Ciao a tutti,
sono giorni che sto cercando di sistemare il pc, ho formattato diverse volte ma quando finisco di installare il sistema operativo (Windows 2000, il mio pc è molto vecchio) mi compare sempre nei processi della task manager il file lsass.exe
Dopodichè, una volta collegato a Internet, diventa tutto lentissimo e non si riesce più a fare nulla e compare anche un dialer oltre a virus vari (EnterNet.exe e Internat.exe sono virus?).
Oltretutto, dopo alcuni minuti di connessione, compare anche il noto timer che fa riavviare il pc.

Ho cercato qualche soluzione su Internet e ho provato diverse tool, ma nulla di efficace.
Consigliatemi voi, per favore, un programma o una patch o un qualcosa che elimini definitivamente questo virus e anche i dialer e virus vari che ha creato e successivamente anche un antivirus/firewall efficace che mi difenda da questi attacchi.
Ho provato AVG ma non trova nemmeno un virus.

Spero di ricevere qualche consiglio a breve perchè già ora che sto scrivendo il pc inizia a rallentare in modo sensibile.

Ciao a tutti e grazie per l'aiuto,
Gabriele

in base a cosa dici di avere il file l(L minuscola)sass infetto?
posta un log di hijackthis

non oso pensare come è messo il tuo pc.... ma aggiorni il sistema operativo?:mbe:

Ho cercato qualche soluzione su Internet e ho provato diverse tool, ma nulla di efficace ……. consigliatemi voi, per favore, un programma o una patch o un qualcosa che elimini definitivamente questo virus e anche i dialer e virus vari che ha creato e successivamente anche un antivirus/firewall efficace che mi difenda da questi attacchi.

Da un P.C. pulito, salva, su CD

1) il Service pack 4 di Windows 2000: clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=1001aaf1-749f-49f4-8010-297bd6ca33a0&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f4%2f3%2f9%2f4399958a-cae3-48cf-9fc3-2a36daab3a5e%2fw2ksp4_it.exe)

2) le Patch fix ed i Fix tool che ti indico qui di seguito (prima di scaricarle, crea 3 cartelle: SASSER, BLASTER e WELCH-NACHI, ed, all'interno di ognuna di esse, posizioni le rispettive Patch e Fix):

● Download Patch fix SASSER (Windows2000-KB835732-x86-ITA) dal sito Microsoft: clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=0692c27e-f63a-414c-b3eb-d2342fbb6c00&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f6%2fb%2f6%2f6b68ec3d-e68e-4f5d-b72e-048dff149282%2fWindows2000-KB835732-x86-ITA.EXE)
● Download del relativo Fix tool della Symantec: clicca qui per il download (http://www.symantec.com/content/it/it/global/removal_tool/threat_writeups/FxSasser.exe)
Istruzioni
1) Esegui la Patch fix SASSER e riavvia il P.C. al termine dell'installazione;
2) Esegui il Fix tool FxSasser.exe
● clicca su START per avviare la scansione;
● clicca su OK alla finestra di notifica di fine scansione.

● Download Patch fix BLASTER (Windows2000-KB823980-x86-ITA) dal sito Microsoft: clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=c8b8a846-f541-4c15-8c9f-220354449117&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f9%2f8%2fb%2f98b404d3-849d-4e95-9928-a2a14c65862b%2fWindows2000-KB823980-x86-ITA.exe)
● Download del relativo Fix tool della Symantec: clicca qui per il download (http://www.symantec.com/content/it/it/global/removal_tool/threat_writeups/FixBlast.exe)
Istruzioni
1) Esegui la Patch fix BLASTER e riavvia il P.C. al termine dell'installazione;
2) Esegui il Fix tool FixBlast.exe
● clicca su START per avviare la scansione;
● clicca su OK alla finestra di notifica di fine scansione;
● clicca su NO alla richiesta: Please Install the patch for the vulnerabilità che verrà posta al termine.

● Download Patch fix WELCH-NACHI (Windows2000-KB824146-x86-ITA) dal sito Microsoft: clicca qui per il download (http://download.microsoft.com/download/5/8/3/583d3bb7-8d08-4fc2-851f-837fd1bbda04/windowsxp-kb824146-x86-ita.exe)
● Download del relativo Fix tool della Symantec: clicca qui per il download (http://www.symantec.com/content/it/it/global/removal_tool/threat_writeups/FixWelch.exe)
Istruzioni
1) Esegui la Patch fix WELCH-NACHI e riavvia il P.C. al termine dell'installazione;
2) Esegui il Fix Tool FixWelch.exe
● cliccare su START per avviare la scansione;
● cliccare su OK alla finestra di notifica di fine scansione.

A questo punto, dopo esserti, preventivamente procurato il tutto, riformatta il P.C. (fai prima).
Una volta installato il tuo sistema operativo, lo aggiorni installando il Service Pack 4 di Win2000 che ti sei procurato.
Una volta installato l’aggiornamento, senza connetterti ad Internet, installi le Patch fix e esegui i Fix tool seguendo le istruzioni che ti ho indicato, sopra, per ognuno di esse e, subito dopo, installi l'Antivirus ed il Firewall.

Questione Antivirus:
● ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho, ed altre cose interessanti in relazione ad Antivir
Questione Firewall:
● OUTPOST FIREWALL FREE: clicca qui per il download (http://www.agnitum.com/download/OutpostInstall.exe)

Ora (dopo aver rieditato, quasi l’intero reply, per venirti incontro) hai tutto quello che ti serve: buon lavoro.

Grazie mille per l'esauriente risposta Riverside, davvero notevole il post!
Il Service pack 4 è già instalato sul mio computer, ora provvederò a fare gli altri aggiornamenti che mi hai consigliato.
Grazie ancora!

In ogni caso, credo di avere risolto il problema Sasser, installando la patch di Microsoft dopo un'altra formattazione del pc.
Ero sicuro dell'infezione perchè compariva il timer che mi riavviava il pc e c'erano altri sintomi descritti in alcune guide che ho trovato.

Prima di leggere queste risposte ho installato come antivirus l'AVG, come anti spyware l'Ad-Aware e come firewall Zone Alarm, tutti e tre nelle versioni free.

Secondo voi come protezione di base può andare bene o dovrei integrare con qualche altro programma oppure sostituirne qualcuno, magari con quelli consigliati in questo thread?

In ogni caso mi sembra strano che sono collegato da una mez'oretta circa e il firewall Zone Alarm ha già rilevato 209 tentativi di intrusione di cui 17 di alto livello.
Ma è normale o cosa? E riesce a bloccare tutto oppure qualcosa gli scappa?
Pensare che finora non avevo mai installato un firewall...

Gabriele

sì è normale...

Grazie mille per l'esauriente risposta Riverside, davvero notevole il post! Il Service pack 4 è già instalato sul mio computer, ora provvederò a fare gli altri aggiornamenti che mi hai consigliato.
Grazie ancora!
Perfetto, una volta che hai installato antivirus e firewall, scarica, da Windows Update, tutti gli altri aggiornamenti.
Il notevole post (come lo hai definito) non è, poi così notevole (ho solo investito - non perso - un pò del mio tempo libero): può sempre, tornare utiile, ad altri utenti che, come te, si trovino ad affrontare lo stesso problema che hai proposto.
Fai, sapere, se hai risolto il problema.