Ознакомьтесь с нашей политикой обработки персональных данных
00:38 

lsass

Hayashi
Хищный Антинаучный Ядерный Шерстяной Игривый кот
постоянно слетает lsass (и после этого вылезает окно, что неожиданно завершён системный процесс, будет произведена перезагрузка). что за системный процесс такой, за что он отвечает и почему ведёт себя подобным образом?

Комментарии
2007-01-09 в 01:32 

FRikaZOid
100 бед - 1 ресет
А может это MS.blast ? Или как его.. В смысле, вирус..

2007-01-09 в 01:39 

Хищный Антинаучный Ядерный Шерстяной Игривый кот
FRikaZOid я подозреваю и вирусы тоже %) однако процесс вроде полезный, насколько помню, был всегда.

2007-01-09 в 07:54 

$CopyCat$
Наеби ближнего своего, ибо не будучи наёбан тобою, наебёт он тебя и возрадуется!
это системный процесс, отвечает за безопасность и авторизацию.
LSASS - Local Security Authority SubSystem.
а вот что его вышибает или почему он не грузится.... я бы попробовал войти через другую учётку или загрузиться в безопасном режиме.
может быть, можно попробовать откатить на последнюю удачную конфигурацию

2007-01-09 в 14:48 

Хищный Антинаучный Ядерный Шерстяной Игривый кот
$CopyCat$ в других учётках вроде такого не случалось, но там и комп не так напрягают, как я %) у меня он почти круглосуточно работает.
а процесс вылетает например при закачке большого файла (метров 15) в инет (как и было вчера). до этого тоже вылетал, только причину уже не помню. наверно тоже что-то с инетом связано было.

2007-01-09 в 15:30 

$CopyCat$
Наеби ближнего своего, ибо не будучи наёбан тобою, наебёт он тебя и возрадуется!
Hayashi можно попробовать этот файл заменить из дистрибутива винды.

2007-01-09 в 20:29 

Хищный Антинаучный Ядерный Шерстяной Игривый кот
$CopyCat$ ок, попробую, спасибо за совет!

2007-01-10 в 21:13 

FRikaZOid
100 бед - 1 ресет
$CopyCat$ можно попробовать откатить на последнюю удачную конфигурацию

я бы не стал делать, проще, помоему, Винду заново поставить.. А если заменять файл с дистрибудтва, то лучше оставить исходный файл, чтоб в случае чего можно было его заново восстановить.

2007-01-10 в 21:27 

$CopyCat$
Наеби ближнего своего, ибо не будучи наёбан тобою, наебёт он тебя и возрадуется!
FRikaZOid не проще. вернуть назад настройки, ярлычки, переставить проги, которые к реестру цепляются намертво.... а может, стоит всё-таки попробовать для начала менее радикальные методы? от каждого мелкого глюка винду переставлять?
ессно, старый файл нужно всегда сохранять. просто не думал, что надо упоминать настолько прописные истины.
стоит ли ещё сказать, что системный файл нельзя заменить, находясь в системе, к которой он относится и надо грузить LiveCD или, предварительно распаковав файл, подмахнуть его под ДОСом или любым ДОСовским коммандером?

2007-01-10 в 21:48 

FRikaZOid
100 бед - 1 ресет
$CopyCat$ на счет того, что системный файл нельзя заменить, находясь в системе, это ясно. Да, я согласен, что над переустановкой и настройкой всей винды придется долго париться.. Но я не говорю о мелочи. Если это мелочь, то можно и так ее устранить..

В принципе, можно обновить антивирус и проверить систему, поискать "левые" процессы.. А если это не вирь?

2007-01-10 в 22:01 

$CopyCat$
Наеби ближнего своего, ибо не будучи наёбан тобою, наебёт он тебя и возрадуется!
FRikaZOid в том и дело. А если это не вирь? а если вирь, но такой, который можно грохнуть тока вместе с файлом? а если вирь полиморфный и хрен ты его найдёшь? слишком много "если".
переставлять систему, имхо, надо тока тогда, когда выхода другого нет или этот выход мало отличается по результату от переустановки и сильно по объёму геморроя.

а антивирь.... у меня в ноябре была такая тема на работе - на двух машинах завёлся червяк. просто рассылал спам. я был сильно недоволен и пров тоже ругался, а потому, не долго думая, засадил каспера, обновил по полной и пустил безобразничать. каспер червяка нашёл и предложил грохнуть. я согласился. каспер захотел перегрузить машину. я согласился. после этого система вообще перестала подавать хоть какие-то признаки жизни. пришлось переставить.
а ситуация, кстати, была чем-то похожа. червяк закрепился в системном процессе под названием "csrss". и умер вместе с последним ;-) так что, с антивирями надо осторожно

2007-01-10 в 23:58 

Если можно сделать что-то случайно, почему бы не сделать это специально?)))
Hayashi у меня примерно та же хня вот нынче была, еле-еле высадила))) в моем случае - червячня, систему перегружает, в нэте скачивать не дает - перегружает, а еще умное оно - "видит", если в поисковике lsass вписано, сразу вырубает *смеется*
качай последнее обновление любого антивируса *кроме всякого зла типа каспера и симантека, хотя у некоторых личностей они работают и вопросов не возникает - гЭнии, что с них возьмешь)))*
я взяла avast - установил, перегрузился, до входа в винду нашел все зараженные файлы, все почистил и теперь тихо-мирно суЧествуем дальше)))

