К списку форумов К списку вопросов
Проблемы с вирусом LSASS
Darude
14.05.2004 - 18:09
Вобщем дела такие: Удалил я ХР из доса, и поставил его заного, открываю диспетчер задач--процессы и вижу там всякие файлы типа LSASS.exe,SMSS.exe,CSRSS.exe, spoolsv.exe, services.exe и тд. У меня стоят заплатки от Lovesan и Sasser. В интернет я не входил. Ошибок никаких не высвечивает, ничего не тормозит всё нормуль вот только глаза мозолят эти файлики,как от них избавится, и почему они там остались, если я всё стёр из доса, и переустановил заного?
Deflorator
1 - 14.05.2004 - 19:12
по-моему это из серии "я скачал файл из интернета"
:)
позырим...
Darude
2 - 14.05.2004 - 20:07
да я же сказал что в нет не ходил ё маё
яч
3 - 14.05.2004 - 20:31
У тебя всё в порядке! LSASS - важный системный процесс или служба(http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/) , не нужно его удалять. Поставь заплатку, включи брандмауэр и всё будет ок.
Darude
4 - 14.05.2004 - 21:16
а что такое брандмауэр, извините за незнание?
Darude
5 - 14.05.2004 - 21:18
а я понял, наверное это так файрвол обзывается,а?
ob gyn
6 - 14.05.2004 - 22:38
Не-а! Это тот файл,который ты скачал из Инета,а теперь не можешь закачать обратно,т.к. он тебе не нужен:о))
Darude
7 - 15.05.2004 - 00:42
6 сам понял что сказал?
Boroda
8 - 15.05.2004 - 09:00
to 7. А ты сам-то понял, что в 5 сказал? :-))
У тебя, наверное в свойствах соединения, должна быть строчка типа "Зашитить моё соединение". Если ты с неё птичку не снимал, то встроеный брандмауэр у тебя должен быть включен по умолчанию.
Процессы Lsass.exe, smss.exe, csrss.exe и некоторые другие у тебя будут всегда. От services.exe, кажется, при определённых условиях можно избавиться, точно не скажу. А spoolsv.exe это Диспетчер очереди печати (одна из системных служб на локальном компьютере). Если ты не пользуешься печатью (или отложеной печатью) или, может быть, виртуальным факс-принтером, то можешь поставить ей тип запуска "Вручную" или вообще "Отключено".
ob gyn
9 - 15.05.2004 - 10:01
7- Я-то понял,ЧТО я сказал, а вот ты,если не знаешь, что такое брандмауэр, а сам "стираешь всё из ДОСа", а потом глупые вопросы "по незнанию" задаёшь...
В общем: "Добро пожаловать в наш дерьмовый мир!":о)
Darude
10 - 15.05.2004 - 12:51
8 В описании вируса Sasser были перечислены все те файлы которые я указал, поэтому и испугался
9 все учатся на своих ошибках, а изъяснятся надо было немного попроще, не все же такие умные какты, я только учусь
ob gyn
11 - 15.05.2004 - 13:21
10 - "Лечилкой" от мелкомягких прогони свой комп,а потом поставь заплатку от того же производителя - будет тебе щастье!
ПереЦ
12 - 15.05.2004 - 13:49
а DR.web 4.31b обновил он его нашёл и жахнул
яч
13 - 15.05.2004 - 14:25
11 - Очень разумное занятие проходиться "Лечилкой" (да ещё!) от мелкомягких по свежеустановленной здоровой оси. Теперь я понял, что сказал 6 (и что скажет в ближайшем будущем).
ob gyn
14 - 15.05.2004 - 14:48
13 - Ты знаешь, по своей прошёлся и заплаты поставил и от Lsass'а и от Msblast'а - и ничего! Работает,как работала (а вири были). Так что НИЧЕГО тебе не понятно!
И номер твоего сабжа - 13!!!
Darude
15 - 15.05.2004 - 15:16
эх как с вами сложно....
яч ответь хоть ты мне - что такое брандмауэр
яч
16 - 15.05.2004 - 15:23
Вызови Свойства своего соединения с интрнет-провайдером и на закладке Дополнительно поставь галочку в Защитить моё подключение к Интернету.
Darude
17 - 15.05.2004 - 16:57
16 она там у меня и стояла, спасибо
А вообще стоит ли ставить себе Agnitum Outpost Firewall Pro 2.0.226.2921 Rus , и от чего он меня защитит?
Boroda
18 - 17.05.2004 - 05:31
<были перечислены все те файлы которые я указал>
Я вот как-то загрузился в безопасном режиме, чтоб процессов поменьше было, и стал забивать по списку содержимое вкладки Процессы Диспетчера задач в поиск на viruslist.com. Результат оказался очень весёлым. Кому интересно - попробуйте. :-)))
Микробов не существует. Я в них не верю. Кто-нибудь из вас их хоть раз видел? Copyright © Не помню. :-))
Darude
19 - 17.05.2004 - 13:32
ну а как же узнать микробы это или системные файлы? Названия то одни и те же
Boroda
20 - 19.05.2004 - 21:54
to 19.
Для этого надо разобраться какой файл от чего и проверить его наличие в дистрибутиве, находящемся на защищённом от записи внешнем носителе. Для тех, у которых названия совпадают, существуют антивирусы и рабочие папки, в которых эти файлы должны находиться. Но вирус может не только запустить свой, параллельный системному, процесс, но и вклиниться в код правильного файла. Тут только антивирус и анализ поведения системы.
З. Ы.: Антивирусы надо обновлять. Щас я свой тоже обновлю. :-)
Eduard
21 - 19.05.2004 - 22:18
to 19
Для начала не мешало бы разобраться с терминами.
Вируса LSASS не существует.
Есть вирус SASSER и еще будут разные, использующие брешь в службе LSASS.
Darude
22 - 19.05.2004 - 22:34
21 Я знаю что он SASSER(пост №10)
20 антивирусы у меня обновлённые 88803 известных вирусов
яч
23 - 19.05.2004 - 22:51
Darude, ну дык и дыши спокойно. На антивирус полагайся, но лучше всего самому не лошать.
antiSPS
24 - 20.05.2004 - 13:15
Граждане, файл svc.exe в system32 - для чего? Никто не в курсе?
Boroda
25 - 21.05.2004 - 12:38
to 24.
Если у тебя 2000, то у меня такого нет. Если ХР, то, возможно, это и есть тот замечательный файл, который позволяет с помощью командной строки выяснить, например, - какая служба или процесс ломится в инет или чё-та типа того.
http://www.kuban.ru/forum_new/forum15/arhiv/13076.html
Но это не то, где синтаксис был. Не могу ту страницу найти. Попробуй
svc /?
to 22.
А у меня, на Каспере, 91669. :-) После позавчерашнего обновления.
яч
26 - 21.05.2004 - 14:11
2antiSPS (№24): это очень замечательная вещь (svc.exe), что-то типа триппера (http://www.liutilities.com/products/wintaskspro/processlibrary/svc/)
lexxll
27 - 02.06.2004 - 21:56
Господа!!! Призываю!!! Пользуйтесь правильно настроеными брэндмауэрами!!!!!!!!!!!!!)

К списку вопросов на форуме Использование программ

>>