Конференция VBStreets

GM » 21.12.2004 (Вт) 2:48

Вот сидел я в инете, никого не трогал, и тут табличка

Завершен критический процесс lsass

Но с со стороны файерволла, доктор веба, sysmanager'a никакой реакции. Думал что это Сассер, так как он юзает уязвимость в Lsasse, но нет новых файлов в системной папки нету. Что это может быть??

**alibek** » 21.12.2004 (Вт) 8:35

Разновидность сассера

Рекомендую сходить на WinUpdate.

Иногда бывает из-за глюков софта, но маловероятно. 95% что вирус.

GM » 21.12.2004 (Вт) 8:42

Alibek, ничего в автозагрузке не появилось, новых служб тоже нету, новых системных файлов вроде тоже нету, ну и как это он интересно через файервол пробился?

**alibek** » 21.12.2004 (Вт) 8:51

Если это новый вирус, то Dr.Web ничего не скажет. Если это не пофиксенная уязвимость Windows, то файрвол тоже может ничего не заметить. Автозагрузка не единственный способ загрузки, вирусы часто влезают в библиотеки или в CLASSES_ROOT, а там отыскать что-либо очень сложно.
Рекомендую загрузиться с альтернативной системы (WinPE, BartPE) и посканить альтернативными антивирусниками (Symantec, McAfee). Если ничего, то наверное просто глюк софта.

**Ramzes** » 21.12.2004 (Вт) 10:35

У меня тоже такая трабла была, я три дня парился незнал что делать, антивири ставил и все такое, ну небыло у меня там вируса, пришлось окошки переустанавливать

**tyomitch** » 21.12.2004 (Вт) 14:30

Ramzes писал(а):пришлось окошки переустанавливать

Универсальный способ. "Семь бед - один ресет", "Самое надёжное средство от вирусов - format c:", и т.д.

**moderator** » 21.12.2004 (Вт) 17:41

Реально надо слить FxSasser, удалить всё, поставить файрвол и установить все заплатки для Винды. Тогда всё будет ОК.

**Ramzes** » 21.12.2004 (Вт) 18:21

moderator писал(а):Реально надо слить FxSasser, удалить всё, поставить файрвол и установить все заплатки для Винды. Тогда всё будет ОК.

Реально если это не сасер то все выше сказаное не поможет, поетому не стоит терять времени, и запускать самый крутой антивирус всех времен и народов: 'Format C:'

**moderator** » 21.12.2004 (Вт) 23:53

Ramzes писал(а):
moderator писал(а):Реально надо слить FxSasser, удалить всё, поставить файрвол и установить все заплатки для Винды. Тогда всё будет ОК.

Реально если это не сасер то все выше сказаное не поможет, поетому не стоит терять времени, и запускать самый крутой антивирус всех времен и народов: 'Format C:'

Реально это как лечить насморк отрубанием головы. Отформатишь, а он опять влезет. А во-вторых, это всё же сассер. Или подвид, что не меняет сути.

GM » 22.12.2004 (Ср) 8:32

Вот возможно и последствие, комп просит соеденение по 123(NTP вроде никогда не был открыт) сам с собой !!!

GM » 22.12.2004 (Ср) 8:52

Да ... уже к НЕТБиосу кто-то стучиться.

**Ramzes** » 22.12.2004 (Ср) 10:23

Ну ладно, убедили, сассер это, ну тогда FixSasserom его мочить

GM » 22.12.2004 (Ср) 23:11

Скачал FxSasser, ничего не нашел, еще скачал от Касперского такую же прогу тоже ничего нету, файервол у меня стоит, но кто может открывать порт 123, и всегда конектится с 127.0.0.1 к моему инет адресу :?:

Также до сих пор не понял, может кто объяснит, вот такая ситуация происходит коннект на 445 порт, файервол должен же его отловить, но вместо этого сбой в системе.
P.S. Винду я не могу снести, у меня есть куча прог инсталяшки которых были потеряны так что переставить все не могу. Также у меня куча сорцов, инсталяшок, ресурсов и т.д, очень боюсь все это потерять.

**Faust** » 26.12.2004 (Вс) 10:29

"Красненькое?" - был у меня подобный глюк, поставил патч - попустило. Я тово, этово... На мыло его выслал, вот. Не серчай, коли ящик заспамил.

GM » 26.12.2004 (Вс) 20:05

Спасибо Фауст, щас проверим

Кажется понял полсе падения lsass, сработало System Restore, и восстановило мне некоторые службы которые я вырубил(Windows Time), вот и NTP там же.

Конференция VBStreets

lsass

lsass

Кто сейчас на конференции