lsass.exe

Det kunne godt tyde på at du har fået et eller andet ind der ikke skal være der.

http://www.spywarefri.dk/vaerktoj.htm#hijackthis

http://www.spywarefri.dk/vaerktoj.htm#spybot
Hent disse to programmer
Først spybot. Installer og opdater. Scan og afhjælp det den finder (markeret med rødt)
Derefter henter du hijackthis og scanner og gemmer loggen. Kopier den herind, så kigger vi på den. Du må ikke fixe noget selv.

øv! ja dem pøvede jeg også sidst jeg havde blasterworm, jeg har ellers kørt både Norton´s og Adaware, nå men jeg går igang igen :-(
kan jeg lægge disse værktøjer på en diskette?, da maskinen virus er på er på modem og sikkert vil lukke ned midt i det hele!

Nej LSASS er en helt lovligt og normal process.
det staar for: Local Security Authority Service (sidste s??)

http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/

Ja Lsass tjensten er i sig selv god nok. Men virus eller worms angriber tjenesten og får den til at lukke ned.
Ligesom Blaster gjorde med svchost.exe til remote procedure call....

Såh! jeg har ikke virus! det er Norton der ikke vil opdateres eller?

Du kan godt have virus.
Giv mig en log fil fra hijackthis. Så ser vi.
Vi bruger udelukkelsesmetoden :O)

okay! men hvad var svaret på om det kunn være på en diskette?

Hijack fylder ikke mere end den kan være på en diskette.
spybot er for stor...

men jeg vender tilbage!, der går nok nogle dage, da det ikke er min egen maskine.
er det så sådan at point gives, når jeg kommer med logfilen?

Du skal ikke give point før du har fået den hjælp du har bedt om ;O)

Tag du det bare roligt...

cool, jeg vender tilbage til jer 2 :-)
nefetiti

Så er jeg med min logfil, kan i se noget?
Logfile of HijackThis v1.98.0
Scan saved at 16:54:31, on 11-07-2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\Programmer\Fælles filer\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
C:\Programmer\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programmer\Spybot - Search & Destroy\SpybotSD.exe
E:\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.opasia.dk/msie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.get2net.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Hurtig søgning.lnk = C:\Programmer\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office-start.lnk = C:\Programmer\Microsoft Office\Office\OSA.EXE

Du er meget sårbar uden opdateret windows xp. Hent SP1 her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

Derefter henter du alle kritiske sikkerhedsopdateringer her:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da
Til sidst går du i start -> programmer -> windows update og scanner for opdateringer. Installer dem du får anbefalet.

Jeg kan ikke opdatere xp Sp1 af flere årsager!
fandt ud af sidst ved virus blasterworm, har dog lukket det hul i XP.
hvordan ser logfilen ud?
kan du se hvad problemet kan være?

Der er ikke spor af noget snavs i den log du har.

Prøv at helt fjerne Norton og geninstaller og opdater.

Citat: "Jeg kan ikke opdatere xp Sp1 af flere årsager!"

Hvilke andre årsager er der til at du ikke kan installere SP1?

jeg har fjernet Norton og installeret Antivir og adaware

vil jeg ikke skrive på nettet :-)

Godt, det tænkte jeg nok :O)

Nu skal du høre her:
Du vil blive ved med at få snavs ind på din maskine, sålænge du briúger en PIRATKOPI af XP.
Der er sådan at ligeså snart der kommer en rettelse til windows afsløres der en sårbarhed.
Der kom en rettelse til Remote Procedure Call og svchost.exe. Sårbarheden blev udnyttet til at lave blastervirus.
Den angriber uopdaterede maskiner.

Der kom en rettelse til Lsass.exe. Såbarheden blev udnyttet til at lave Sasservirus.
Den angiber uopdaterede maskiner.
Skal jeg fortsætte eller har du fattet pointen :O)

Næste rettelse resulterer i ny virus, der anbriber de maskiner der ikke er opdateret.

Du vil aldrig have en opdateret maskine, sålænge du har en PIRATKOPI af XP.

Og endnu værre er det at VI hjælpet ikke indehavere af PIRATKOPIER på Eksperten.
Tværtimod anmelder vi dem for at være i besiddelse af dem.
Så bliver din bruger slettet og du kan slet ikke få hjælp.
Overhovedet....

Så jeg synes, sagt i al venskabelighed, at du skulle se at få fat i en lovlig kopi.
Så er vi klar til hver en tid :O)

det vil jeg give videre til rette vedkommende, som jeg skrev tidligere, er det ikke min egen maskine, men jeg hjælper til hvor jeg kan venner og bekendte.
jeg har slet ikke XP selv og slet ikke en pirat. nu skal du jo også vide at uskyldige/uvidende mennesker kan købe via Blå Avis og få at vide at alt er ok, det er ikke alle der er bevidste om snyderi.

okay! så kan vi vel lukke denne seance :-)
og jeg vil give dig point, hvordan?

Det glæder mig at du ikke er besiddelse af en ulovlig kopi :O)
Så må du sende budskabet videre til rette vedkommende.

Jeg lægger et svar og du markerer navnet i boxen til venstre og derefter accepterer du svaret :O)