lsass.exe

← →
Cerberus © (2004-11-25 21:08) [0]

Что за фаил в вин xp.
Выскакивает ошибка когда в инет залазию но не сразу.
Если игнорировать то всё работает нормально если нажать ок то перезагрузка.

← →
Alexander Panov © (2004-11-25 21:10) [1]

Срочно антивирус и патч с сайта Микрософт

← →
TButton © (2004-11-25 21:23) [2]

Удалено модератором

← →
DeadMeat © (2004-11-25 22:48) [3]

Я от этой сволочи совсем не давно на работе избавлялся... Стояли компы такие:
WinXP_SP2
WinXP_SP1
WinXP_SP0
Win2k_SP3
Win2kServer_SP?
Бомбило только WinXP_SP1... Что само по себе странно. При этом, распространялось по всем. Писало себя во все расшаренные ресурсы. Устанавливало дисатнционно в автозагрузку в разных местах и сразу (опять же дистанционно) запускалось на исполнение... Короче убил целый день, чтобы с этой гадостью справиться...
И вроде везде почистил, а вот на одном забыл. Включаю значит я его, смотрю в процессы и вижу эту падлу. Не успел я выдернуть шнур, как опять все (кроме SP2) компы оказались заражены... Проклял все на свете...

---
...Death Is Only The Begining...

← →
Сайбель Алексей © (2004-11-25 23:01) [4]

Ага, он (это вирус SASSER) по локалке у нас бродит, тебе надо заплатку скачать и утилита есть у Касперского (бесплатная) которыя сканит на поисков его и еще подобных вирусов. Если надо могу на мыло их слить

← →
Alex_Petr © (2004-11-25 23:21) [5]

Вот ведь ! Век живи - век учись !
Он у меня сумел на CD в дистрибьютив Win XP SP1 прописаться, и
ставаться теперь вместе с системой !

← →
Sash © (2004-11-26 07:41) [6]

проверил на 4 машинах с ХР и везде нашел это ехе
скачал утилиту с касперского и патч с микрософта, утилита ничего не нашла (да и сканером пробежался по lsass"у, тоже пусто) установил у себя патч, но в процессах так и висит (но память не жрет, занимает примерно 1 метр), может так и должно быть?

← →
КаПиБаРа © (2004-11-26 07:51) [7]

Alex_Petr © (25.11.04 23:21) [5]
У меня тоже :)

← →
sniknik © (2004-11-26 08:16) [8]

Sash © (26.11.04 07:41) [6]
> проверил на 4 машинах с ХР и везде нашел это ехе
lsass.exe что стоит вполне нормальная виндовая тулза (драйвер какойто, там еще рядом dll-ина должна быть которую ехешник использует)
а если утилита ничего не нашла значит и нет его у тебя (вируса)
заражонный lsass.exe намного больше нормального по размеру. (посмотри на размер от системы к системе он наверное будет варьироватся.. но у меня на w2k 4sp он 34кб размером, к примеру, будет сильно больше значит заражон)

← →
Vlad Oshin © (2004-11-26 08:29) [9]

DLL Help Database More Information
Below is the file name, version, and description of the selected DLL.

The file is included in the software package(s) listed below.

File Name lsass.exe
File Version 5.1.2600.0
File Description LSA Shell (Export Version)

This file belongs to below software package(s)

Name File Size File Date Package File Path
Microsoft Windows XP Professional Edition 11776 17.08.2001 LSASS.EX_ \I386

http://support.microsoft.com/default.aspx?scid=/servicedesks/fileversion/dllinfo.asp&fp=1

← →
TButton © (2004-11-26 16:31) [10]

госопода, извините что обращаюсь.
с утра я че-т тупанул *видать сказалась усталость* и начисто вырезал все упоминания о lsass из HKLM\System. Вот сейчас сижу и думаю как мне эту ветку реестра восстановить... единственное предположения сейчас - восстановить путем копирования файлов реестра. проблема одна. я не в курсе что это за файлы.

может подскажете что-нибудь?

← →
TButton © (2004-11-26 17:26) [11]

так. где файлик я нашел. поду по читаю.

← →
YurikGL © (2004-11-26 17:28) [12]

http://www.payalnik.com/tech/articles/16

← →
Alexander Panov © (2004-11-26 21:33) [13]

Worm.Win32.Sasser.a
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011 </click?_URL=http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx>.
Патч, исправляющий данную уязвимость был выпущен 13 апреля 2004 года (его можно найти по ссылке выше). Первые экземпляры червя были обнаружены 30 апреля 2004 года.
Принцип работы червя очень схож с тем, что был использован в черве Lovesan <viruslist.html?id=2727712>, в августе 2003 года, за исключением того, что Lovesan использовал аналогичную уязвимость в другой службе Windows - RPC DCOM.
Заражению подвержены компьютеры, работающие под управлением Windows 2000, Windows XP, Windows Server 2003. На других версиях Windows червь работоспособен, но заразить их извне, путем атаки через уязвимость, не сможет.

http://www.viruslist.com/viruslist.html?id=145136997

← →
TButton © (2004-11-26 23:47) [14]

замаялса я хекс едитом реестр править...
сча поду запускать...
тока по курю сперва...

