03. juni 2004 - 11:40Der er
38 kommentarer og 1 løsning
Isass.exe - SAM-opstart mislykkes - Hurtigt
Pludselig melder min PC fejl under opstart:
Isass.exe - Systemfejl Initaliseringen af SAM (Security Accounts Manager) mislykkedes på grund af følgende fejl: Handlingen er ikke gyldig. Fejlstatus: 0xc0000008
Den ville ikke engang starte op i fejlsikret tilstand, så jeg tænkte at jeg ville lave en reperation af mit XP-styresystem... Det så også ud til at virke i starten, indtil den meldte fejlen igen og når jeg starter op nu begynder den (meget forståeligt) at fortsætte indstallationen der blev afbrudt, men melder igen fejlen og genstarter...
HVAD GØR JEG!?
Jeg skal gerne have den op at køre rimelig hurtigt igen... Eksamner i ved... :o(
Hvis du ikke kan nå at køre det inden windows lukker ned, så prøv evt. at starte computeren op vha. Windows-installations-cd'en
Når du har fået fjernet den aktive virus, så husk at deaktivere systemgendannelse (Indstillinger-kontrolpanel-System-Systemgendannelse) og kør sassgui.com igen (herefter kan du evt. aktivere syst-gen igen).
Bagefter er det en god ide at opdatere din windows gennem Windows-update, da virussen ikke kan komme frem til dig med de nyeste opdateringer.
Jeg tror ikke det er Sasser... Den giver ikke den karakteristiske "lukker ned om xx sekunder", men melder bare fejlen allerede inden logon-screen'en er kommet op...
Jeg kan jo ikke engang komme så langt at startmenu eller endda logon-screen kommer frem før jeg får fejlen!!! Så det med at køre diverse programmer eller gå ind i start -> Kør er ikke umiddelbart en mulighed...
F-prot er jo en genial virus-scanner, der kan fjerne selve sasser-programmet (hvis jeg altså har ret i, at det er det, det drejer sig om). Dermed vil jeg tro, at nedlukningerne ophører for en stund (registreringerne skal dog også fjernes, så efterfølgende bør du lave de ovenfor nævnte indgreb). F-prot kan downloades på 2 boot-disketter fra www.avirus.dk.
Problemet er bare, hvis din HD er formateret i NTFS-formatet, for det kan F-prot ikke umiddelbart håndtere. Grunden til det er, at F-prot kører i dos, som ikke kan læse NTFS-formatet. Det findes der dog et værktøj for: NTFS-reader. Dette program er freeware hvis man bare skal læse HD, men det kan du nok ikke nøjes med. Der findes en Boot-CD på nettet, der kombinerer F-prot og NTFS-reader - nemlig Hirens BootCD. Den er dog vist ikke helt lovlig, så jeg kan ikke give dig et link til det herfra. Hvis du alligevel finder det og vil bruge det, skal du lige hente nye signatur-filer på http://www.f-prot.com/cgi-bin/get_randomly?fp-def og http://www.f-prot.com/cgi-bin/get_randomly?macrdef2
Er I sikker på at det er virus?! Jeg har set sasser og blaster før (på en anden computer) og det er ikke de samme fejl jeg får...!! Det ligner "bare" at Isass.exe er gået skidt!!!
Jeg er ikke sikker. Jeg ved bare, at Isass.exe også er involveret når det er galt med Sasser, og at den så lukker ned hele tiden. Jeg ved ikke om der nødvendigvis kommer et pop-up om at "lukker ned om xxx sekunder". Men du kunne jo prøve at lave en scanning, så skal du nok få det afklaret :-)
Jeg er i øjeblikket i gang med at se om jeg kan få boot i DOS og få kørt en virus-scanning... Selv om jeg selv er mistroisk på at det er virus... Men som ejvindh siger så kan vi da få det afklaret om det er sådan noget skidt der er årsagen...
Jeg kan ikke finde nogle programmer der kan scanne mit NTFS-system.... (Jeg har endda ledet efter Hirens, men kan ikke finde det...) Så jeg ved ikke lige hvad jeg gør nu... Nogle forslag til hvordan jeg hurtigst muligt får computeren op at køre igen...?!
prøv at kigge her: http://www.answersthatwork.com/Tasklist_pages/tasklist_l.htm der er 3 henvisninger til LSASS.exe Lsass (1) Lsass.exe(Microsoft) Windows NT4/2000/XP/2003 only. LSASS is the Local Security Authentication Server. It verifies the validity of user logons to your PC/Server (in technical jargon : it generates the process that is responsible for authenticating users for the Winlogon service).Recommendation :An integral part of the operating system, leave alone provided that its full path as shown in The Ultimate Troubleshooter is either C:\WinNT\System32\LSASS.exe (Windows 2000) or C:\Windows\System32\LSASS.exe (Windows XP/2003). If the path is anything else then you may have a virus (see below).
Lsass (2) Lsass.exe(???) If the full path to this program as shown in The Ultimate Troubleshooter is not C:\WinNT\System32\LSASS.exe (Windows 2000) or C:\Windows\System32\LSASS.exe (Windows XP, 2003), then you have the W32.Nimos.Worm virus or some other virus.Recommendation :Make sure you have up to date reputable antivirus software and then reboot your PC into Safe Mode and run a full virus scan.
Lsasss Lsasss.exe(???) You have the W32.Sasser.E.Worm virus
Ja ja... Det er meget fint med hijackthis og alt den slags, men COMPUTEREN KAN IKKE STARTE OP!!! Det er jo det der er problemet, så forslag om programmer der skal køres under Windows kan desværre ikke bruges...
