Еще один глюк с компом.

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
SeRRg
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 343
Зарегистрирован: 25.11.2003 (Вт) 20:14
Откуда: Тюмень!

Еще один глюк с компом.

Сообщение SeRRg » 15.11.2004 (Пн) 19:47

Здравствуйте!
Я в замешательстве!
У меня какая-то фигня с компом. Мне интересно, почему она.
В общем, описание неполадки:
Комп работает идеально. Но
При заходе в интернет (примерно через 2 минуты) процесс SVCHOST.exe (который был и раньше-всего 4) начинает кушать
99% системных ресурсов. Я посмотрел Filemon'ом, он обращается к файлам lssas.exe и еще какому-то.
При этом этих файлов на моем винте нету! У меня стоит файрволл, но он никаких обращений к интернету не показывает.
В автозагрузке нету никаких посторонних файлов. В списке процессов - ничего необычного тоже (все было и раньше).
Но проблема остается! Если кто знает, в чем дело - помогите, плз!!!
VB - это звучит!

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 15.11.2004 (Пн) 19:56

lsass.exe у тебя не может не быть на винте - это служебная программа WinNT. Он скрыт; чтобы его увидеть, сними галочку Вид -> Свойства папки -> Вид -> Скрывать защищённые системные файлы.
Изображение

SeRRg
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 343
Зарегистрирован: 25.11.2003 (Вт) 20:14
Откуда: Тюмень!

Сообщение SeRRg » 15.11.2004 (Пн) 20:09

Немного не так. У меня обращается не к lsass.exe, а lssas.exe !!!
VB - это звучит!

tyomitch
Пользователь #1352
Пользователь #1352
Аватара пользователя
 
Сообщения: 12822
Зарегистрирован: 20.10.2002 (Вс) 17:02
Откуда: חיפה

Сообщение tyomitch » 15.11.2004 (Пн) 20:17

Тогда это троян :roll:


Another bit of useless trivia:
Local Security Authority Subsystem Service, abbreviated LSASS, is a process in Microsoft Windows operating systems that verifies the user logging on to a Windows computer or server.

The Sasser worm exploited a vulnerability in LSASS to spread via buffer overflow in computers running the recent Microsoft operating systems Windows XP and Windows 2000. The worm is particularly potent in that it can spread without the help of the user; it does not 'travel by email' like many other worms.

Sasser was first noticed and started spreading in the wild on April 30, 2004.

( http://en.wikipedia.org/wiki/LSASS )
Изображение

SeRRg
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 343
Зарегистрирован: 25.11.2003 (Вт) 20:14
Откуда: Тюмень!

Сообщение SeRRg » 15.11.2004 (Пн) 20:33

Тогда как от него избавиться??? В автозагрузке-то его нету?
VB - это звучит!

gaidar
System Debugger
System Debugger
 
Сообщения: 3152
Зарегистрирован: 23.12.2001 (Вс) 13:22

Сообщение gaidar » 15.11.2004 (Пн) 21:31

Троянов надо глушить антивирусом. Ставить заплатки через windowsupdate и жить спокойно.
The difficult I’ll do right now. The impossible will take a little while. (c) US engineers in WWII
I don't always know what I'm talking about, but I know I'm right. (c) Muhammad Ali

GM
programador
programador
 
Сообщения: 1427
Зарегистрирован: 24.06.2003 (Вт) 15:56
Откуда: 194.67.52.100

Сообщение GM » 16.11.2004 (Вт) 9:02

Я вот для детектирования подозрительных программ к своей проге базу системных процессов прикрепил.
الفيجوال بيسك الرابح


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 80

    TopList  
cron