Конференция VBStreets

[SeRRg]

Здравствуйте!
Я в замешательстве!
У меня какая-то фигня с компом. Мне интересно, почему она.
В общем, описание неполадки:
Комп работает идеально. Но
При заходе в интернет (примерно через 2 минуты) процесс SVCHOST.exe (который был и раньше-всего 4) начинает кушать
99% системных ресурсов. Я посмотрел Filemon'ом, он обращается к файлам lssas.exe и еще какому-то.
При этом этих файлов на моем винте нету! У меня стоит файрволл, но он никаких обращений к интернету не показывает.
В автозагрузке нету никаких посторонних файлов. В списке процессов - ничего необычного тоже (все было и раньше).
Но проблема остается! Если кто знает, в чем дело - помогите, плз!!!

[tyomitch]

lsass.exe у тебя не может не быть на винте - это служебная программа WinNT. Он скрыт; чтобы его увидеть, сними галочку Вид -> Свойства папки -> Вид -> Скрывать защищённые системные файлы.

[SeRRg]

Немного не так. У меня обращается не к lsass.exe, а lssas.exe !!!

[tyomitch]

Тогда это троян


Another bit of useless trivia:

Local Security Authority Subsystem Service, abbreviated LSASS, is a process in Microsoft Windows operating systems that verifies the user logging on to a Windows computer or server.

The Sasser worm exploited a vulnerability in LSASS to spread via buffer overflow in computers running the recent Microsoft operating systems Windows XP and Windows 2000. The worm is particularly potent in that it can spread without the help of the user; it does not 'travel by email' like many other worms.

Sasser was first noticed and started spreading in the wild on April 30, 2004.

( http://en.wikipedia.org/wiki/LSASS )

[SeRRg]

Тогда как от него избавиться??? В автозагрузке-то его нету?

[gaidar]

Троянов надо глушить антивирусом. Ставить заплатки через windowsupdate и жить спокойно.

[GM]

Я вот для детектирования подозрительных программ к своей проге базу системных процессов прикрепил.