Kada uspes da podignes sistem proskeniraj ga Spybotom i Adaware-om i po mogucstvu nekim AV-om scanom. Takodje diseable-uj sve u stratup-u. I javi rezultate...Ukoliko ne uspes sa ovim onda ti neki od sistemskih fileova nedostaje i u tom slucaju ces morati raditi repair...

isti problem... SP1 instaliran... lsass.exe i 60 sekundi za gasenje... ali nije Sasser???

da nije neka nova beda???

@djricky
Kako si siguran da nije sasser ?...Jesi li probao da ga uklonis ?

Odskenirajte sistem iz DOS-a nekim AV-om... Ako nadje nesto i ocisti, a i dalje ne radi, uradite repair windows-a.

poz

Ta poruka se javlja kada prekines win usled nekog wizzarda. Ranije sam video da je neko imao ovu poruku i na kraju je shvatio da je zbog prekida zeznuo registry. Stvar je resio sa recovery consolom.

reinstalirao sam windowse ali opet isto.

@Mihael Kirić
Jesi radio clean install ? Ako jesi onda je stvarno cudno da problem nije resen. mada postoji mogucnost da neki fajl zeza a nije lociran na c particiji, ali ipak nebi trebao da on stvara tolike probleme. Jesi li i ranije instalirao sa tog istog diska i da li su se i ranije javljali ovakvi simtomi. Nisi rekao najvazniju stvar : koji je service pack instaliran ? Hm probaj da testiras memoriju kao i da skeniras sve particije u potrazi za bad sectors. Podigni sistem u safe modu i idi u task manager i reci mi da li ti i tada ide proces do stotke...

ma nije... i ja sam mislio, ali sam skenirao ceo hard i nije ga nasao

99% garantujem da je sasser ili neka varijacija na temu. Nadji negde SP2 za XP instaliraj ga kad uspes da udjes u Windows, skini najnoviji Stinger skeniraj i problem resen 99%. Da li si radio clean install Windows XP-a ili Reapair? Ako si radio clean install slucajno da li si se ponovo kacio na net? Lsass.exe je fajl koji proverava user logon-ve pri ulasku u Windows XP. I vrlo je bitno da li je lsass sa velikim L i ili malim l pri plavom ekranu.

To sam ga i ja pitao ali covek je vec rekao:

Ali sad kad malo bolje pogledam ovaj citat a posebno ovo "ceo hard" to mi nekako nasiroko i nadugacko izgleda. Jer, kada pokrenes tool za uklanjanje sassera on radi jednu sekundu i izbaci odmah da li ima "infekcije" i nema tu nekog dugog skeniranja kao na pr: Nekim AV-om.
Mada sam i ja ubedjen da je sasser u pitanju...ali za svaki slucaj pokreni ovaj "Sasser removal tool" sto sam stavio u attachment i reci rezultat...

http://search.microsoft.com/se...mp;View=en-us&qu=Lsass.exe

ok, a sta je onda ovo? :)

http://www.absolutok.net/download/Antivirus/FixSasser.exe

@djricky
Sory, nisam znao da tako nesto postoji...

A recite vi meni sta je sad ovo:

cidaemon.exe

Imam to u procesima, zapravo, danas se pojavilo. A skenirao sam sistem sa AV-om i nista. Da li je to u medjuvremenu navuceno na komp, ili ...
Ne znam ima li neko kakvu ideju??? Proces se ne moze ubiti.

cidaemon.exe - Windows indexing servis. Iako potreban za servere, za prosečnog korisnika ne radi ništa više od indeksiranja fajlova na tvom računaru u cilju brže pretrage (Search for files or folders). Ukoliko tvoj računar nije server, bezbedno je isključiti iz AdminTools>Services. Naći CIDEAMON ili Indexing Services i podesiti ga na Manual ili Disabled. Ipak mogucae je i prisustvo spy/adawer-a pa bi trebao da skeniras komp Spybot-om i adaware-om.

Ne bih se bas slozio. Nije moguce, iz prostog razloga sto nijedan trojan/malware/spyware ne koristi ovaj proces. Mozes to i da vidis, npr. ovde.

