Pomoc oko LSASS.EXE greske na XP-u ?

[ varginjo @ 04.05.2004. 13:01 ] @

Javio mi se problem prilikom konektovanja na NET,
i to za fajl LSASS.EXE !
Cim uspostavim kontakt sa mrezom, odmah se i prekine
i pojavi se prozor sa LSASS.EXE ERROR, a nemam pojma koji je
razlog tome (HD sam skenirao da nije mozda neki virus umesan
u celu stvar ali nije, ako je verovati NORTON-u ! )
A ono sto sam uradio je SYSTEM RESTORE, od datuma kada je
sve (da kazem ) funkcionisalo, pa mi sada XP radi normalno !

Zanima me dali sam uradio pravi postupak i da li zbog toga sistem
moze da trpi posledice u kasnijem periodu ?

[ Dejan Topalovic @ 04.05.2004. 16:33 ] @

Da citiram kolegu sa drugog foruma:
U pitanju je w32.sasser worm. Skini patch sa http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

[ vindic8or @ 07.05.2004. 14:46 ] @

pored patcha ces morati i da ubijes virus, potrazi removal tool na nekom od antivirus sajtova ili idi na www.microsoft.com/security/incident/sasser.asp i samo klikni na "check my pc for infection". onda ce ti preko activex kontrole cekirati masinu i prebaciti removal tool.

[ varginjo @ 10.05.2004. 06:39 ] @

Skinuo sam patch sa sajta i instalirao ga ! Takodje sam skenirao sistem i na NET-u
gde je izbacio da je sve u redu "YOUR PC IS NOT INFECTED ", isto sam uradio i sa
NORTONOM i nije nista nasao !!
Nadam se da je sada sve u redu i da je problem resen !

Hvala vam za pomoc !

[ AleksandarS @ 10.05.2004. 07:55 ] @

Citat:

varginjo:
Zanima me dali sam uradio pravi postupak i da li zbog toga sistem
moze da trpi posledice u kasnijem periodu ?

Naravno da si uradio pravilno ako ti masina sada radi kako treba.

Redovan backup je svakako obavezan i jedina sigurna garancija da ce podaci uvek biti 100% sacuvani. Znaci, ako nisi OBAVEZNO ODMAH backup-uj podatke za slucaj da se desi nesto nepredvidjeno u narednom periodu. Svejedno ti je: virus ili masina koja pokazuje znake licnosti --> mozes samo glavobolje da imas! :)

[ varginjo @ 11.05.2004. 08:48 ] @

Backup cu morati obavezno da uradim, ali prvo sistem da mi radi par dana,
da budem siguran i uveren, da je zlikovac SASSER odstranjem !

Pozdrav

[ boki @ 11.05.2004. 19:11 ] @

SASSER ti verovatno nije ni usao na komp vec samo pokusava... ako si instalirao patch sve bi trebalo da bude u redu....

[ Paxy @ 17.05.2004. 10:17 ] @

Samo jedno obavestenje :

proces LSASS je proces koji skladisti i kriptuje (hesira) lozinke za taj sistem.
On na primer cuva u sebi heseve SAM baze, pa cak i sifre sa interena kada unesete i kliknete connect.
Tako da je virus napadao da ukrade sifre.

Bilo bi dobro da promenis sve sifre na sistemu ako hoces da budes siguran.

[ boki @ 17.05.2004. 12:56 ] @

ne, w32.sasser samo pokusava da iskoristi propust u tom procesu kako bi sebe rasirio bez znanja korisnika....

[ WuDu @ 19.05.2004. 14:03 ] @

Citat:

boki:
ne, w32.sasser samo pokusava da iskoristi propust u tom procesu kako bi sebe rasirio bez znanja korisnika....

i to preko ftp port-a
tj ako ti je omogucen taj port, koji je po default-u omogucen(ne otvoren), sasser preko lsass-a request-uje file download da bi sebe snimio na masinu i dalje se sirio..
inace ako nekome krene da se gasi komp tj da mu odbrojava do reboot-a
u run-u kucajte :
shutdown -a
tako cete prekinuti shutdown =)
removal tul ti treba samo ako se crv vec d-loudovao na tvoju masinu..
aj pa sa srecom =)