!!!!!

Dr3ky

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

benvenuto :)

Se vuoi presentarti alla comunità puoi farlo nell'apposito thread di Benvenuto

Prima di iniziare, scarica i seguenti programmi ed aggiorna quelli che lo richiedono.

Microsoft AntiSpy

Spybot 1.4 (Antispy)

Ad_Aware (Antispy)

SpyWare Blaster (Protezioni)

CwShredder (Protezioni)

RegSeeker (Pulizia registro)

Ccleaner (pulizia disco)

Il file che vedi nel Task Manager, molto probabilmente sarà lsass.exe (la prima lettera è L ).

In questo caso si tratta del "Local Security Authority Service" che è un servizio fondamentale per il corretto funzionamento di Windows e si trova in :

WinXP: C:\Windows\System32

Win2K: C:\Winnt\System32

Quindi non deve essere cancellato.

Per analizzare al meglio il tuo sistema, dovresti postare il LOG di Hijackthis - DOWNLOAD

- Doppio click sulla cartella compressa scaricata

- Copiate il file presente all'interno della cartella compressa

- Create una cartella normale all'interno del computer (che non sia sul Desktop)

- Incollate il file all'interno della nuova cartella creata

- Avviate il file incollato

- Cliccate su DO A SYSTEM SCAN AND SAVE LOGFILE

- Attendete che finisca la scansione e che si apra in automatico un foglio di blocco note scritto

- Copiate TUTTO il contenuto all'interno del foglio appena apparso

- Incollate il contenuto nel vostro messaggio e inviatelo nel forum

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok. I programmi li ho già scaricati, e questo è il post di HijackThis

Aspetto il vostro responso!!!! :)

Logfile of HijackThis v1.99.1
Scan saved at 17.05.51, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Softwin\BitDefender8\bdmcon.exe
C:\programmi\softwin\bitdefender8\bdnagent.exe
C:\programmi\softwin\bitdefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AutoCAD 2006\acad.exe
C:\DOCUME~1\Lorenzo\IMPOST~1\Temp\AdskCleanup.0001
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\File comuni\Autodesk Shared\WSCommCntr1.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Lorenzo\Documenti\programmi\antivirus\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.2/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programmi\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programmi\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] c:\programmi\softwin\bitdefender8\bdswitch.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {555500CD-CB54-11D6-8DB9-0000864598B3} (Diagmgr Class) - http://ispe.sdc.hp.com/awebui/jsp/answerweb/applets/HPISDiagManager.CAB
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - ftp://ftp.autodesk.com/pub/whip/english/whip.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/download/DownloaderActiveX.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao e ben arrivato...

Puoi dormire tranquillo, il tuo log è perfettamente pulito :)

approved41a7pm9an.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao e ben arrivato...

Puoi dormire tranquillo, il tuo log è perfettamente pulito :)

approved41a7pm9an.jpg

Allora, innanzi tutto vi ringrazio perché è la prima volta che ricevo delle risposte così immediate... Comunque.... Da 1 parte sono contento che non ho virus o simili, tuttavia, come già avevo accennato in precedenza, Zone Alarm mi dice che ci sono strani programmi, tipo: Gcida.exe ; Igfxtray.exe ; Ixlp30E.exe oppure delle DLL con nomi strani, oppure, con nomi che sono rappresentati solamente da quadratini o rettangolini. Spesso questi programmi non hanno neanche estensione, anche se Zone Alarm gli da il permesso di agire.

E' Zone Alarm che non è granchè, e quindi è poco affidabile, oppure c'è qualcosa di nascosto????

Grazie ancora x le risposte di prima!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

questo --> igfxtray.exe è un file legittimo, è un componente sw --> Intel® Graphics Accelerator parte integrante della sk madre... (B)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Volevo dire a Dr3ky o scusa non ricordo perfettamente il nome che quel problema di Isass ovvero Lsass l'ho sperimentato oggi. Non sapevo come fare, perchè quel nome mi suonava male e non avrei mai capito senza il tuo aiuto che si trattava invece diun file di sistema. Quindi ti ringrazio molto; anche io avevo scambiato la L con una I. :P

Pensa che io ho Norton Internet securiti ed ero imbestialito perchè non c'era rimedio apparente. :)

Grazie ancora, questa è la prima volta che comunico in questo forum e credo che me lo terrò stretto.

Anche io sono un bebè del computer, però non sopporto i VIRUS :dia:

CIAO!

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Volevo dire a Dr3ky o scusa non ricordo perfettamente il nome che quel problema di Isass ovvero Lsass l'ho sperimentato oggi. Non sapevo come fare, perchè quel nome mi suonava male e non avrei mai capito senza il tuo aiuto che si trattava invece diun file di sistema. Quindi ti ringrazio molto; anche io avevo scambiato la L con una I. :P

Pensa che io ho Norton Internet securiti ed ero imbestialito perchè non c'era rimedio apparente. :)

Grazie ancora, questa è la prima volta che comunico in questo forum e credo che me lo terrò stretto.

Anche io sono un bebè del computer, però non sopporto i VIRUS :dia:

CIAO!

Ciao e Ben arrivato/a nel forum,dad73dad

Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale; se non sai come fare

clicca qui

Se vuoi presentarti alla comunità perchè non fai un salto in "Benvenuto", la discussione creata proprio per accogliere i nuovi iscritti.

Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Buona permanenza in WinInizio!

*********************************

Volevo ricordare a tutti che Lsass attacca quei sistemi (XP, e XPSp1, windows 2000 e Server 2003) che non sono aggiornati con le patch di sicurezza rilasciate da Microsoft..... (il SP2 ha già queste patch)

e non protetti da un adeguato FIREWALL

Maggiori Info:

capt0011up.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0