Off topic: Problema con Windows
Thread poster: Francesca Siotto

Francesca Siotto  Identity Verified
Local time: 03:32
English to Italian
+ ...
May 1, 2004

Da stamattina ho un problema abbastanza serio con Windows XP e non ho idea da cosa sia dovuto visto che fino a ieri sera funzionava tutto normalmente.

Si tratta di questo: posso tenere il pc acceso e lavorare tranquillamente fin quando non mi connetto. Dal momento in cui sono connessa, il pc resiste fino a 2 minuti massimo, poi compare un messaggio di errore che dice più o meno così: Chiudere il lavoro e salvare. Il processo di sistema C:\WINDOWS/Systems32/lsass.exe è stato terminato. Arresto iniziato da NT AUTHORITY SYSTEM codice di stato 1073741819. Il computer verrà riavviato.
Nella stessa finestra parte un conto alla rovescia di 1 minuto, poi il pc viene effettivamente riavviato e non c'è modo di impedirlo anche se mi disconnetto.

Ho inviato la segnalazione errori alla microsoft e mi è apparsa una pagina per scaricare il pacchetto di protezione per l’explorer 6, l’ho fatto miracolosamente ma non funziona ancora.
Temo non sia una cosa da poco... mi aiutate per favore?

Grazie,

Francesca


Direct link Reply with quote
 

Gian
Italy
Local time: 03:32
English to Italian
+ ...
Problemi PC May 1, 2004

Francesca Siotto wrote:

Da stamattina ho un problema abbastanza serio con Windows XP e non ho idea da cosa sia dovuto visto che fino a ieri sera funzionava tutto normalmente.

Si tratta di questo: posso tenere il pc acceso e lavorare tranquillamente fin quando non mi connetto. Dal momento in cui sono connessa, il pc resiste fino a 2 minuti massimo, poi compare un messaggio di errore che dice più o meno così: Chiudere il lavoro e salvare. Il processo di sistema C:WINDOWS/Systems32/lsass.exe è stato terminato. Arresto iniziato da NT AUTHORITY SYSTEM codice di stato 1073741819. Il computer verrà riavviato.
Nella stessa finestra parte un conto alla rovescia di 1 minuto, poi il pc viene effettivamente riavviato e non c'è modo di impedirlo anche se mi disconnetto.

Ho inviato la segnalazione errori alla microsoft e mi è apparsa una pagina per scaricare il pacchetto di protezione per l’explorer 6, l’ho fatto miracolosamente ma non funziona ancora.
Temo non sia una cosa da poco... mi aiutate per favore?

Grazie,

Francesca


A me è successo l'anno scorso a causa di un virus non intercettato da NAV 2003. Ho dovuto cercare il file .exe per eliminarlo seguendo le istruzioni.
È probabile che sia successo anche a te. Non ricordo il nome del virus, ma cercando in Symantec avevo trovato ampie delucidazioni; sintomi del PC, file da scaricare per eliminare il virus.
In questi giorni anch'io sono bombardato da virus (Gaobot) e ciò capita specialmente quando si è sempre in linea! NAV2004 fa del suo meglio, ma spesso l'antidoto non è pronto ed in questo caso si deve usare FxGaobot, scaricato da Symantec.
Ciao
Giancarlo


Direct link Reply with quote
 

Dinny  Identity Verified
Greece
Local time: 04:32
Italian to Danish
+ ...
Tool utilissimo per quando accadono cose strane... May 1, 2004

In questo specifico caso speriamo che qualche ProZ ti sappia dare indicazioni precise.

Comunque c'è questo tool molto utile per scoprire "cosa è successo al PC":
http://www.spychecker.com/program/hijackthis.html

Si chiama "hijackthis", lo scarichi sul PC e ti fa una "foto" del tuo harddisk. Fallo quando il PC funziona a dovere - e tieni il log! Quando poi capita qualcosa di strano, fai un'altra foto del harddisk e, comparendo il log con quello precedente, vedi subito cosa si è intromesso e lo puoi spazzare via.

Spero che qualcuno ti possa dare una mano subito per questo problema!


Direct link Reply with quote
 

Claudio Nasso  Identity Verified
Italy
Local time: 03:32
Member (2003)
English to Italian
+ ...
D'accordo con Gian May 1, 2004

Come diceva Gian, con tutta probabilità si tratta di un virus.

Hai fatto benissimo a scaricare l'aggiornamento di protezione dalla MS ma, comunque, vedi di aggiornare subito il tuo antivirus.

