pomocy!! lsass na win 2000
dwa dni temu w moim komputerze pojawil sie problem o nazwie lsass.exe.
po polaczeniu z internetem wyskakuje mi okienko z informacja, ze komputer zostanie zrestartowany w ciagu 60 sekund.
przejrzalam mnostwo stron i posciagalam troche skanerow i latek ale nie moge usunac tego czegos.
czy ktos wie co moge z tym zrobic?
na razie przestawilam date w systemie ale to nie zalatwia sprawy
bardzo prosze o wszelkie wskazowki
z gory dziekuje za pomoc
natalia
po polaczeniu z internetem wyskakuje mi okienko z informacja, ze komputer zostanie zrestartowany w ciagu 60 sekund.
przejrzalam mnostwo stron i posciagalam troche skanerow i latek ale nie moge usunac tego czegos.
czy ktos wie co moge z tym zrobic?
na razie przestawilam date w systemie ale to nie zalatwia sprawy
bardzo prosze o wszelkie wskazowki
z gory dziekuje za pomoc
natalia
Odpowiedzi: 10
Tez mialem problem z isass.exe –> Win 2000 Pro z SP4
Pomogła jedna z łatek:
http://www.microsoft.com/poland/technet/security/bulletin/MS04–011.aspx
http://www.microsoft.com/poland/technet/security/bulletin/MS04–012.aspx
Dokładny opis tutaj:
http://forum.centrumxp.pl/viewtopic.php?t=15491 :!: :!: :!:
Pomogła jedna z łatek:
http://www.microsoft.com/poland/technet/security/bulletin/MS04–011.aspx
http://www.microsoft.com/poland/technet/security/bulletin/MS04–012.aspx
Dokładny opis tutaj:
http://forum.centrumxp.pl/viewtopic.php?t=15491 :!: :!: :!:
wyglada na to, ze juz jest ok.
zobaczymy jak dalej, ale mam nadzieje, ze jednak sie udalo
dziekuje bardzo za pomoc :)
zobaczymy jak dalej, ale mam nadzieje, ze jednak sie udalo
dziekuje bardzo za pomoc :)
Jakiego firewalla ? Zablokowane masz w nim porty na ktorych chodzi sasser i blaster ?
Skoro zainstalowalas SP4, sciagnij i zainstaluj patche:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E–F63A–414C–B3EB–D2342FBB6C00&displaylang=pl
http://www.microsoft.com/downloads/details.aspx?FamilyId=FBD38C36–D1D3–47A2–A5D5–6C8F27FDCC40&displaylang=en
Daj jeszcze raz log i jesli masz mozliwosc, obrazek z uruchomionych procesow. Jesli nie, napisz co masz uruchomione.
Skoro zainstalowalas SP4, sciagnij i zainstaluj patche:
http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E–F63A–414C–B3EB–D2342FBB6C00&displaylang=pl
http://www.microsoft.com/downloads/details.aspx?FamilyId=FBD38C36–D1D3–47A2–A5D5–6C8F27FDCC40&displaylang=en
Daj jeszcze raz log i jesli masz mozliwosc, obrazek z uruchomionych procesow. Jesli nie, napisz co masz uruchomione.
mam juz sp4 i firewalla. ale sasser znowu wyskoczyl..
moze jest jeszcze cos, co moge zrobic? jakies skany lub cos..
moze jest jeszcze cos, co moge zrobic? jakies skany lub cos..
dziekuje ci bardzo za pomoc
zastosuje sie do twoich wskazowek, mam nadzieje, ze wszystko pojdzie po mojej mysli
jakby co to bede pisac dalej :)
dziekuje raz jeszcze :)
zastosuje sie do twoich wskazowek, mam nadzieje, ze wszystko pojdzie po mojej mysli
jakby co to bede pisac dalej :)
dziekuje raz jeszcze :)
Jesli juz instalujesz Service Packa to zainstaluj od razu 4.
Co dalej ?? Masz antywirusa, firewall, "zupdate'ujesz" system i to w zasadzie wystarczy.
Co dalej ?? Masz antywirusa, firewall, "zupdate'ujesz" system i to w zasadzie wystarczy.
zrobilam to co mi podpowiedziales.
teraz sciagne jakis service pack; znalazlam sp2 dla win 2000 czy to jest ok?
jesli mozesz to napisz mi prosze wskazowki co mam robic dalej
jestem zupelnie pogubiona w tym wszystkim..
dzieki
aha! zainstalowalam tez kerio pf
teraz sciagne jakis service pack; znalazlam sp2 dla win 2000 czy to jest ok?
jesli mozesz to napisz mi prosze wskazowki co mam robic dalej
jestem zupelnie pogubiona w tym wszystkim..
dzieki
aha! zainstalowalam tez kerio pf
Zakoncz proces:
firewall.exe
Usun:
Z dysku plik firewall.exe
Jesli nie masz juz Javy Sun to FIX:
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
PS: Poza tym nie wdac zadnego SP do Windowsa i IE.
