[ Поиск ]
Полная Версия: Вирус LSASS
<KiR>
Люди подскажите, как убить данную заразу!!!!!!!!!!! newconfus.gif
Ладно, придирчивые Господа!!!!!!!
Вирус, который долбит системный сервайс ЛСАСС!!!!!!!!
Пэтро
lsass.exe это системный сервис и он врядли является вирусом. Может ты ошиься в названии типа lsas.exe или типа того. Это как правило трояны впихиваемые через уязвимости виндоуз. Убиваешь процесс. Убиваешь файл(он как правило или в темпе или в директории виндоуз). Убираешь из автозагрузки и вперед. Иногда приходится убивать в защищенном режиме.
Rumata
lsass это точно системный сервис lol.gif
кого убивать надумал ? svсhost тоже не вирус, так, на всякий случай smile.gif
<KiR>
Dekker
Блин, что Лсасс системный сервайс я в курсе biggrin.gif biggrin.gif biggrin.gif !!!!!!!!!!
Только сейчас есть вирус который долбит его, у него по ходу дырдочка есть!!!!!!!!!!!!!
Машинка поднимаеться, 3 минуты и бутиться с системной ошибкой!!!!!
Ладно, придирчивые Господа!!!!!!!
Вирус, который долбит системный сервайс ЛСАСС!!!!!!!!
Rumata
Цитата
3 минуты и бутиться с системной ошибкой!!!!!

какая ошибка именно ?
<KiR>
Dekker
Ну, это гребанное окно маленькое, типа заверште работу, сохранитесь,а я через 1 минуту отключюсь!!! Системная ошибка материться на ЛСАСС!
Rumata
LoveSan сюрпрайз блин.
<KiR>
Dekker
ПАСИБО!!!
Бу лечить!
Пэтро
Как я говорил все дело в уязвимостях. Кроме вирусов это может быть добрый дядя кулхацкер долбящий твою машину RPC nukом
GhostDragoin
Не, вряд ли это кулхацкер smile.gif
Тут за последнее время встречал несколько случаев (как в форумах, так и в реале) когда народ на подобные ребуты матерился истошно.
Rumata
GhostDragoin
на них не материться нужно, их лечить нужно, а лечиться все простым поиском по гуглу wink.gif
DarkLemON
Народ, рассказываю всем! Если кто не знал. Когда выскакивает табличка, с уведомление о перезагрузке вы выполняете такую строчку "shutdown -a" и наслаждаетесь безоблачной работой системы ... вплоть до следующего такого выскакивания, тогда действие следует повторить.
<KiR>
DarkLemON
да при этом вызов удаленной процедуры RPC, как служба нажодиться в ЖОПЕ!
Пэтро
Хм. Клево я и не знал.

Очень клевое решение. Вирус пусть висит, а нам наплевать lol.gif
Nikolas
"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, представляет бесплатную утилиту для нейтрализации сетевого червя "Sasser".

Данная программа обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, а также восстанавливает системный реестр Windows, удаляя из него ссылку на "Sasser". Таким образом, утилита полностью восстанавливает компьютер и удаляет все следы заражения червем.

Кроме этого, после обнаружения каждой копии вируса на диске перед удалением файла выдается напоминание о необходимости установить обновление для Windows, которое закроет брешь, используемую Sasser. Бесплатное обновление доступно на сайте Microsoft.

http://www.kaspersky.ru/removaltools - ссылка на бесплатную утилитку
http://www.viruslist.com/index.html - Что за вирус
http://www.microsoft.com/technet/security/...n/MS04-011.mspx - обновление с сайта МелкоМягких
Fast Reply:

 Enable Smilies |  Enable Signature
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2020 Invision Power Services, Inc.