Перейти к содержимому

Фото
- - - - -

Вопрос - lsass.exe


  • Вы не можете создать новую тему
  • Please log in to reply
24 ответов в этой теме

#1 Jet

Jet

    forgotten

  • Постоялец
  • 1 275 сообщений
  • Откуда:Phantom City

Отправлено 13 Ноябрь 2004 - 18:04

lsass.exe
Csrss.exe
Smss.exe
Никто случает не знает что это за процессы?
Не Сассер случаем?


! есть проблема ниже смотрите !

Сообщение изменено: Jet aka Raven (14 Январь 2005 - 20:55 )

  • 0
We Don't Go To Ravenholm...

< Я не червонец чтоб нравится всем. >

#2 PLUR

PLUR

    Techno, Sex and nothing more!

  • Постоялец
  • 1 682 сообщений
  • Откуда:[kopli.tln.ee]

Отправлено 13 Ноябрь 2004 - 19:18

не сассер, не сцы!

lsass.exe - это стандартный процесс, на котором висят почти все службы безопасности! все что связано с администрированием аккаунтов и защитой данных...
ЭТО НЕ ВИРУС! удалишь - убьешь систему!

а вот сассер использует дырку в нем, то бишь вызывает его отколючение и комп отрубается в течении 60ти секунд!

если заплатки все стоят, бояться нечего!
  • 0
[ ++ :: D-Lab project //.com// :: ++ ]

#3 Jet

Jet

    forgotten

  • Постоялец
  • 1 275 сообщений
  • Откуда:Phantom City

Отправлено 14 Ноябрь 2004 - 15:32

PLUR, Ясн, ну спасибо! Всё пучком тогда! Можно и тему закрывать.
  • 0
We Don't Go To Ravenholm...

< Я не червонец чтоб нравится всем. >

#4 libricon

libricon
  • Постоялец
  • 572 сообщений
  • Откуда:Маарду

Отправлено 14 Ноябрь 2004 - 16:24

название файла мне нравится isass.exe
или Is Ass ? начтото программиста намекнули: про свою безопасность ;)
  • 0
Пингвин птица гордая, пока не пнешь, не полетит!!!

#5 PLUR

PLUR

    Techno, Sex and nothing more!

  • Постоялец
  • 1 682 сообщений
  • Откуда:[kopli.tln.ee]

Отправлено 15 Ноябрь 2004 - 11:08

libricon, где ты там И увидел? это Л!

лсасс.экзе
  • 0
[ ++ :: D-Lab project //.com// :: ++ ]

#6 libricon

libricon
  • Постоялец
  • 572 сообщений
  • Откуда:Маарду

Отправлено 15 Ноябрь 2004 - 13:34

знаю, но будем считать еезаглавной и!
  • 0
Пингвин птица гордая, пока не пнешь, не полетит!!!

#7 Devil_Inside

Devil_Inside
  • Новобранец
  • 3 сообщений

Отправлено 17 Ноябрь 2004 - 08:34

"а вот сассер использует дырку в нем, то бишь вызывает его отколючение и комп отрубается в течении 60ти секунд!"

На самом деле енто не Sasser)
Червь w32msblaster и его три модификации отрубают комп через 60 секунд)
Первая версия использовала дырку в RPC проседуре (Remote Process Procedure). Потому что достаточно через эту процедуру получиться доступ к компу и можно выполнить любой код. Остальные модификации используют другие сетевые сервисы. Sasser не использует lsass.
Самое ржачное в коде вируса w32msblast были закомментированные строчки:
Billy, i wanna say to you: Love you San. At First fix your system) дальше не помню че было написано)) Потом через 3 недели была атака на сервер обновлений мокрософта)
  • 0
[FX-WAVE]Renegade

#8 vandit

vandit

    :]

  • Пользователь
  • 41 сообщений
  • Откуда:Tln, UK

Отправлено 12 Январь 2005 - 23:33

:] druzja, podki'nte esli est' nazvanie ili neposredstvenno literaturku po RDP, RDC... osen' nada..
PLURRR!
  • 0

#9 DEREWO

DEREWO
  • Постоялец
  • 1 867 сообщений

Отправлено 13 Январь 2005 - 09:09

vandit, http://www.microsoft...c/rdpfperf.mspx

a voobshe smotri na technet
  • 0

The only thing you can't predict with any accuracy is people's capacity for stupidity.


#10 St.Dave

St.Dave
  • Пользователь
  • 63 сообщений

Отправлено 13 Январь 2005 - 11:21

http://www.processlibrary.com/
Тут можно найти и прочитать информацию о большом количестве процессов используемых в Windows. Также можно узнать уровень опасности того или иного процесса (если он вредоносный).
Просто вписываете в поле "Search for a Process " название процесса о которм хотите узнать и всё.
  • 0

#11 Jet

Jet

    forgotten

  • Постоялец
  • 1 275 сообщений
  • Откуда:Phantom City

Отправлено 14 Январь 2005 - 01:34

St.Dave, Я у себя нашёл scvhost целых 4, что делать? и ещё runddl32... как там написано...
  • 0
We Don't Go To Ravenholm...