Zainstaluj SP4
firewall.exe
Usun:
O4 – HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O23 – Service: Keyboard Service System Files (Keyboard Service) – Unknown owner – C:\WINNT\System32\keyboard.exe (file missing)
O23 – Service: Ulead Systems System Files (Ulead Systems) – Unknown owner – C:\WINNT\System32\ULCDRSvr.exe (file missing)
Z dysku plik firewall.exe
Jesli nie masz juz Javy Sun to FIX:
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
PS: Poza tym nie wdac zadnego SP do Windowsa i IE.
Zainstaluj SP4
nie wiem za bardzo o co chodzi z tym logiem, w kazdym razie umieszczam go tutaj.
Logfile of HijackThis v1.99.1
Scan saved at 22:20:32, on 2005–03–21
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\firewall.exe
C:\PROGRA~1\OBJECT~1\WINDOWFX\wfxload.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Winamp\winamp.exe
C:\WINNT\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\natala\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FLASHGET\jccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINNT\System32\msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [LoadQM] loadqm.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O4 – HKCU\..\Run: [WindowFX] C:\PROGRA~1\OBJECT~1\WINDOWFX\\wfxload.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O16 – DPF: {8AD9C840–044E–11D1–B3E9–00805F499D93} (Java Runtime Environment 1.4.1_01) –
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {B38870E4–7ECB–40DA–8C6A–595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 – DPF: {CAFEEFAC–0014–0001–0001–ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) –
O17 – HKLM\System\CCS\Services\Tcpip\..\{F92F9FE4–6B5F–453F–B8D5–4A5879E915AE}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: Usługa administracyjna Menedźera dysków logicznych (dmadmin) – VERITAS Software Corp. – C:\WINNT\System32\dmadmin.exe
O23 – Service: Keyboard Service System Files (Keyboard Service) – Unknown owner – C:\WINNT\System32\keyboard.exe (file missing)
O23 – Service: Ulead Systems System Files (Ulead Systems) – Unknown owner – C:\WINNT\System32\ULCDRSvr.exe (file missing)
moze ktos bedzie wiedzial z tego wiecej niz ja. mam nadzieje
dziekuje z gory za wszelka pomoc :)
Logfile of HijackThis v1.99.1
Scan saved at 22:20:32, on 2005–03–21
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\loadqm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\firewall.exe
C:\PROGRA~1\OBJECT~1\WINDOWFX\wfxload.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Winamp\winamp.exe
C:\WINNT\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\natala\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FLASHGET\jccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINNT\System32\msdxm.ocx
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 – HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 – HKLM\..\Run: [LoadQM] loadqm.exe
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [Windows Network Firewall] C:\WINNT\System32\firewall.exe
O4 – HKCU\..\Run: [WindowFX] C:\PROGRA~1\OBJECT~1\WINDOWFX\\wfxload.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: Download All by FlashGet – C:\Program Files\FlashGet\jc_all.htm
O8 – Extra context menu item: Download using FlashGet – C:\Program Files\FlashGet\jc_link.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – (no file)
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O16 – DPF: {8AD9C840–044E–11D1–B3E9–00805F499D93} (Java Runtime Environment 1.4.1_01) –
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {B38870E4–7ECB–40DA–8C6A–595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 – DPF: {CAFEEFAC–0014–0001–0001–ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) –
O17 – HKLM\System\CCS\Services\Tcpip\..\{F92F9FE4–6B5F–453F–B8D5–4A5879E915AE}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: Usługa administracyjna Menedźera dysków logicznych (dmadmin) – VERITAS Software Corp. – C:\WINNT\System32\dmadmin.exe
O23 – Service: Keyboard Service System Files (Keyboard Service) – Unknown owner – C:\WINNT\System32\keyboard.exe (file missing)
O23 – Service: Ulead Systems System Files (Ulead Systems) – Unknown owner – C:\WINNT\System32\ULCDRSvr.exe (file missing)
moze ktos bedzie wiedzial z tego wiecej niz ja. mam nadzieje
dziekuje z gory za wszelka pomoc :)
A widziałaś przyklejony temat odnosnie Sassera oraz Hijack This ??
Mozesz podrzucic log zrobiony tym programem, wszystko masz w temacie McScr@by'ego
Mozesz podrzucic log zrobiony tym programem, wszystko masz w temacie McScr@by'ego
Strona 1 / 1