Una soluzione è anche quello di fare partire l'antivirus specifico disattivando la funzione di ripristino delle impostazione di sistema e, quindi, di riavviare il sistema. A questo punto potrai riattivare la funzione di ripristino.

Le indicazioni per questa procedura, di solito, le trovi nella documentazione dei programmi di rimozione di virus specifici.

Claudio


Direct link Reply with quote
 

Francesca Siotto  Identity Verified
Local time: 03:32
English to Italian
+ ...
TOPIC STARTER
grazie May 1, 2004

Grazie per i preziosi suggerimenti. Purtroppo per ora non posso scaricare nulla perché 2 minuti di connessione, anche se adsl, sono pochini per trovare il sito, scaricare, completare l’installazione..

La cosa che vorrei fare subito è impedire il riavvio continuo del pc, Claudio se non sbaglio hai accennato a qualcosa di questo tipo, esattamente cosa dovrei fare?


Direct link Reply with quote
 

Roberta Anderson  Identity Verified
Italy
Local time: 03:32
Member (2001)
English to Italian
+ ...
istruzioni Symantec per il worm Blaster May 1, 2004

quello che descrivi mi ricorda il comportamento del virus Blaster, di qualche mese fa.
Ti riporto le istruzioni pubblicate sul sito Symantec, sperando che riesci almeno a stampartle prima che ti si riavvii il PC...
-----------
W32.Blaster.T.Worm exploits the DCOM RPC vulnerability. This is described in Microsoft Security Bulletin MS03-026, and a patch is available there. You must download and install the patch. In many cases, you will need to do this before continuing with the removal instructions. If you are not able to remove the infection or prevent re-infection using the following instructions, first download and install the patch.
Because of the way the worm works, it may be difficult to connect to the Internet to obtain the patch, definitions, or a removal tool before the worm shuts down the computer. There are at least two known ways to work around this, although both solutions do not work 100% completely all the time.

If you run Windows XP, activating the Windows XP firewall may allow you to download and install the patch, obtain virus definitions, and run the removal tool. This may also work with other firewalls, although this has not been confirmed.

In many cases, on both Windows 2000 and XP, changing the settings of the Remote Call Procedure (RPC) service may allow you to connect to the Internet without shutting down the computer.

Follow these steps:
Do one of the following:
Windows 2000: Right-click the My Computer icon on the Windows desktop, and then click Manage. The Computer Management window opens.
Windows XP: Click the Start button, right-click the My Computer icon, click Manage. The Computer Management window opens.

In the left pane, double-click Services and Applications, and then select Services. A list of services appears.
In the right pane, locate the Remote Procedure Call (RPC) service.

CAUTION: There is also a service named Remote Procedure Call (RPC) Locator. Do not confuse the two.

Right-click the Remote Procedure Call (RPC) service, and then click Properties.
Click the Recovery tab.
Using the drop-down lists, change First failure, Second failure, and Subsequent failures to "Restart the Service."
Click Apply, and then click OK.

CAUTION: Make sure that you change these settings back when you have removed the worm.
----------
da: http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.t.worm.html

Auguri!


Direct link Reply with quote
 

langnet  Identity Verified
Italy
Local time: 03:32
Member (2002)
Italian to German
+ ...
Non è Blaster... May 1, 2004

...ma sembra un nuovo worm chiamato "Sasser.worm".

Ecco la descrizione di McAfee:

http://vil.nai.com/vil/content/v_125007.htm

Premetto che ho avuto lo stesso problema stamattina (era comunque già qualche giorno che Billy Gates mi avvertiva di scaricare nuovi aggiornamenti... Beh, non si dovrebbero ignorare questi avvisi ). In più avevo costatato da ca. 2 gg. interruzioni spontanee del collegamento ADSL nonostante il segnale di linea ci fosse.

La prima cosa che ho fatto era l'aggiornamento del mio programma Antivirus (uso Antivir) che per fortuna sono riuscita a fare. Dopo mi sono sono disconnessa dalla rete ADSL e ho avviato uno scan.

Poi ho scaricati e installati i nuovi aggiornamenti "Service Pack" della Microsoft. Ovviamente, durante la procedura di installazione è uscito quel maledetto messaggio è...)). Per fortuna, sono comunque riuscita a installare 3 pacchetti di aggiornamento, poi ho completato il resto. Per adesso sto ricollegata da ca. 45 minuti e non è ancora successo nulla, tocchiamo ferro...

Prova fare una cosa: Avviare Windows senza collegarti ad ADSL e fai una ricerca per: avserver.exe, WIN.LOG e file che finiscono con _up.exe
Se trovi qualcosa del genere vuol dire che sei stata aggredita da questo Worm, e dovresti aggiornare il tuo AV per poi fare una scansione.
Si può rimuovere anche manualmente, ma lì bisogna intervenire anche sui registri di Windows.

