papeipa Δημοσ. 16 Ιουνίου 2008 Δημοσ. 16 Ιουνίου 2008 Μετα το welcome screen των windows, εμφανιζεται το μηνυμα : προβλημα με το αρχειο lsass.exe δεν μπορει να βρεθει και πατωντας οκ κανει συνεχεια restarts. απο το λιγο που το εψαξα φταιει ο ιος sasser που πειραζει αυτο το security αρχειο και δεν μπορει να μπει στα windows. Στο site της symantec υπαρχει το προγραμμα fxsasser.exe, που στοχευει ειδικα σε αυτο το worm αλλα εγω ψαχνω κατι bootable , τι μου προτεινετε? Υπαρχει αναλογο bootable προγραμμα που να κανει αυτη τη δουλεια???
parsifal Δημοσ. 16 Ιουνίου 2008 Δημοσ. 16 Ιουνίου 2008 Το ανέβασα χθες στο Wiki: [[uBCD4Win HOWTO]]. Θα πρέπει να το προετοιμάσεις φυσικά σε άλλο PC που να διαθέτει internet...
100 010 00 Δημοσ. 16 Ιουνίου 2008 Δημοσ. 16 Ιουνίου 2008 και με format .... by the way.... καλη η εργασια σου pars Ακου λιγο.... Το αρχείο του Windoww lsass.exe, είναι η LSA shell. Τα services που είναι registered σε αυτό το process είναι: Policy Agent: Υπηρεσίες IPSEC Διαχειρίζεται την πολιτική ασφάλειας IP και ξεκινά το πρόγραμμα οδήγησης ISAKMP/Oakley (IKE) και ασφάλειας IP. Protected Storage: Προστατευμένος χώρος αποθήκευσης Παρέχει προστατευμένη αποθήκευση για ευαίσθητα δεδομένα, όπως τα ιδιωτικά κλειδιά, ώστε να εμποδίζεται η πρόσβαση από μη εξουσιοδοτημένες υπηρεσίες, διαδικασίες ή χρήστες. Sam Ss: Διαχείριση λογαριασμών ασφάλειας Αποθηκεύει πληροφορίες ασφαλείας για λογαριασμούς τοπικών χρηστών. Αν τα καταλαβες ολα αυτα σημαινει οτι τον εχεις πιει χοντρα και το πιθανοτερο ειναι να σου εχουν κλεψει και οτιδηποτε passwods εχεις στο pc σου. Ενας ακομη τροπος ειναι να κανεις expand (και οχι copy) το αρχειο απο recovery console, χωρις να τον κοβω οτι θα παιξει κιολας. Αρα για να μη ταλαιπωρεισαι.... format.... και να προσεχεις που μπαινεις
silencer51 Δημοσ. 16 Ιουνίου 2008 Δημοσ. 16 Ιουνίου 2008 Αυτό το worm ειναι προιστορικό (του καλοκαιριού του 2004 αν θυμάμαι καλά), το είχαν κολλήσει οι περισσότεροι τότε μιας και δεν έχει σημασία σε τι site μπαίνεις, το worm δοκιμάζει τυχαίες IP κι οπου βρεί vulnerability τρυπώνει. Τότε αρχισαν οι περισσότεροι χρήστες ΧΡ να παίρνουν στα σοβαρά τις έννοιες firewall, windows hotfixes κλπ Λογικά δεν έχεις περασμένο το SP2, μιας και το είχε μέσα αυτό το vulnerability patch...
SeKoS Δημοσ. 17 Ιουνίου 2008 Δημοσ. 17 Ιουνίου 2008 Για να κόψεις τα απανωτά restart με το που σου βγάλει το πρόβλημα νομίζω έχεις 60 sec να το κάνεις start>run> cmd εκει shutdown -a τρέχεις το sasser removal tool apo www.symantec.com και είσαι ΟΚ... λογικά...
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.