Что делает программа Isass.exe? У меня выдается сообщение C:\WINNT\system32\ Isass.exe ... status code 128 и ПК начинает перегружатся. Ставил обновление Windows2000-KB828028-x86-ENU.EXE, но это не помогло. Что делает программа Isass.exe?
» Что делает программа Isass.exe?
ShahrayOleg
Цитата:
http://www.liutilities.com/products/wintaskspro/processlibrary/isass/
Цитата:
Цитата:
Isass.exe
http://www.liutilities.com/products/wintaskspro/processlibrary/isass/
Цитата:
Description: Virus added to the system as a result of variant of the OPTIX PRO TROJAN that opens TCP port 3410 and allows a hacker to control an infected computer.
ShahrayOleg Чисти компьютер от троянов
Спасибо. Буду что-то делать
ShahrayOleg
загружай заплатку у тебя червь sasser
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
загружай заплатку у тебя червь sasser
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
ShahrayOleg
ну тебе тут насоветовали, блин
На самом деле lsass.exe- это исполняемый файл протокола LSA- то бишь Local Security Authority. Удалять этот файл откуда нибудь из под Dos или NTFS for DOS сессии нельзя ни в коем случае. Без него система работать не будет. Подробнее можно прочитать в справке Windows, набрав LSA Shell
А признаком заражения сассером является наличие совсем другого файла : avserve.exe в папке Windows/system или Windows/system32.
Так же проверь реестр по адресу:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avserve.exe" = "%WINDIR%\avserve.exe"
И наконец в корне диска посмотри файл с названием Win.log
Если ничего этого нет- ты не заражен.
ну тебе тут насоветовали, блин
На самом деле lsass.exe- это исполняемый файл протокола LSA- то бишь Local Security Authority. Удалять этот файл откуда нибудь из под Dos или NTFS for DOS сессии нельзя ни в коем случае. Без него система работать не будет. Подробнее можно прочитать в справке Windows, набрав LSA Shell А признаком заражения сассером является наличие совсем другого файла : avserve.exe в папке Windows/system или Windows/system32.
Так же проверь реестр по адресу:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avserve.exe" = "%WINDIR%\avserve.exe"
И наконец в корне диска посмотри файл с названием Win.log
Если ничего этого нет- ты не заражен.
zak666
Цитата:
Цитата:
Isass.exe- i первая.
Audciz
Цитата:
кхм...соррри, нубук у меня, видать не под тем углом на матрицу глянул
Бывает. Тогда сейчас и у себя присмотрюсь-че там в процессах, I или L, если что-сообщу... Мда
Добавлено
не, у меня L,стопудово, а может это автор темы перепутал l и I, ведь практически одинаково по написанию...
Добавлено
короче, патч от мелкософта поставить нужно в любом случае, действие sasser действительно затрагивает какую-то уязвимость в lsass.exe , может даже и файл переименовывается и перезаписывается червем, становясь Isass.exe , ну не знаю, не попадалось
Цитата:
i первая.
кхм...соррри, нубук у меня, видать не под тем углом на матрицу глянул
Бывает. Тогда сейчас и у себя присмотрюсь-че там в процессах, I или L, если что-сообщу... Мда Добавлено
не, у меня L,стопудово, а может это автор темы перепутал l и I, ведь практически одинаково по написанию...
Добавлено
короче, патч от мелкософта поставить нужно в любом случае, действие sasser действительно затрагивает какую-то уязвимость в lsass.exe , может даже и файл переименовывается и перезаписывается червем, становясь Isass.exe , ну не знаю, не попадалось
Страницы: 1
Предыдущая тема: Потерял партицию после Partition Magic 7.0
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.