Du kunne evt. prøve at tage HD ud af din computer, og koble den op på en anden computer som slave, eller 2. master (dvs. så du ikke booter fra den "dårlige" HD). Så kan du scanne den med den Hijackthis og alle de andre programmer gennem det styresystem som du har kørende på den nye computer.
Den "nye" computer bør være en stationær, da det bliver lidt mere kompliceret, hvis du vil koble en ekstra HD på en bærbar (det KAN dog lade sig gøre...). Er den oprindelige computer en bærbar, skal du lige have fat i et 2.5" - 3.5" konverterstik (kan fåes i de fleste computerforretninger til o. 100 kr.)
det bliver nok lidt svært, da jeg efter megen søgen fandt ud af flg.: Directory Service Restore Mode This is for the server operating systems and is only used in restoring the SYSVOL directory and the Active Directory directory service on a domain controller. Så det er nok kun ved Servere, man kan benytte det. Jeg hopper af her :o(
ejvindh>>> Det ser jo lovende ud... Der står det følgende:
"Inden du fortsætter med en reperation af XP, så prøv at genstarte til dos-prompt (tast F8 under opstart og vælg denne option) Nu skal du skrive: %systemroot%\system32\restore\rstrui.exe Med lidt held, kan du nu vælge at gendanne din Windows til et tidspunkt hvor din computer virkede."
Jeg har her bare to små problemer... Jeg har ikke mulighed for at genstarte i DOS... Jeg har kun muligheden for at starte i "fejlsikret tilstand med kommandopromt", og det virker ikke... Desuden har jeg allerede prøvet at starte i "Sidst kendte fungernede konfiguration (hvor systemet virkede)"
Ja, men pointen var jo også netop at læse næste sætning med og afsnittet nedenunder: "Hvis ikke....
Det næste skridt - jeg sidder på arbejde og kan ikke komme til mine noter, så det bliver som jeg husker processen. Du skal boote fra din CD-Rom. For at komme til dette, skal du ind i din BIOS og vælge at boote fra CD-rom. Ikke nødvendigvis svært, men hvis man ikke har prøvet det før så kan det se kompliceret ud. Det er typisk noget med at taste Delete-tasten under opstart for at komme ind i BIOS set-up."
Altså: Pointen er at komme frem til en kommandoprompt vha. CD-rommen - og altså uafhængigt af de korrupte filer på HD. Det efterfølgende råd og link ser godt nok ud til at pege på en decideret ny-installering, hvilket du vel ikke ønsker. Men hvis du kigger på det link som der herfra linkes videre til, så skulle du også blive præsenteret for en mulighed der hedder "Repair in Consolemode" - der så vidt jeg har forstået skulle blive indlæst fra CD-rommen. Consolemode svarer til kommandoprompt.
Hvis du kommer hertil kan du begynde at prøve nogle af rådene ovenfor (f.eks. Alerts første råd. Du kan også undersøge hvor lsass.exe ligger, og om du har flere af dem - jvf. catbody's råd). Ultimativt kan du selvfølgelig blive nødt til at lave en nyinstallering. Jeg vil mene at du herved ikke vil miste dine dokumenter og lignende. Men jeg ville nu forsøge mit virus-scannings-råd først hvis jeg var dig.... :-) Og når du så har HD koblet op på en anden PC kunne du jo lige for en sikkerhedsskyld overveje at lave en Backup af det du nødigt vil miste.
Nej hvor er jeg ved at være træt af spørgere, hvor tingene haster helt utroligt meget, hvor man bruger flere timer på at hjælpe dem med at løse deres problemer, og pludselig hører man bare ikke mere fra dem. Er det virkelig så stor en omkostning for jer lige at give en tilbagemelding på om problemet blev løst, og i givet fald hvordan? Det KUNNE jo være at I også kunne bidrage til at der var andre, der kunne lære noget - evt at vi så i et senere tilfælde kan hjælpe andre bedre! Selvfølgelig skal man ikke have point, hvis man ikke får løst problemet, men man kunne vel i det mindste få en tak-for-hjælpeforsøget tilbagemelding. Det er jo ikke fordi man i forvejen får noget særligt højt salær for den indsats man yder her.
Jeg er rimelig ny i det her system, men jeg kan også mærke at tilfælde som dette gør at jeg nok heller ikke bliver særlig gammel i det!!
Jeg beklager meget at jeg ikke har fået svaret, men det skyldes simpelthen at problemet ikke er løst endnu... Jeg prøver stadig og sidde med et par DOS-programmer jeg har fået af en jeg kender og redde hvad reddes kan...
Jeg geninstallerede XP (hvor jeg sørgede for at skrive et nyt brugernavn) - Så blev mine data ikke slettet.... Herefter var problemet så at få adgang til mine filer, men her viste det sig at man kunne starte op i fejlsikret tilstand og logge ind som en særlig administrator og ændre ntfs-adgangen til filerne... Så fik jeg reddet mine data, men det krævede en del arbejde...
Hvor er det typisk, at når det drejer sig om en selv, så haster det enormt meget men når man så har fået løst sit eget problem, så har man ikke "tid" til, at dele den løsning som alle andre kunne lære noget af, med andre!
Nå, men det var da rart, at du fik løst dit eget problem med hjælp herindrefra og så beholdt din viden for dig selv.
Killer_r: Du har vist glemt at få lukket spørgsmålet. Da du ikke fik noget ud af de svar du fik, kan du bare selv lægge et svar som du accepterer. Så sparer du pointene.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
