| Автор | Валидация аккаунта в контакте. |
|---|
Возникла данная проблема.
Помогите решить,так же появился неизвестный процесс "lsass.exe" который запущен от моего имени,процесс убить не получается,"Выполнить" не включается,реестр не включается,максимум это командная строка,но в ней не особо шарю...
Как избавится,AVZ4 ничего не показал при полной проверке,только комп заглючил,Cureit! ещё не пробовал включать... |
| Валидация слово-то какое, мерзкое! |
| http://floomby.ru/content/V5BrxWs5t0 такой процесс? |
для -_Slyad_-:
дадада,извини отходил. |
| http://www.filecheck.ru/process/lsass.exe.html |
"lsass.exe"
У меня тоже такой процесс запущен... |
LSASS.EXE - Данный процесс является сервером аутентификации локальной защиты, создающим процесс, ответственный за проверку пользователей для службы Winlogon. Данный процесс использует пакеты аутентификации, такие как Msgina.dll. Если аутентификация успешна, процесс Lsass создает маркер доступа пользователя, который используется для запуска пользовательской оболочки. Другие процессы, инициализируемые пользователем, наследуют данный маркер.
---------------------------------------
Это я нарыл на форуме сисадминов. |
А вот что я прочитал на Хакер.ру
RE: Lsass.exe
Автор: Puparro
19.05.2007 22:17:48
Как убить, безследно этот вирус?
Это сервис, а не вирус.
Ты удаляешь файл, а система его восстанавливает.
Бывает, маскируют вирус под это имя,- типа lssas.exe
Такую дрянь корчуй оттуда, а сервис - нетронь.. |
| Где нарыть его,что бы безопасно убить? |
А вот что надо сделать
_________________
Вообще lsass.exe - Диспетчер учетных записей безопасности
Хранит информацию о безопасности для учетной записи локального пользователя.
Его убить нельзя это абсолютно необходимый системный процесс!
Тогда твою проблему можно решить через реестр правкой чего-то-там чтобы был отчет до бесконечности.
Но может червь у тебя поселился.
Win32.HLLW.Jobaka сассер (LSaSSS) три буквы S в конце.(хотя могут быть и другие названия)
Искать нужно в Windows\ и Windows\System32\
avserve.exe
avserve2.exe
*_up.exe (* - любое число)
упакован ПЕкомпакт. размер 15872 байт.
На комп попадает через переполнение буфера в сервисе LSASS.
В СП1 - дыра для него.
др.Веб с ним хорошо работает.
Для автозагрузки червь вносит данные avserve.exe=%Windir%\avserve.exe в реестре по адресу
HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows CurrentVersion\Run
P.S
Люди пишут -- пуск->выполнить->cmd-> пишешь: "shutdown.exe -a" Можно продолжать работу без перезагрузки:-) |
Прервать завершение работы системы невозможно, так как оно не было инициировано.
Вот что пишет.
Люди пишут -- пуск->выполнить->cmd-> пишешь: "shutdown.exe -a" Можно продолжать работу без перезагрузки:-) |
avserve.exe
avserve2.exe не находит в систем32 |
*_up.exe (* - любое число)
тоже пусто. |
для M2k_Richard:Ну тогда выдерни вилку из розетки и перезапусти комп в безопасном режиме. Если у тебя есть доп. профиль,то войди с него и просканируй сканером антивируса папку Windows\ и Windows\System32\
Вот и всё что я могу тебе посоветовать. |
| Ок,просканирую щас |
| для M2k_Richard:Ни пуха! =) |
| для M2k_Richard:Удали вирус а то я прочитал что при заражении трояном или при получении полного доступа к данному сервису (lsass.exe) система полностью «обезоруживается» — злоумышленник может получить полные права для доступа к целевому компьютеру. |
| Как делитнуть то?С другого пользователя ничего не нашёл. |
| ТС`у ничего не помогло можно крыть тему. ТС`у сможет с компом сможет помочь лишь компьютерщик из "ремонта" или друг. |
| тема закрыта by M2k_Richard (2011-10-13 21:29:43) |
|---|