← →
TButton © (2004-11-27 00:05) [15]

короче, борода.
с правленым реестром винда ваще запускаться перестала...
А-А-А-А!!!
я в отчаяние...
за последние 39 часов я позволил себе тока раз 3 часика кимарнуть...
мне дурно...

← →
Alex_Petr © (2004-11-27 00:15) [16]

Я бы переустановил Win - быстрее

← →
TButton © (2004-11-27 00:31) [17]

а в етом-то и проблема. дело в том что вин шел вместе с компом. прикинь, да. лицензионая винда и офис к оной. и все... каюк...

← →
Alex_Petr © (2004-11-27 00:33) [18]

Даже и не знаю, что сказать...
Мои соболезнования...

← →
Agent13 © (2004-11-27 00:35) [19]

> а в етом-то и проблема. дело в том что вин шел вместе с
> компом. прикинь, да. лицензионая винда и офис к оной. и
> все... каюк...

Если нету родного дистрибутива, переустанавливай с пиратского. От этого оно менее лицензионным не станет.

>Если нету родного дистрибутива, переустанавливай с пиратского. От этого оно менее >лицензионным не станет.
Некоторым, например, открыто продающим свой софт, не стоит пользоваться пиратской копией.

> Некоторым, например, открыто продающим свой софт, не стоит
> пользоваться пиратской копией.

Не понял? Лицензионность определяется наличием соответствующей бумажки, а дистрибутив может быть с любого ларька, это никого не волнует.

Я видел проверки в офисах на предмет лицензионности soft-а.
Да, что в компаниях по разработке ПО, которые имеют наглость(!)
продавать свои программы за деньги, в интернет - клубах !

из-за острова на стрежень
на простор речной волны
выплыва-а-а-ают расписны-ые
сте-е-е-еньки ра-а-а-азина челны...

> lsass.exe
>
> Cerberus © (25.11.04 21:08)
> Что за фаил в вин xp.
> Выскакивает ошибка когда в инет залазию но не сразу.
> Если игнорировать то всё работает нормально если нажать
> ок то перезагрузка.
>
>
> Alexander Panov © (25.11.04 21:10) [1]
> Срочно антивирус и патч с сайта Микрософт
>
>
> TButton © (25.11.04 21:23) [2]
> Удалено модератором
>
>
> DeadMeat © (25.11.04 22:48) [3]
> Я от этой сволочи совсем не давно на работе избавлялся...
> Стояли компы такие:
> WinXP_SP2
> WinXP_SP1
> WinXP_SP0
> Win2k_SP3
> Win2kServer_SP?
> Бомбило только WinXP_SP1... Что само по себе странно. При
> этом, распространялось по всем. Писало себя во все расшаренные
> ресурсы. Устанавливало дисатнционно в автозагрузку в разных
> местах и сразу (опять же дистанционно) запускалось на исполнение...
> Короче убил целый день, чтобы с этой гадостью справиться...
> И вроде везде почистил, а вот на одном забыл. Включаю значит
> я его, смотрю в процессы и вижу эту падлу. Не успел я выдернуть
> шнур, как опять все (кроме SP2) компы оказались заражены...
> Проклял все на свете...
>
> ---
> ...Death Is Only The Begining...

после прочтения сиих строк
мой помутненный разум принял стандартное решение
найти и уничтожить
после чего разум помутнился у винды
а у меня началось необыкновенное приключение
супер
чтобы я еще хоть раз
верил всем что читаю здесь...

>чтобы я еще хоть раз
>верил всем что читаю здесь...
Верить можно, просто надо не торопиться и внимательнее читать.
Я тебе искренне сочуствую, но семь раз отмерь...

>TButton © (27.11.04 00:56) [24]

Что ж ты так... Никогда не пускай руки вперед разума.

Извини, конечно, что не совсем подробно дал ответ, но совсем некогда было вспоминать, где находится патч.

После уставноки XP обязательно надо патч установить - БЕЗ ПОДКЛЮЧЕНИЯ К ПРОВАЙДЕРУ - иначе не успеешь сказать "А" - червяк тебе тут же снова добавит радости.

В свое время я на работе на сервер умудрился подцепить. Канал выделенный, и при включении интерфейса сервер несмедленно перезагружался. Пришлось через диалап с рабюочей станции патч качать, устанавливать. Только после этого удалось избавиться от этого червяка.

> Никогда не пускай руки вперед разума.

так я и говорю, что разум уже спал, а руки на автопилоте работали. просто уже стока дряни всякой разной из инета цеплял, которая себя в реестре запихивал где тока можно, что процесс очистки дошел до состояния автоматизма.

lsass.exe Найти похожие ветки