lsass.exe
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
lsass.exe - 2005-06-11 21:27:20
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Неожиданно завершен системный процесс "C:\windоwS\system32\lsass.exe" с кодом состояния 128. Будет произведена перезагрузка системы.
Система выдает это мообщение и перегружается через минуту. Что примечательно, это 2k3 server
|
|
|
lsass.exe - 2005-06-11 21:35:59
|
|
|
Vessimir
Сообщений: 14
Оценки: 0
Присоединился: 2005-06-07 06:02:30
|
Saccer'у небось все возрасты покорны [sm=9.gif]
з.ы. либо какому-то из особо живучих его клонов. Дырка в RPC перекрыта, надеюсь?
|
|
|
lsass.exe - 2005-06-11 21:39:55
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Как ни странно, тулза для удаления сассера ничего не видит, а обновления закрывающие более-менее серьезные дыры стоят, в т.ч. Service pack 1. По-моему, я бета-тестер нового вида сассера=) Где он живет и как его убить, не знаешь? Помню 1) была компнда, запрещающая перезагрузку типа shutdown -prefix XXX 2) ге сассер живет?
|
|
|
lsass.exe - 2005-06-11 21:44:39
|
|
|
Vessimir
Сообщений: 14
Оценки: 0
Присоединился: 2005-06-07 06:02:30
|
quote:
—————-<BR>Цитата: Дата:11.06.2005 21:39:55, Автор:treehel :: Как ни странно, тулза для удаления сассера ничего не видит, а обновления закрывающие более-менее серьезные дыры стоят, в т.ч. Service pack 1. По-моему, я бета-тестер нового вида сассера=) Где он живет и как его убить, не знаешь? Помню 1) была компнда, запрещающая перезагрузку типа shutdown -prefix XXX 2) ге сассер живет? —————-
%WINDIR%\SYSTEM32\lsass.exe, если не ошибаюсь [sm=9.gif] а если совсем всерьез - то эту дрянь с перезагрузкой можно отключить, покопавшись в настройках "Панель управления" - "Администрирование" - "Службы" - Локатор удаленного вызова процедур РэПэЦэ - у него в свойствах на вкладке "Восстановление" ставишь на сбой - перезапуск службы. И дело с концом.
|
|
|
lsass.exe - 2005-06-11 21:59:46
|
|
|
Frick3r
Сообщений: 94
Оценки: 0
Присоединился: 2004-08-06 15:24:52
|
ха, реально время перевести назад =)
|
|
|
lsass.exe - 2005-06-11 22:15:03
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Нет avserve.exe, в автозагрузке ШТИЛЬ, метод Vessimir не помог. Saccer.exe нет, симантека не видит ничего в упор, а винда обновляться права не имеет… Пиатская она. Хе. Вот что мне нравилось в Linux: если и запустил вирус, то только сам
|
|
|
lsass.exe - 2005-06-11 22:23:25
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Признаки жзни перестал подавать…
|
|
|
lsass.exe - 2005-06-11 23:34:36
|
|
|
ventilyator
Сообщений: 423
Оценки: 0
Присоединился: 2004-10-28 15:46:45
|
пазырь еще файл lsasss.exe (3 с на конце - не путай с лсасс) в системе, если это сассер. найдеш - удаляй без сожаления. и в реестре все ссылки на него. а винда, даже пирацкая, критические обновления всеравно должна засасывать. иначе инет бы уже давно сдох
|
|
|
lsass.exe - 2005-06-12 02:34:43
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Короче когда вЫлетает сообшение ето прописЫвай в бЫстром запуске shutdown -a
|
|
|
lsass.exe - 2005-06-12 14:13:04
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
shutdown –info и более нет проблем, спасиб
|
|
|
lsass.exe - 2005-06-12 14:44:57
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Ну вот, последствия устранились, но причина-то осталась! Червь, по ходу дела,мог только "приклеиться" к другой программе. Кто-нибудь знает, как лечить?
|
|
|
lsass.exe - 2005-06-14 13:06:35
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Установи просто антивирус.Вот проблемЫ то=)))
|
|
|
lsass.exe - 2005-06-14 22:03:43
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Symantec antivirus 9.03 corporate (корпоративная лицензия) Zone Alarm 5.5 (обновлена) Xoft Spy
—-
Я думаю, это был сбой, заплатки надо чаще ставить…
|
|
|
lsass.exe - 2005-06-14 22:29:26
|
|
|
ventilyator
Сообщений: 423
Оценки: 0
Присоединился: 2004-10-28 15:46:45
|
поставь себе сервис пак 2 я замтил, что гемор отхватывают в основном те, у кого его нет
кста, прикольная маза - в *никсах пачтат в основном дыры, через которые можно повышать привелегии, а в виндах пытаются хотя бы не допустить запуска вредоносного кода, т.к. если это произойдет, то все эти права в виндах не будут играть никакой роли… [sm=9.gif]
|
|
|
lsass.exe - 2005-06-14 23:21:18
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
Мелкосакс уже подумали над этим
|
|
|
lsass.exe - 2005-06-17 16:24:59
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Проскань себя ХСпайдером,он те пакажет где дЫрки и даст ссЫлЫ на запладки.
|
|
|
|
|