Se dovesse saltare fuori quel messaggio di errore, vai su start -> esegui e digiti "shutdown -a"; questo dovrebbe evitare il riavvio automatico del sistema, anche quando si è collegati.

Saluti

Claudia


Direct link Reply with quote
 

verbis
Local time: 03:32
German to Italian
+ ...
ciao francesca May 1, 2004

Francesca Siotto wrote:

Da stamattina ho un problema abbastanza serio con Windows XP e non ho idea da cosa sia dovuto visto che fino a ieri sera funzionava tutto normalmente.

Si tratta di questo: posso tenere il pc acceso e lavorare tranquillamente fin quando non mi connetto. Dal momento in cui sono connessa, il pc resiste fino a 2 minuti massimo, poi compare un messaggio di errore che dice più o meno così: Chiudere il lavoro e salvare. Il processo di sistema C:WINDOWS/Systems32/lsass.exe è stato terminato. Arresto iniziato da NT AUTHORITY SYSTEM codice di stato 1073741819. Il computer verrà riavviato.
Nella stessa finestra parte un conto alla rovescia di 1 minuto, poi il pc viene effettivamente riavviato e non c'è modo di impedirlo anche se mi disconnetto.

Ho inviato la segnalazione errori alla microsoft e mi è apparsa una pagina per scaricare il pacchetto di protezione per l’explorer 6, l’ho fatto miracolosamente ma non funziona ancora.
Temo non sia una cosa da poco... mi aiutate per favore?

Grazie,

Francesca



premesso che XP è orendo (con una sola r:), tuttavia è un'opinione personale, ci sono vari strumenti che si possono usare per individuare gli spioni e/o il virus

se di questi si tratta

se hai un buon firewall installato prova a usare:

spybot (advanced mode!!!), che immunizza pure in parte

spyhunter, davvero buono

antiy ghostbusters, eccellente per i troiani


se vuoi ti mando i siti dove scaricarli o i setup se vuoi

SEMPRE che il problema risieda lì..........

a naso direi che probabilmente si tratta di un troiano ma fare diagnosi a distanza lascia il tempo che trova............

se puoi passa al 2000 Professional (questo è sempre un mio parere

bacioni

laura


Direct link Reply with quote
 

verbis
Local time: 03:32
German to Italian
+ ...
p.s. May 1, 2004

Francesca Siotto wrote:

Da stamattina ho un problema abbastanza serio con Windows XP e non ho idea da cosa sia dovuto visto che fino a ieri sera funzionava tutto normalmente.

Si tratta di questo: posso tenere il pc acceso e lavorare tranquillamente fin quando non mi connetto. Dal momento in cui sono connessa, il pc resiste fino a 2 minuti massimo, poi compare un messaggio di errore che dice più o meno così: Chiudere il lavoro e salvare. Il processo di sistema C:WINDOWS/Systems32/lsass.exe è stato terminato. Arresto iniziato da NT AUTHORITY SYSTEM codice di stato 1073741819. Il computer verrà riavviato.
Nella stessa finestra parte un conto alla rovescia di 1 minuto, poi il pc viene effettivamente riavviato e non c'è modo di impedirlo anche se mi disconnetto.

Ho inviato la segnalazione errori alla microsoft e mi è apparsa una pagina per scaricare il pacchetto di protezione per l’explorer 6, l’ho fatto miracolosamente ma non funziona ancora.
Temo non sia una cosa da poco... mi aiutate per favore?

Grazie,

Francesca









in quanto agli antivirus mi permetto di segnalare, per chi non lo conoscesse, sophos antivirus, costoso ma meravigliosoooooo

franci, vai a: http://www.sophos.com/virusinfo/analyses/w32sassera.html
troverai: W32/Sasser-A is a network worm that spreads by exploiting the Microsoft LSASS vulnerability. Microsoft has issued a patch to secure against this vulnerability which can be downloaded from Microsoft Security Bulletin MS04-011.