< Я не червонец чтоб нравится всем. >

#12 St.Dave

St.Dave
  • Пользователь
  • 63 сообщений

Отправлено 14 Январь 2005 - 10:17

Process File: scvhost.exe
Process Name: W32/Agobot-S virus, вирус следящий за воодиммыми паролями и личной информацией. Риск: 4/5
Process File: rundll32.exe
Process Name: Microsoft Rundll32, процеес запускающий ДЛЛки помещающий их в библиотеки в память. Это не сирус, а сисемный процесс.
  • 0

#13 geek

geek

    кулхацкер млин :)

  • Пользователь
  • 153 сообщений
  • Откуда:Мустамяэ

Отправлено 14 Январь 2005 - 10:36

я у себя нашёл scvhost целых 4, что делать?

Просмотреть сообщение

Jet aka Raven, scvhost или svchost? :)

Если svchost, то это скорее всего не вирус и то, что их несколько тоже нормально. Кстати, этот вопрос уже обсуждался:

https://forum.ee/?showtopic=5320
  • 0

#14 Jet

Jet

    forgotten

  • Постоялец
  • 1 275 сообщений
  • Откуда:Phantom City

Отправлено 14 Январь 2005 - 13:15

geek, svc, просто похожи... Но вирус у меня есть точно... вот такая тема каждые 2-5 мин. чего делать?

Прикрепленные файлы

  • Прикрепленный файл  vir.JPG   21,87К   44 Количество загрузок

  • 0
We Don't Go To Ravenholm...

< Я не червонец чтоб нравится всем. >

#15 St.Dave

St.Dave
  • Пользователь
  • 63 сообщений

Отправлено 14 Январь 2005 - 13:41

для начала удали весь "кэш" (времкнные файлы) как интернета так и windows'а, а потом по накатанной, антивирусом + AdwareSE.
  • 0

#16 Jet

Jet

    forgotten

  • Постоялец
  • 1 275 сообщений
  • Откуда:Phantom City

Отправлено 14 Январь 2005 - 13:43

St.Dave, С нета удалил, файлы и куукисы. Просканил, всёравно выскакивает...
  • 0
We Don't Go To Ravenholm...

< Я не червонец чтоб нравится всем. >

#17 St.Dave

St.Dave
  • Пользователь
  • 63 сообщений

Отправлено 14 Январь 2005 - 13:46

На будущее: всегда ставьте минимум под временные файля интернета, тогда вирусы просто удаляются системой.

нета удалил, файлы и куукисы

а windows темпы чистил?
  • 0

#18 Jet

Jet

    forgotten

  • Постоялец
  • 1 275 сообщений
  • Откуда:Phantom City

Отправлено 14 Январь 2005 - 13:59

St.Dave, Я ламак, как сделать?

Уже так надоело... со вчерашнего дня эта хрень...

Добавлено в [mergetime]1105703955[/mergetime]
Хотя подожни ты имееш ввиду диск клиинап?
  • 0
We Don't Go To Ravenholm...

< Я не червонец чтоб нравится всем. >

#19 St.Dave

St.Dave
  • Пользователь
  • 63 сообщений

Отправлено 14 Январь 2005 - 14:02

C:\Documents and Settings\*"имя пользователя под которым сидишь"\Local Settings\Temp
*изменить
Это примерный путь для Win2k/XP
И не факт что это поможет, т.к. если вирус есть,то антивирусная программа должна была уже давно потереть его.
P.S. Как вариант можно ещё а "безопасном" режиме (Safe Mode) проверить машину на наличие вирусов, т.к. бывает что заражаются используемые файлы системы.
  • 0

#20 Jet

Jet

    forgotten

  • Постоялец
  • 1 275 сообщений
  • Откуда:Phantom City

Отправлено 14 Январь 2005 - 14:06

St.Dave, там удалял, спрятанные открывал удалял, в сейв мод удалял. Эхх... просто надоело уже... Сейчас через сейв моуд антивирусником проверю..
  • 0
We Don't Go To Ravenholm...

< Я не червонец чтоб нравится всем. >

#21 Jet

Jet

    forgotten

  • Постоялец
  • 1 275 сообщений
  • Откуда:Phantom City

Отправлено 14 Январь 2005 - 20:54

Неужели никто ничего незнает? =(
  • 0
We Don't Go To Ravenholm...

< Я не червонец чтоб нравится всем. >

#22 уррф

уррф

    ушол

  • Постоялец
  • 5 330 сообщений

Отправлено 17 Январь 2005 - 09:33

ну как результат проверки в защищённом режиме ?
  • 0

#23 St.Dave

St.Dave
  • Пользователь
  • 63 сообщений

Отправлено 17 Январь 2005 - 12:11

Попробуй другим антивирусом прогнать, предварительно удали используемый сейчас, например у меня KAV 5.x.x стоит инет проблем.
  • 0

#24 Jet

Jet

    forgotten

  • Постоялец
  • 1 275 сообщений
  • Откуда:Phantom City

Отправлено 19 Январь 2005 - 04:46

ultra, Толку не принёс.
St.Dave, Спасибо, но после установки всяких защитных программ исчез. И ещё постоянно какой-то файл в папке виндовса типа khghsejifj.fehf пытался подключится к интернету(фаерволл показывал) вобщем я посмотрел на дату его образования, она была как-раз в тот момент когда я подхватил вирус, нетрудно догадатся что это и был один из источников проблемм. я его удалил. сейчас всё работает отлично!
  • 0
We Don't Go To Ravenholm...

< Я не червонец чтоб нравится всем. >

#25 St.Dave

St.Dave
  • Пользователь
  • 63 сообщений

Отправлено 19 Январь 2005 - 10:14

Молоток :)
  • 0