Virus era [>>> HELP ME ! ! ! <<<]

Ciao a tutti! Eccomi approdato fra le voci nel web urlando disperatamente AIUTO ad uno o più Guru dell'Informatica.

E' da più di un giorno che sto avendo misteriosamente degli enormi problemi al pc: degli strani popup del "Servizio di messaggistica immediata" invadono lo schermo. Al termine di ogni messagio, poco sopra il pulsante OK, è riportato un link da cliccare.


Quello che segue è uno dei messaggi apparsi per chissà quale arcana volontà:

---

Messaggio da SECURITY UPDATE a USER alle 27/05/2005 7:51:24

Important Notice from MSOFT

Buffer Overflow in Messenger Service Causes Unexpected Computer Shutdown, Virus Infection and Remote Code Execution

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT Server 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Non Affected Software:

Microsoft Windows Millennium Edition

Your system IS affected, download the patch from the address below !
FIRST TYPE THE URL BELOW INTO YOUR INTERNET BROWSER, THEN CLICK 'OK'

WWW. UPGRADENOW.ORG

---

Inoltre, cliccando o meno sull'OK di questa serie di finestre (ho anche provato a chiuderle dal Task Manager, ma il risultato non cambia), compare il messaggio di errore seguente:

---

Si è verificato un errore in LSA Shell (Export Version). L'abblicazione verrà chiusa.

Se si sta eseguendo un'operazione, è possibile perdere i dati su cui si sta lavorando.

Segnalazione del problema a Microsoft
E' stata creata una segnalazione errori che è possibile inviare in modo da consentire la risoluzione del problema di LSA Shell (Exèprt Version). Il contenuto della segnalaizone sarà riservato e anonimo.

Per visualizzare i dati contenuti nella segnalazione fare clic qui

---

Clicco (o non clicco, tanto il risultato è identico) su "Non inviare", ma successivamente mi appare un'ultima finestra impossibile da chiudere: un Countdown di 1 minuto d'orologio tipo la seguente.



(l'immagine l'ho presa in prestito da Slider82 nel suo 3D RPC (Remote Procedure Calling) che ho consultato a dovere scaricando ed installando la Patch suggerita per quel problema. Ovviamente, è servita a nulla nel mio caso)

Il Messaggio all'interno di quest'ultima varia a volte col seguente:

---

"C:\WINDOWS\system32\Isass.exe" è terminato in modo non previsto con codice di stato -1073741819. Il sistema sarà chiuso e riavviato."

---

Trascori i 60 secondi, si spegne tutto e si riavvia: accade tutto ciò ogni volta che connetta il mio computer ad internet. Spesso dopo poche manciate di secondi, poche volte trascorsa un'ora di connessione.

Ho addirittura formattato l'hard disc ma è servito a nulla: non so perchè, ma mi ha dato lo stesso problema. Ho provato a fare una scansione con Norton Antivirus ma di virus non ne ha trovati. Ho provato a fare ricerche di presenza di dialer, di worms, di trojan ecc ecc con Spybot ed Ad-Awaree: ne trovano qualcuno, li cancellano ed al riavvio della connessione si ripresentano gli stessi pop up.



Spero ci sia qualcuno di voi in grado di aiutarmi al più presto: no so cos'altro potrei fare...


Dimenticavo di indicare il Sistema Operativo: Windows XP Professional.


Grazie in anticipo...

Quello è il blaster, virus estremamente bastardo nn lo elimini neanche formattando.

aspè che cerco un 3d dove si parlava di come rimuoverlo

Dai un occhio qui


clicca

Pazzesco: di già la risposta con... la Soluzione??

666... riavvio il PC perchè il tempo è scaduto... =.= poi provo e fo sapere!

Grazie ancora!

---

Scritto da: Aeryon 27/05/2005 8.57
Pazzesco: di già la risposta con... la Soluzione??

666... riavvio il PC perchè il tempo è scaduto... =.= poi provo e fo sapere!

Grazie ancora!

---

Prova a sconnettere il cavo del modem,a volte si blocca

Parti con l'F8 da modalità provvisoria alla partenza del sistema

start
regedit
hkey local machine
software
micro$oft
window$
current version
run

Controlla kiave x kiave il proprietario e se trovi roba ke nn t'appartiene cancella
Di solito i virus s'installano in /window$/system32,insieme ai programmi di sistema innocui

Controlla anke su run services

WWW. UPGRADENOW.ORG è stato segato

Ho provato a lanciare l'eseguibile FixBlast.exe: parte la ricerca e si conclude con la creazione di un file .txt con scritto:

---

W32.Blaster.Worm has not been found on your computer.

---

Ho dunque seguito le seguenti istruzioni prese dal link passatomi da 666.

---

1. Restoring Internet connectivity
In many cases, on both Windows 2000 and XP, changing the settings for the Remote Procedure Call (RPC) service may allow you to connect to the Internet without the computer shutting down. To restore Internet connectivity to your PC, follow these steps:

Click Start > Run. The Run dialog box appears.
Type:

SERVICES.MSC /S

in the open line, and then click OK. The Services window opens.


In the right pane, locate the Remote Procedure Call (RPC) service.


--------------------------------------------------------------------------------
CAUTION: There is also a service named Remote Procedure Call (RPC) Locator. Do not confuse the two.
--------------------------------------------------------------------------------


Right-click the Remote Procedure Call (RPC) service, and then click Properties.
Click the Recovery tab.
Using the drop-down lists, change First failure, Second failure, and Subsequent failures to "Restart the Service."
Click Apply, and then OK.


