[problem] Tnie się Windows podczas pracy

[roma]

Witam


Mam kolejny problem otóż po 10 minutach pracy na kompi zaczyna przecinać się myszka to samo jest jak słucham muzy czy też rozmawiam na gg ogólnie nic nie moge robić skanowałem kompa ad-aware, Spybot - Search & Destroy jakieś syfy były zawsze je usuwałem ale nic dalej to samo,format odpada

[Iwan]

Może masz jakiś proces spyware, którego nie wykrywają programy Anti-Spy. Spróbuj użyć programu ProcessExplorer i pozamykaj nieznane procesy.

[roma]

ściągnołem programik i co według was jest nie tak?? w dołaczonym scrennie? mi się nie podoba plik lsass.exe po jego włączeniu zaczyna się odliczanie i się komp wyłacza

[hoodboy]

C:\Windows\system32\shutdown.exe -a

... I odliczanie się kończy Może pomoże w czymś ...

[roma]

a co z plikiem lsass.exe ?? też go usnąć

[Iwan]

Google nie boli... (pierwszy wynik)

lsass.exe - lsass - Process Information

Process File: lsass.exe or lsass
Process Name: Local Security Authority Service

Description:
lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. This program is important for the stable and secure running of your computer and should not be terminated.

Note: lsass.exe is a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.

Note: lsass.exe is registered as a downloader. This process usually comes bundled with a virus or spyware and its main role is to do nothing other than download other viruses/spyware to your computer. This process is a security risk and should be removed from your system.

Determining whether lsass.exe is a virus or a legitimate Windows process depends on the directory location it executes or runs from in WinTasks.

Recommendation for lsass.exe:
lsass.exe should not be disabled, required for essential applications to work properly.

P.S. Najlepiej wszytkie podejrzane procesy wpisz w Google, a na pewno wyskoczą ci wyniki na ten temat.
Na tej stronie powinieneś znaleźć informacje na temat każdego procesu

Kod: Zaznacz cały

http://www.liutilities.com/products/wintaskspro/processlibrary/other/a/

[Iudex]

A co z tym???
http://wirusy.antivirenkit.pl/pl/opis/N ... ire.c.html
Coś mi tu nie pasi. Ten plik smss.exe. Sam go mam ale nigdy prędzej takiego nie zauważyłem. Problemy czasami są przy grach.

[roma]

Iwan a jak usune go przez tryb awaryjny to będzie wszystko git?

[Iwan]

Tego już nie jestem pewny... nie chce ci czegoś złego doradzić, żeby potem nie było na mnie...

Jeśli chcesz zamknąć jakiś proces, to najpierw użyj programu Process Killer. Można go pobrać tu

Kod: Zaznacz cały

http://www.fileplanet.com/119229/110000/fileinfo/Process-Killer

Ale nie pamietam dokładnie jak się go używało, bo dawno z niego nie korzystałem, ale jesteś mądry facet, to coś wymyślisz.

Jest jeszcze program KillBox

Kod: Zaznacz cały

http://www.instalki.pl/programy/download/narzedzia_dyskowe/Pocket_KillBox.php

[roma]

Killbox nie pomógł jak wyłaczałem ten lsass to pojawia się programik i mamy odliczanie 60 sekund.Usunołem Shoutdown(jakoś tak)i dalej jak próbuje to jest to samo włacza się programik i trwa odliczanie i lipa chyba pozostaje jedyne wyjście format.....

[Iudex]

To program sasser, który kryje się pod oryginalnym plikiem lsass.exe
Jest lekarstwo noda32.

Kod: Zaznacz cały

http://rapidshare.com/files/10076128/sasser.rar

[roma]

To program sasser, który kryje się pod oryginalnym plikiem lsass.exe
Jest lekarstwo noda32.

Kod: Zaznacz cały

http://rapidshare.com/files/10076128/sasser.rar

może napisał byś coś więcej czy uswa to czy jak

[Iwan]

Oto co znalazłem o ssaserze

Co należy wiedzieć o robaku internetowym Sasser i jego wariantach

Firma Microsoft potwierdza, że robak Sasser (W32.Sasser.A i jego warianty) rozprzestrzenia się obecnie w Internecie. Pracownicy firmy Microsoft sprawdzili, że robak ten wykorzystuje problem z usługą Local Security Authority Subsystem Service (LSASS), którego rozwiązanie zawiera aktualizacja zabezpieczeń wydana 13 kwietnia w biuletynie Microsoft Security Bulletin MS04-011.

Aby zwiększyć ochronę komputera przed robakiem Sasser i jego wariantami, należy najpierw pobrać i zainstalować aktualizację zabezpieczeń 835732, która została wydana w biuletynie Microsoft Security Bulletin MS04-011.

Aktualizację 835732 można znaleźć w witrynie Windows Update w sekcji Aktualizacje krytyczne i pakiety Service Pack. Aktualizację tę można również pobrać samodzielnie z Centrum pobierania witryny Microsoft.com.

Uwaga: jeżeli aktualizacje z biuletynu MS04-011 zainstalowano już ręcznie lub automatycznie przed 30 kwietnia, to komputer jest chroniony przed tym problemem.

Więcej informacji na stronie: http://www.microsoft.com/poland/securit ... asser.mspx

[rufi82]

Dokładnie tak jak wyżej
Miałem ten sam problem z XP SP1
na SP 2 chyba jest już ta łatka

U mnie było tak, że jak wkładałem kabel od internetu od razu albo po paru minutach rozpoczynało się odlicznie

[roma]

A więc tak:

marekwronczyn nie działa ściągnołem to co podałeś niestey nie wykryło nic,ściągołem też Nod 32 i nic

Iwan akutalizacje robie co tydzień wczoraj specjalnie wziołem windows udpate zainstalowała się poprawka nie pamiętam do czego ale na pewno nie do sasera

nadal nie moge usunąć tego złośliwego wirusa pozostaje tylko format



zrobiłem formata ale nadal jest ten lsass robię update może to coś pomoże

[ Dodano: Czw 04 Sty, 2007 13:37 ]
no więc zrobiłem update ale lsass został i co dziwne w procesach też jest.Komp się nie wyłacza i nie tnie wy też go macie??.Czy to może być płyta z Windowsem zarażona??

[Iwan]

Każdy ma ten proces, przeczytaj co pisałem wyżej. Wirus ssaser po prostu ukrywał się pod jego nazwą.

[roma]

Ok noto tak Iwan,marekwronczyn dostają plusy za pomoc.Dzięki chłopaki