|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Isass.exe chce uzyskać dostęp do netu, co jest grane?? , Carat 17/06/04 22:15
wczoraj robilem reinstlake systemu, mam NIS2003 (FW+AntyVir), zrobiłem update NIS i NAV oraz WinUpdate (tylko krytyczne aktualizacje)i dzisiaj widzę, że Isass.exe chciał się łaczyć przez net, zablokowałem gada.
W necie wyczytałem, że to może być sasser ale skanowanie NAV2003 z bazą wirusów z 16-06-2004 nic nie wykrywa, tak samo FxSasser nie pokazał żadnego sassera :(
Nie mam w procesach widocznego "avserv" ale widać Isass.exe, nie widzę żadnych ekranów, że komp ma się wyłączyć za 60sek., ogólnie wygląda w porządku.
Wie ktoś co z tym zrobić, mam wirusa czy go nie mam bo teraz nie wiem co mam mysleć, a jestem świeżo po reinstalce- jaką , Marcinex 17/06/04 22:32
wielkosc ma ten pliczek? Ile zajmuje pamięci w procesach i jakie obciążenie procka?Nie ma piekła poza tym światem, on nim
jest, nie ma diabła poza człowiekiem,
on nim jest! - i jaką , Marcinex 17/06/04 22:36
ma datę?Nie ma piekła poza tym światem, on nim
jest, nie ma diabła poza człowiekiem,
on nim jest! - W procesach mam CPU 00%, co do wielkości , Carat 17/06/04 23:06
to zmiania sie jak w kalejdoskopie było ponad 1200kB, po chwili zrobiło się ponad 900, teraz mam 1052kB, także zmienia się w czasie.
Menedżer zadań Win pokazuje zawsze CPU 00%, procesz bezczynnosci 99.
aha to jest l jak L a nie I jak i stąd nie mogłem znaleźc tego pliku ale już go mam :)
lsas.exe 11 776 z datą wczorajaszą także musiałem go złapać zaraz po wejściu do netu, nim zdażyłem zrobić WinUpdate
- miałem to samo , JasioWP 17/06/04 22:35
SASSER ATAKUJE !!!- ale , JasioWP 17/06/04 22:41
jakiego masz windowsa ?
Mi przy 2000 server ciągle po starcie się komp wyłączał tak jak w przypadku blastera tylko to było spowodowane przez lsass - i jak sobie poradziłeś? , Carat 17/06/04 23:46
ja mam XP Pro, resztę opisałem wyżej i niżej.
lsass sobie siedzi i nie wygląda na groźnego, nic się nie wyłącza i jak narazie próba usunięcia programikiem FxSasser.exe nie powiodła się.- łata , JasioWP 18/06/04 09:04
ściągnij łate :
http://www.microsoft.com/...43B9-A4F1-AF243B6168F3- mam tę łatę , Carat 18/06/04 10:52
zrobiłem WinUpdate to mi ją zassałem, wczorsj nawet ściągnąłem ten plik osobno i zainstalowałem ale lsass.exe jak był tak jest, choć jak isałem nie widzę negatywnych objawów póki co
- wiec... , LuHash 17/06/04 22:36
przeskanuj ad-awarem i zrob aktualizacje na windowsupdate... jesli ten proces nie zajmuje ci duzo czasu procesora to to co napisalem powinno wystarczyctu bi? or nat tu bi?
dat iz de kłeszczon! - XP Pro a WinUpdate robiłem , Carat 17/06/04 23:10
chyba że masz na mysli aby zrobić wszystko jak leci bo zaraz po reinstlace robiłem tylko te aktualizacje krytyczne, podarowałem sobie te "zwykłe" zalecane w sumie było ich 17 (Movie Maker/ WMP9 itd.)
Miałem sys od zeszłego roku i zadnych robali nie łapałem a tutaj 5 minut i już syfa złapałem :(- hmmm... , LuHash 18/06/04 00:02
nom to niezle... oczywiscie o krytycznych mowilem...
ale skoro sa to kupa... poszukaj narzedzi typu fixkorgo i fixsasser na stronce symanteca...tu bi? or nat tu bi?
dat iz de kłeszczon! - FixSasser nic nie wykrywa , Carat 18/06/04 10:50
pisałem o tym w tytułowej wiadomości, tak samo jak o WinUpdate. Widać czytałeś po łebkach mojego posta
- ad-ware6 + aktualizacja z 15-06 też nie pomogło , Carat 18/06/04 10:54
spróbuje spybotem ale nie sądzę aby to usunęło lsass.exe
- Fałszywy alarm - lsass.exe to plik systemowy w XP Pro , Carat 18/06/04 12:38
tyle, że ten proces często wykorzystywany jest przez wszelkiej maści cyfrowe robaki ;)
Przestudiowałem dokładnie datę tego pliku, a zwłaszcza godzinę i wychodzi na to, że mam go z okresu instalki systemu, zanim jeszcze zdążyłem połączyć się z netem.
Dodatkowe potwierdzenie otrzymałem z Symanteca także nie mam żadnego sassera, proces lsass.exe w XP Pro to normalka.
W symantecu powiedzieli abym udostepnil net dla lsass.exe ale narazie nie widze skutkow ubocznych zablokowania to niech tak zostanie, chyba będzie bezpieczniej :)
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