2007-01-11 в 00:06 

Хищный Антинаучный Ядерный Шерстяной Игривый кот
$CopyCat$ FRikaZOid я наверна систему всётки в скорости грохну. ибо действительно, глюков столько появилось, что проще переустановить, чем выводить по одному...

dancing fire ага, и аваст стоит, и периодически spy defence и ad-aware se =)
а ещё был глюк - после загрузки комп минут 10-15 работал и зависал. только кнопочкой ресет %) потом загружается - и заново. %( оказалось, почему-то одновременно запустились два подключения по локалке, и после обрубания одного из них проблемс исчез :) не поделили чего-то, видать %)

2007-01-12 в 23:52 

( . )( . )админ
Блин. Ну сколько можно. Sasser и последовавшие за ним черви на основе RDP уязвимостей уже давно не актуальны а их все ловят и ловят. И уже описывали многократно что делать.. Блин.

Инструкции для пользователей Microsoft Windows XP
Опубликовано: 4 мая 2004 г.


Если компьютер продолжает выключаться, распечатайте следующие инструкции для самостоятельного использования или помощи другим пользователям.

Если компьютер под управлением ОС Microsoft Windows XP или Windows XP с пакетом обновления SP1 заражен вирусом Sasser, описанные ниже действия помогут обновить программное обеспечение, удалить вирус и избежать повторного заражения ПК.
Шаг 1: отключите компьютер от интернета

Чтобы избежать дальнейших проблем, необходимо отключить ПК от интернета:
Инструкции для пользователей с подключением по выделенной линии: Найдите кабель, идущий от внешнего модема DSL или кабельного модема, и отключите его либо от модема, либо от телефонной розетки.
Инструкции для пользователей с коммутируемым подключением по телефонной линии: Найдите кабель, идущий от встроенного модема к телефонной розетке, и отключите его либо от модема в ПК, либо от телефонной розетки.
Шаг 2: прекращение постоянной перезагрузки ПК

Вирус может привести к неправильной работе службы LSASS.EXE, что приводит к прекращению работы операционной системы через 60 секунд. Если компьютер начал постоянно перезагружаться, для отмены текущего прекращения работы ОС выполните следующие действия.
На панели задач в нижней части экрана нажмите кнопку «Пуск» и выберите «Выполнить».
Введите cmd и нажмите кнопку OK.
В командной строке введите shutdown.exe -a и нажмите клавишу ENTER.
Шаг 3: устраните уязвимость

Можно временно устранить уязвимость, позволяющую вирусу атаковать ПК, путем создания файла журнала.

Создание файла журнала:
На панели задач в нижней части экрана нажмите кнопку «Пуск» и выберите «Выполнить».
Введите cmd и нажмите кнопку OK.
В командной строке введите echo dcpromo >%systemroot%\debug\dcpromo.log и нажмите клавишу ENTER.
Сделайте файл журнала доступным только для чтения.
В командной строке введите attrib +R %systemroot%\debug\dcpromo.log и нажмите клавишу ENTER.
Шаг 4: повышение производительности системы

Если компьютер работает медленно или снизилась скорость подключения к интернету, возможно, вирус загружает сетевое подключение паразитным трафиком. Это может затруднить загрузку и установку необходимых обновлений. Для повышения производительности системы:
Нажмите клавиши CTRL+ALT+DELETE и выберите «Диспетчер задач».

Щелкните каждую из перечисленных ниже задач, которые могут отображаться в списке диспетчера, а затем нажмите кнопку «Снять задачу».
Любые задачи с именем, заканчивающимся на _up.exe (например 12345_up.exe).
Любые задачи, имя которых начинается с avserve (например avserve.exe).
Любые задачи, имя которых начинается с avserve2 (например avserve2.exe).
Любые задачи, имя которых начинается с skynetave (например skynetave.exe).
hkey.exe
msiwin84.exe
wmiprvsw.exe

Примечание. Не завершайте задачу wmiprvse.exe — это необходимая системная задача.
Шаг 5: включите брандмауэр

Брандмауэр — это специальное программное обеспечение или оборудование, создающее «защитный барьер» между ПК и Интернетом. Если компьютер заражен вирусом, включение программного брандмауэра поможет ограничить воздействие вируса. ОС Windows XP содержит встроенный брандмауэр подключения к интернету (Internet Connection Firewall, ICF). Чтобы включить брандмауэр ICF:
На панели задач в нижней части экрана нажмите кнопку «Пуск» и выберите «Панель управления».
Откройте компонент «Сеть и подключения к интернету». (Если компонент «Сеть и подключения к интернету» не отображается, выберите просмотр по категориям в левой части окна панели управления.)
Откройте «Сетевые подключения».
Щелкните правой кнопкой мыши коммутируемое подключение, подключение по локальной сети или высокоскоростное подключение, используемое для подключения к Интернету, и выберите «Свойства».
На вкладке «Дополнительно» в разделе «Брандмауэр подключения к интернету» выберите «Защитить мое подключение к Интернету» и нажмите кнопку OK. Встроенный брандмауэр включен.
Шаг 6: подключение к интернету

Подключите кабель (см. шаг 1) к компьютеру, телефонной розетке или модему.
Шаг 7: установите необходимое обновление


можно попробовать прогнать avast! Virus Cleaner или McAfee AVERT Stinger или clarv от Касперского (это самостоятельные античерви натасканые на любителей RPC уязвимостей)

   

Общественный консультант-помощник

главная