--------------------------------------------------------------------------------
CAUTION: Make sure that you change these settings back once you have removed the worm.
--------------------------------------------------------------------------------


2. Ending the Worm process
Press Ctrl+Alt+Delete once.
Click Task Manager.
Click the Processes tab.
Double-click the Image Name column header to alphabetically sort the processes.
Scroll through the list and look for Msblast.exe.
If you find the file, click it, and then click End Process.
Exit the Task Manager.

---

Nell'aprire però il Task Manager, tra i processi era del tutto assente l'Msblast.exe.

Adesso credo dovrò riavviare di nuovo: è questione di attimi.

Intanto vi ringrazio enormemente per l'aiuto e la pazienza... sono davvero colpito. ^^


Esiste una patch o qualcosa?

Uddiu: il CountDown! Arrivo tra poco!

c'era un comando da inserire nel prompt per impedire l'arresto del sistema

qualcuno se lo ricorda?

altrimenti diventa impossibile scaricare le patch!

trovatooooooooo


Appena ti esce la finestra di riavvio entro i 30 secondi
vai su start->programmi->accessori->prompt dei comandi

scrivi shutdown -a.

---

Scritto da: Donia 27/05/2005 9.42
c'era un comando da inserire nel prompt per impedire l'arresto del sistema

qualcuno se lo ricorda?

altrimenti diventa impossibile scaricare le patch!

---

Ringrazio anche te Donia: ora aspetto sta finestra per bloccarla, quanto meno dovrei rimanere ugualmente on line.

Ho provato ad installare la patch WindowsXP-KB823980-x86-ITA.exe. L'ha installata ma non ho riavviato, non essendo stato richiesto... ma le finestre continuano a sbocciare sul monitor.



PS: Non c'entra nulla, lo so... Complimenti per gli Emotivi: sono Fantastici! auauhauhauhauh!

qui ci sono tutte le istruzioni in italiano

www.symantec.com/region/it/techsupp/avcenter/venc/data/it-w32.blaster.worm.removal.t...

fammi sapere se riesci a bloccare l'arresto
io ricordo di aver fatto così anche perchè in quei pochi minuti era impossibile rimuovere il virus

Bollettino delle 10:18: Dall'ultimo riavvio improvviso avrò chiuso finora 3-4 finestre senza che quella col CounDown sia mai comparsa.

Ti ringrazio per le istruzioni in Italiano

Ho provato a rilanciare il FixBlast.exe dal prompt per la scansione, senza fare altro. Mi segnala di non trovare nulla: è normale? Sono esperto sull'argomento quanto potrebbe esserlo un opossum...

Altro sito molto interessante x rimuovere il blaster


Clicca

Per evitare la fastidiosa comparsa dei pop-up di messaggistica devi disabilitare il servizio MESSENGER. Lo fai da pannello di controllo-->strumenti di amministrazione-->servizi

Clicca con il destro sul servizio MESSENGER, metti la modalita' di avvio su DISABILITATO e stoppa il servizio.

Inoltre, dotati di un qualsiasi firewall domestico tipo zonealarm o similari...

Seguendo quanto mi ha suggerito Pastyccino, non mi sono più comparse finestre fatta eccezione per quella della Segnalazione Errori Microsoft in LSA Shell (Export Version) {anzi, già che ci sono... sapresti forse dirmi come impedire che msn 4.0 in dotazione di windows venga caricato in automatico all'avvio? Ogni volta sono costretto a chiuderlo manualmente. Grazie! ^^).

A quel punto, il consiglio di Donia è stato preziosissimo, poichè riesco a rimanere on line a lungo annullando il countdown.


Per quanto riguarda invece tutto il resto, sono un disastro evidentemente. Ho reinstallato la Patch di Windows XP rilascata dai siti linkatimi da 666.

Ho provato quindi a disinstallarlo scaricando il programma TMC suddiviso in 3 Download distinti come indicato nel documento d'istruzioni.

Non ha trovato neanche l'ombra di un Virus o di un Trojan sul Mio hard... solo una serie di errori.


Non so cosa fare poichè non sono assolutamente pratico di programmazione o di passaggi troppo complessi sul PC. Detto in parole povere, non riesco a togliere questo "Errore" che non viene rivelato nè come Blast dal Tool della Symantec, nè come Virus e nè come Trojan a quanto pare (e tra l'altro, pare faccia andare in errore anche IE).

Spero di non infastidire nessuno chiedendo se ci fosse qualcuno in grado di spiegarmi o di illustrarmi in qualsiasi maniera i singoli passaggi in modo "più semplice".


Ad ogni modo, ringrazio 666, g, Donia e Pasyccino per la gentilissima disponibilità e cortesia... spero ci sia anche enorme pazienza...

A me nn capita mai ness1 virus,mi sento depauperato

---

Scritto da: Aeryon 27/05/2005 18.04

Ad ogni modo, ringrazio 666, g, Donia e Pasyccino per la gentilissima disponibilità e cortesia... spero ci sia anche enorme pazienza...

---

---

Scritto da: g 27/05/2005 20.59

---

Comunque, è il mio primo virus... Nonostante non abbia mai usato (poichè nun ne sarei capace) il Pinguino De Longhi.

---

Scritto da: Aeryon 27/05/2005 22.02

Comunque, è il mio primo virus... Nonostante non abbia mai usato (poichè nun ne sarei capace) il Pinguino De Longhi.

---

Del Piguino De Longhi vabbè,la stragrandisssssima maggioranza degli utenti lasciano le fines3 aperte
Il Pinguino Finnico studiato da Linus Tornvalds invece,specie se usi il KDE coem interfaccia grafica,è molto + facile del previsto
Lo gnome invece è + tecnico,ma + scomodo
Io stesso da qnd sono passato al KDE mi trovo meglio

LAsciamo stare l'estetica del desktop
Ho compensato mettendo le copertine dei Pink Floyd,x es la 1^ finestra ha il prisma di Dark Side