Hvala na odgovorima, mora da se ova service pokrenula dok sam nesto pretrazivao po kompu... Ili kako vec. Svejedno, hvala.

a, evo i ja da se nadovezem na ovu temu.
juce uzeo novi hd, formatirano sve, odradim instalaciju XP SP1, instaliram kucnu mrezu, mrezu za wireless, ukljucim firefox, i posle par minuta LSASS.exe error, shutdown za 60 sekundi.
I gledam, samo sto sam se konektovao, nemoguce da sam pokupio odmah msblast, gotovo da nista nisam ni otvorio.
I ajde, pretrazim ja malo ovde, i skinem sledece stvari:
WindowsXP-KB823980-x86-ENU.exe
FxSasser.exe
Windows-KB841720-ENU-V4.exe
I gore navedeni ne nadju ama bas nista.
Zatim instaliram NOD, update, ni on ne nadje nista.
Ajde reko, D: je bio serovan na mrezi, ali samo kao read only.
Odlucim ja danas da formatiram to opet, i da ponovo instaliram XP Pro, ali ne SP1, nego obicni.
I instaliram, i redom krenem da pokrecem ona gore 3 navedena programa.
Tek sad podesim mrezne kartice, ne serujem nista.
I posle par minuta izbaci opet lsass.exe error i shutdown.
Resim problem sa shutdown -a, ali tada gubim mogucnost da iskljucim racunar sa Start -> Shut Down.
Instaliram i Kaspersky, ovaj 5.04 valjda, update odradim, skeniram i naravno nista.
I pronadjem na forumu sledece: net start rpcss
Reko super, vratio mi Shut Down dugme, najsrecniji sam covek na svetu :)
Ali se sad javlja sledece, u WinTask u procesu, kao user name ne stoji vise Aleksandar vec (unknown). Vidim tu negde i fixblast.exe na hardu, ajde i njega da pokrenem, kad dobijem poruku da nemam admin prava na racunaru.
I evo jos sta se desilo, instaliram thunderbird, i prekopiram stare fajlove TB-a preko vec postojecih u C:\Docu & Sett\Aleksandar\application data\ i u tom momentu mi izbacuje opet lsass.exe gresku. E sad, dal je to stvarno bilo prouzrokovano time sto sam ja prekopirao neke fajlove tu (napominjem da TB nije bio ukljucen), ne znam.
Eh da, i negde sam isto na netu procitao da u C:\Windows\Debug\ ne sme da bude neki txt fajl, DCPRO.txt ili tako nesto? I stvarno ja pogledam i nadjem fajl, obrisem ga, ali dzabe, pojavi se opet.

Ima li neko resenje. Ovo je prvi put da mi se desava ovo cudo, i to nakon ciste instalacije Windowsa.

Hvala :)

A da li si proverio da neki od programa koje instaliras nema na sebi zakacen viruscic?
(ja sve sto smeta kompu zovem viruscic,da ne odvajam warm,troyan i dr. -ne zamerite)
Mozda ti sam instaliras ovog LSSAS a da to i ne znas??? Jeste laicka pretpostavka ali mora da ti je resenje ispred nosa! Intaliraj clean windows ponovo pa onda jedno po jedno pa ces videti posle cega ces dobiti porukicu koju iscekujes! :)

Skenirano sve, niko nista nije pronasao.
Javlja mi za lsass, ne lssas.
I nema nekog pravila kad ce da se pojavi greska.

Ma na Isass sam i mislio !!! Ipak je bolje da formatiras sve i pocnes ispocetka! Negde je greska,mozda si je i sam napravio zato ti je lakse da ponovis install nego da lupas glavu gde je!

A jel moze ta greska da se javi kad ne instaliras neku od kartica?
Recimo, nisam instalirao SkyStar2 karticu.
Mada mi je pre ukljucivao tu gresku odmah pri dizanju sistema, a sad posle nekog odredjenog vremena.

Ako je nisi instalirao ne drzi je prikljucenu! Izvuci je napolje pa optereti malo komp da proveris ! Softver se stalno zbunjuje ako nesto ne prepoznaje (nije instalirano) a vidi ga (prikljuceno je ) !!! Ako se razumemo! Ne drzi u kompu nista prikaceno ukoliko nije instalirano PRAVIM drajverom!!!

kontam kontam,
ja imam prave drajvere za nju, ali me je mrzelo da ih instaliram.
sad sam instalirao drajvere, i nista se cudno ne desava.
mora da je to bilo u pitanju.

" Pa kako si mislio da vozis auto a da ne pricvrstis tockove???"
Znaci sad je ok? Pa onda OK!!!

