HELP BLASTER!!!

Valeren · Messaggio **Valeren** » 04/12/2022, 18:06

OK, qualcosa non va.
Ho la patch di M$, firewall sempre a posto notron aggiornato manualmente ogni giorno.
Ho visto parecchi PC saltare, il mio MAI.

Oggi stavo giocando on line, salta tutto e appare il countdown che ho visto in immagine tante volte.
Non mi sono spaventato. Ho solo bestemmiato.

Il problema sorge ora: vado su windows update e sono aggiornato.
Vado nel sito, non risultano worm nuovi.
Vado sulla Symantec, uguale.
Lancio l'aggiornamento delle tabelle di definizione, uguale.
Verifico se la patch che dicono ci sia, è installata.
Scarico addirittura il tool dedicato della Symantec al blaster, mi dice "W32.Blaster.Worm has not been found on your computer."

E allora io che caXXo ho avuto che mi ha riavviato il PC?????????

ANNUNCIO ADSENSE

maxy · Messaggio **maxy** » 04/12/2022, 18:29

nuovo virus in arrivo?
non sei il primo cui sento che capita

Valeren · Messaggio **Valeren** » 04/12/2022, 18:32

...
...
...
...
...
Eh no, dai... anche perché ho appena rilanciato Norton che non rileva nulla di particolare!!!

ANNUNCIO ADSENSE

maxy · Messaggio **maxy** » 04/12/2022, 18:34

non vorrei dire una cazzata ma ultimamente qualche user ha postato riguardo ad un problema simile al tuo, purtroppo non ricordo dove

paperluca · Messaggio **paperluca** » 04/12/2022, 18:40

L'antivirus normale tipo mcaffe o norton non ti ha segnalato nulla? A me quel messaggio me òl'ha fatto ma poi mcaffe mi ha segnalato il virus anche se non me lo poteva levare... o forse è un virus nuovo!

Valeren · Messaggio **Valeren** » 04/12/2022, 18:54

Vedo che non leggete.
NO!!!
Non rileva niente a riguardo (so benissimo cosa ho infetto e lo lascio lì volontariamente) definizioni AV 03/12/2003, log del firewall non dice nulla.

Il blaster non è sul mio PC e non c'è mai stato.
Ma si è riavviato.
Caszo, qualcosa non quadra.

ANNUNCIO ADSENSE

maxy · Messaggio **maxy** » 04/12/2022, 19:03

vale, faccio la più pessimistica delle ipotesi: non è che possa essere un worm simile al blaster di questa estate e di cui tu hai il privilegio di essere uno dei primo infettati?
se così fosse si spiegherebbe il non riconoscimento da parte dell'antivirus.
ovviamente spero non sia così,ma il comportamento del tuo pc è il medesimo di uno infettato dal famigerato worm....

tmaxv6 · Messaggio **tmaxv6** » 04/12/2022, 19:09

Vale lo so che ste straneze fanno incazzare, ma scansione on line con altro antivirus fatta?

Valeren · Messaggio **Valeren** » 04/12/2022, 19:50

Lindo e pulito anche con F-PROT da dos.
Non ho troppa voglia di fare il precursore.

maxy · Messaggio **maxy** » 04/12/2022, 19:51

Valeren ha scritto: Non ho troppa voglia di fare il precursore.

ah beh, non te lo sei certo andato a capare

nello_spazio444 · Messaggio **nello_spazio444** » 04/12/2022, 19:52

hai provato a vedere negli eventi di sistema se risulta qualcosa?

comunque quel countdown non é una caratteristica del worm ma del servizio che viene attaccato, infatti é lo stesso RPC che in caso di anomalia fa riavviare il sistema, quindi probabilmente non sei stato blastato

ripeto guarda sugli eventi di sistema in tutte e tre le sottocategorie

ciao

Kendreg · Messaggio **Kendreg** » 04/12/2022, 19:53

Unico consiglio che ti posso dare è fare una scansione col Kaspersky-Antivirus ovviamente aggiornato (c'è un update ogni 12 ore)... ti rileva l'impossibile...

tmaxv6 · Messaggio **tmaxv6** » 04/12/2022, 19:58

nello_spazio444 ha scritto:hai provato a vedere negli eventi di sistema se risulta qualcosa?

comunque quel countdown non é una caratteristica del worm ma del servizio che viene attaccato, infatti é lo stesso RPC che in caso di anomalia fa riavviare il sistema, quindi probabilmente non sei stato blastato

ripeto guarda sugli eventi di sistema in tutte e tre le sottocategorie

ciao

E' vero più che giusta osservazione.

Valeren · Messaggio **Valeren** » 04/12/2022, 20:01

Ne so pochissimo di quello che dice.
Prima c'erano "normali" errori di true vector (giocavo).

