ZARZADZANIE NTSYSTEM – Ja juz nie mam siły
WItajcie mam nietypowy dla mnie problem i nie wiem jak go rozgryzsc.
Otóź:
Zainstalowalem sobie wczesniej XP formatowalem dysk instalowalio sie spokojnie nwszystko np dixect9, 9MP, flashpalyer i neostarada. Łączylem sie z netam chcialem updatować i zauwazylem ze przy wlaczaniu przegladarki a w sumie wiecj niz 1 okna resetowal mi kompa napisem ze nastapi zamkniecie systemu wywolane przez ZARZADZANIE NTSYSTEM. costam costam spowodowane C:windowssystem32lsass.exe – o co mu chodzi bo ja juz nie mam sily.
Wczesniej na tym kompie byl instalowany XP i wszystko działało.
Otóź:
Zainstalowalem sobie wczesniej XP formatowalem dysk instalowalio sie spokojnie nwszystko np dixect9, 9MP, flashpalyer i neostarada. Łączylem sie z netam chcialem updatować i zauwazylem ze przy wlaczaniu przegladarki a w sumie wiecj niz 1 okna resetowal mi kompa napisem ze nastapi zamkniecie systemu wywolane przez ZARZADZANIE NTSYSTEM. costam costam spowodowane C:windowssystem32lsass.exe – o co mu chodzi bo ja juz nie mam sily.
Wczesniej na tym kompie byl instalowany XP i wszystko działało.
Odpowiedzi: 5
Dzieki za informacje:)
i za pomoc:)
:D :!:
i za pomoc:)
:D :!:
pharaoh:
Hmmm Saser moze i znikl ale w procesach ciagle mi pokazuje lsass.exe tylko ze tym razem nic mi sie juz nie restuje.
Bo to proces systemowy, który ma i musi być uruchomiony.
Hmmm Saser moze i znikl ale w procesach ciagle mi pokazuje lsass.exe tylko ze tym razem nic mi sie juz nie restuje.
pharaoh :
Nadmienie tylko źe nie koniecznie musi to być robak Sasser, pojawiło się duźo róźnych mutacji wykorzystujących Exploit opisany w Microsoft Security Bulletin MS04–011 ( np. Korgo ).
Częsciowy sposób postępowania opisany jest w linku, który podał Tobie gusioo ale dotyczy usuwania Sasser`a.
W tej sytułacji :
Włącz systemowy firewall ( jeśli nie masz innego ),
Odłącz dostęp do sieci,
Wyłącz przywracanie systemu,
Uruchom Os`a w tybie Safe Mode,
Przeskanuj OS`a skanerem AV z najnowszą definicją sygnatur,
Zanalizuj procesy w Tasku i wyłącz te w których zawarty jest kod zródłowy wirusa,
Usuń teraz zainfekowane pliki,
Usuń do nich odwołania w rejestrze w kluczach Run.
Teraz zaktualizuj system o wymagane poprawki.
Włącz przywracanie, podłącz się do sieci i wykonaj ponowny skan.
Gdybyś miał dalej problemy to napisz postaram się rozwiązać Twój problem.
Nadmienie tylko źe nie koniecznie musi to być robak Sasser, pojawiło się duźo róźnych mutacji wykorzystujących Exploit opisany w Microsoft Security Bulletin MS04–011 ( np. Korgo ).
Częsciowy sposób postępowania opisany jest w linku, który podał Tobie gusioo ale dotyczy usuwania Sasser`a.
W tej sytułacji :
Włącz systemowy firewall ( jeśli nie masz innego ),
Odłącz dostęp do sieci,
Wyłącz przywracanie systemu,
Uruchom Os`a w tybie Safe Mode,
Przeskanuj OS`a skanerem AV z najnowszą definicją sygnatur,
Zanalizuj procesy w Tasku i wyłącz te w których zawarty jest kod zródłowy wirusa,
Usuń teraz zainfekowane pliki,
Usuń do nich odwołania w rejestrze w kluczach Run.
Teraz zaktualizuj system o wymagane poprawki.
Włącz przywracanie, podłącz się do sieci i wykonaj ponowny skan.
Gdybyś miał dalej problemy to napisz postaram się rozwiązać Twój problem.
Dziekuje za informacje:)
Strona 1 / 1