The worm copies itself to the Windows folder with the filename avserve.exe and sets the following registry key to auto-start on user logon:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\avserve = avserve.exe

W32/Sasser-A attempts to connect out on port TCP/9996 and TCP/445 and exploit the LSASS vulnerability. An FTP script is then downloaded and executed which connects back on port 5554 to download a copy of the worm via FTP.


clicca su: Please follow the instructions for removing worms.



ciaoni

laura


Direct link Reply with quote
 

LuciaC
United Kingdom
Local time: 02:32
English to Italian
+ ...
È un nuovo virus May 1, 2004

Anch'io me lo sono ritrovato stamattina. Appena è ripartito il computer ho immediatamente inserito la frase in google
e ho trovato questo:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en

Il download è lento quindi la seconda volta ho scelto l'opzione Open invece di Save e ce l'ho fatta. Se quando ricevi il primo messaggio non fai nulla invece di chiuderlo, guadagni qualche minuto prezioso. Altrimenti devi chiedere a qualcuno di scaricare il programmino per te. Il virus è in azione soltanto quando si è collegati a Internet. Buona fortuna.
Lucia


Direct link Reply with quote
 

sabina moscatelli  Identity Verified
Italy
Local time: 03:32
Member (2004)
German to Italian
+ ...
Mi è successa la stessa cosa, May 2, 2004

l'anno scorso - a causa di un virus. Dato che non riuscivo a scaricare la patch, per questo countdown, mi sono collegata con la linea telefonica normale, con la quale non c'erano problemi di stabilità.

Magari funziona anche nel tuo caso.

Sabina


Direct link Reply with quote
 

Francesca Siotto  Identity Verified
Local time: 03:32
English to Italian
+ ...
TOPIC STARTER
epilogo May 2, 2004

epilogo dell'odissea:


non si trattava di alcun virus (ecco perché l'antivirus, dopo numerose scansioni, non rilevava nulla) ma...riporto quello che ho capito, e scusate se non userò termini tecnici ma non me ne intendo

In "servizi" (computer locale) abbiamo trovato il servizio SSDP gestito tramite un account con una password e una specie di nome utente anziché con l'account "standard". Abbiamo disabilitato questo servizio più un altro "sospetto" e il pc non si riavviava più. In seguito abbiamo anche installato un firewall.
In poche parole veniva sfruttato un servizio "legittimo" Microsoft, SSDP, per inviare pacchetti dati all'esterno..furbo vero? Comunque i link e i suggerimenti mi saranno utili se non altro per il futuro...e thanks for the support a tutti!!!!


Direct link Reply with quote
 

Federica Masante  Identity Verified
Local time: 03:32
Member (2003)
Italian to English
+ ...
Prova questo May 2, 2004

Ciao Francesca anche a me è capitata la stessa cosa e ho risolto così (mi si era in pratica disattivata la protezione firewall e allora il pc si spegneva con un count-down):
Fai clic con il destro su risorse di rete e vai su proprietà; ora clicca di nuovo col destro sulla connessione USB adsl e vai nuovamente in proprietà, poi vai su avanzate e riempi il riquadro firewall connessione internet proteggi il computer e la rete ecc..applica e adesso il problema dovrebbe essersi risolto.
Fammi sapere se hai problemi e se ha funzionato.
Ciao
Federica


Direct link Reply with quote
 

Angela Monetta  Identity Verified
Italy
Local time: 03:32
Member (2006)
English to Italian
+ ...
Grazie May 3, 2004

Federica Masante wrote:

Ciao Francesca anche a me è capitata la stessa cosa e ho risolto così (mi si era in pratica disattivata la protezione firewall e allora il pc si spegneva con un count-down):
Fai clic con il destro su risorse di rete e vai su proprietà; ora clicca di nuovo col destro sulla connessione USB adsl e vai nuovamente in proprietà, poi vai su avanzate e riempi il riquadro firewall connessione internet proteggi il computer e la rete ecc..applica e adesso il problema dovrebbe essersi risolto.
Fammi sapere se hai problemi e se ha funzionato.
Ciao
Federica


Ciao Federica,
grazie per il tuo consiglio! da ieri avevo anch'io lo stesso problema e non sapevo proprio come risolverlo! Ho provato a fare come hai detto e ci sono riuscita!!!))
ciao


Direct link Reply with quote
 


To report site rules violations or get help, contact a site moderator:


You can also contact site staff by submitting a support request »

Problema con Windows

Advanced search






SDL Trados Studio 2017 Freelance
The leading translation software used by over 250,000 translators.

SDL Trados Studio 2017 helps translators increase translation productivity whilst ensuring quality. Combining translation memory, terminology management and machine translation in one simple and easy-to-use environment.

More info »
Across v6.3
Translation Toolkit and Sales Potential under One Roof

Apart from features that enable you to translate more efficiently, the new Across Translator Edition v6.3 comprises your crossMarket membership. The new online network for Across users assists you in exploring new sales potential and generating revenue.

More info »



Forums
  • All of ProZ.com
  • Term search
  • Jobs
  • Forums
  • Multiple search