Poi Questo "application error":

Faulting application lsass.exe, version 5.1.2600.1106, faulting module rpcrt4.dll, version 5.1.2600.1254, fault address 0x00010b40.

Questo in Application, in security non c'è nulla,

nello_spazio444 · Messaggio **nello_spazio444** » 04/12/2022, 20:19

se quello é, cronologicamente tra tutte le stottocategorie, l'ultimo evento riportato
direi che é proprio questo il responsabile del riavvio

per il significato posso provare a dire la mia, tanto é questo il gioco no

,

"premessa: non sono poi così sicuro però.."

innanzi tutto lsass.exe viene utilizzato per "eseguire" moduli/dll
in questo caso la dll é rpcrt4.dll, a cosa serva non so
però ha causato un errore all'indirizo di memoria 00010b40

che significa tutto questo?

forse solo che il gioco s'é bloccato, un po' bruscamente..

oppure che uno dei tuoi banchi di ram fa un po' le bizze, potrebbe guastarsi a breve

oppure assolutamente nulla
però cerca di vedere se altri eventi particolarmente vicino possono avere qualcosa a che fare

e poi.. per quanto riguarda virus&co.
per vedere se ne hai presenti e all'opera controlla i task in esecuzione o meglio ancora i processi ad esecuzione automatica (compresi quelli del registro)

é vero quest'ultima cosa é abbastanza ovvia però la rendo più interessante con questo link
[ Link visibile solo agli utenti registrati ]
che altro non é che una lista moolto lunga dove é presente una descrizione dei possibili task ad esecuzione automatica

p.s. in questa pagina ci sono solo quelli con la "L" ma modificate l'indirizzo <.../startup_*.php> e avrete anche il resto

ciao[/b]

tmaxv6 · Messaggio **tmaxv6** » 04/12/2022, 21:40

lsass.exe mi appare nei processi SYSTEM.
Dal link messo dice:Added as a result of the RATSU.B VIRUS! Note - the legitimate Lsass.exe system file should normally NOT figure in Msconfig/Startup!
Fatta scansione approfondita ma norton tace.
Che faccio?

Wolfpack · Messaggio **Wolfpack** » 04/12/2022, 22:47

Codice: [ Link visibile solo agli utenti registrati ]

Faulting application lsass.exe, version 5.1.2600.1106, faulting module rpcrt4.dll, version 5.1.2600.1254, fault address 0x00010b40

Il file lsass.exe (Local Security Authority Sub Service) è un processo di Windows che ha il compito di effettuare l'autenticazione delle credenziali fornite al momento del login ([ Link visibile solo agli utenti registrati ] & [ Link visibile solo agli utenti registrati ])
Il file rpcrt4.dll è una libreria che ha a che fare con il servizio RPC (insieme a ole32.dll e a rpcss.dll)

Il messaggio che ti viene visualizzato indica che qualche cosa ha mandato in tilt il processo quindi può essere che:
- il file è corrotto e/o danneggiato, allora puoi provare a inserire il cd di Xp e tentare di riparare e/o re-installare Windows (trovi un aiuto alla procedura [ Link visibile solo agli utenti registrati ])
- hai beccato un worm (o un trojan) molto simile al Lovsan/Blaster, mi viene in mente il worm [ Link visibile solo agli utenti registrati ] (se ne parla anche [ Link visibile solo agli utenti registrati ])
Prova con il tool removal per il Lovgate

Valeren · Messaggio **Valeren** » 05/12/2022, 0:09

Tutto negativo, ma ho già avuto due blocchi di sistema per memory dump questo mese e la cosa non mi piace.
IRQL_NOT_LESS_OR_EQUAL, me lo ricordo e vedrò.

Esistono validi diagnostici per RAM, magari da far girare sotto DOS in avvio? Ho 2 banchi da 512MB e non posso far prove empiriche.

Wolfpack · Messaggio **Wolfpack** » 06/12/2022, 14:04

Conosco [ Link visibile solo agli utenti registrati ], ma non gira sotto XP ([ Link visibile solo agli utenti registrati ] è spiegato come si utilizza)

littlesantashelper · Messaggio **littlesantashelper** » 06/12/2022, 15:10

Valeren ha scritto:Esistono validi diagnostici per RAM, magari da far girare sotto DOS in avvio? Ho 2 banchi da 512MB e non posso far prove empiriche.

Certamente si chiama [ Link visibile solo agli utenti registrati ] e si usa facendo boot da floppy. E` sicuramente il miglior tool in circolazione, ma per usarlo armati di santa pazienza .. ci vogliono ore per eseguire i test.