Mene interesuje sledece u vezi lsass.exe winservice-a
kad mi je ukljucen zonealarm firewall dok surfujem sve je ok, ali nekad mi se desi da zonealarm moram iskljuciti jer mi jednostavno blokira protok, nebitno dali je upitanju neka stranica ili download necega, e tada mi u jako kratkom roku se pojavi prozor da je lsass iskljucen i da ce se komp ugasiti za 1 minut, ok idem na run-shutdown -a i sklonim taj prozor, e sada me interesuje sledece ako mi neko moze objasniti.

1. koliko je bezbedno surfovati sa iskljucenim lsass procesom
2. sta je to sto ga gasi, nije virus niti bilo sta instalirano na kompu, moze biti samo da je nesto spolja.
3. posle toga kad restartujem ili ugasim komp jako mi se cesto poremeti firefox bookmark, teme, sve se izbrise, tacnije osteti se fajl u kom su ta podesavanja, i firefox izgleda kao da je tek instaliran.
4. da li se moze lsass pokrenuti nekako ponovo kad se iskljuci.

1. Ni u kom slucaju ne iskljucuj lsass.exe jer je to esencijalni win proces
2. Error i odbrojavanje najcesce izaziva sasser, tako da treba njega ukloniti, a ne proces - lsass.exe.
3. Osecam da je to posledica "prljavog" registry-a (procisti ga), nezeljenih programa u startupu ( disebluj nepotrebne) ili su uzrok ad/spy/malware ( kombinuj spybot i adaware ). Mozda ima i virusa ( skeniraj komp AV-om)
4. File -> new task ->lsass.exe

Naravno da ne iskljucujem lsass.exe ali mi se desi kad surfujem bez firewalla da se iskljuci, skenirao sam komp i sa antivirusom i sa spybotom i jos nekim stvarcicama cak i sa av-om sa drugog kompa(posto smo umrezeni) ali nema nista.
i najvise me interesuje moze li nesto kao recimo sasser da ga iskljucuje a ako nije instaliran na kompu.

Da li je moguce da skoro godinu dana niko nije imao problem sa lsass.exe error-om, posto je od aprila prosle godine ovaj topic neaktivan?!

Dakle, pocne da mi k**** comp i izbacuje 60 second shutdown poruku, uradim sistem, opet isto! Probam sa nekoliko on-line virus scaniranja, opet isto... i da ne ponavljam ono sto je vec receno.
Pogledam malo po forumima i dodjem i dovde. Procitao sam sve sto je bilo receno i nista ne pomaze, pre svega mislim na FixSasser.exe.

Ako neko zna resenje ovog problema bio bih mu beskrajno zahvalan kada bi mi pomogao!

_{[Ovu poruku je menjao SrDJaNN dana 18.02.2006. u 00:30 GMT+1]}

Ne mora biti virus, dovoljno je da je ne-patch-ovan RPC buffer overrun propust. potrazi na forumu o tome, svojevremno se podosta pisalo (uglavnom u Microsft sigurnost forumu).

Potrazi na internetu zakrpu KB835732-x86-ENU za LSASS
To je zakrpa koja se instalira odmah nakon SP1

_{[Ovu poruku je menjao Go(R)@N dana 22.02.2006. u 23:58 GMT+1]}

Zanimljivo je i privlači pažnju da se meni baš to isto desilo ovih dana na svežoj instalaciji (formatiran disk itd). Simptomatično je da sam instalirao Win XP SP1, koji nije zaštićen.



I pored instalisane zakrpe, problem je i dalje tu - ali je simptomatično da mi Kerio Firewall sistematski prijavljuje pokušaj upada na svchost.exe, a Spy Sweeper je zabranio povezivanje na *.love.witlog.com. Posle malo traženja, ispostavilo se da je u pitanju Witlog botnet:

http:///www.shadowserver.org/n...c38c6d643b7721009e520afac2b0fd

Koliko sam shvatio, postoje Honeypot programi koji simulišu kritične tačke operativnog sistema - neka mi upućeni oproste, prvi put se srećem s ovim - i na taj način detektuju problem. Instalacija nekih Nepenthes senzora bi otkrila malware, ali oni rade na Linuxu mada mogu da se kompajliraju za Windows. Svejedno, toliko daleko u programiranju nisam otišao, pa čekam da mi stigne Win XP SP2 Professional Corporate Integrated, sa zakrpama iz februara o.g. Nadam se da će reinstalacija da me spase bede, a u međuvremenu podsećam da se prinudni shutdown obustavlja na sledeći način:

start => run => shutdown -a