Показано с 1 по 8 из 8.

lsass.exe - Ошибка приложения. Перезагрузка... (заявка № 79545)

  1. #1
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    4
    Вес репутации
    51

    Thumbs down lsass.exe - Ошибка приложения. Перезагрузка...

    Здравствуйте, уважаемые знатоки...

    ...Хочу обратиться к вам за помощью, поскольку моя проблема скорее всего возникла ввиду вирусной инфекции...
    __________________________________________________ _______________

    Почти идентичная проблема уже поднималась у вас на ресурсе, но следуя правилам - делаю новую тему, поскольку в мелочах мой глюк на системе всё же отличается.


    Итак, проблема возникла внезапно и проявляется если подключен Интернет: когда модем вырублен - никаких подобных проблем не возникает.
    Конкретно - сразу при включении компа (модем настроен на роутэр!) выбрасывает вот это стандартное окно с информацией об ошибке lsass.exe:

    Соответственно при нажатии "Ок" или "Отмена" - минутный отсчёт и перезагрузка:


    Если же сместить окно с ошибкой в сторону, то можно полноценно работать: других заметных сбоев при подключенной Сети почти нет.
    Почти:
    1. не запускается браузер "Моззила-Файерфокс" (при отключённой Сети - работает, как всегда);
    2. первый раз открыть управление брандмауэром (стандартный, виндовзовский, активный) не удалось - непредвиденная ошибка (при повторной попытке и дальше открывается нормально;
    3. Через раз при загрузке системы в аналогичном окне про ошибку выводятся сообщения про неполадки SpIDer Mail (Утилита антивируса Dr. WEB, но OutLook... не использую для писем), вот:

    Приложил рисунок, так как заметил, что теперь на всех сообщениях данного рода - одни и те же адреса памяти!
    Модуль в результате не запускается тогда на автомате, но вручную запускается сразу и без проблем...
    4. При выключении компа, иногда может выскочить ещё несколько таких окон (идентичных про ошибку с lsass.exe) и всегда с одними и теми же адресами памяти. Если была включена, например, Опера, то даже если на момент выключения компа браузер давно уже как выключен - окно про ошибку может показаться...

    ...Антивир у меня - Dr.Web: активный, постоянно обновляемый. Активные модули: SpIDer Mail и SpIDer Guard (Сканер - само собой присутствует).

    ...Не знаю, имеет ли это отношение к проблеме, но замечено ещё следующее. Утром, 25.05.2010 серверы Web`а были недоступны для обновления баз (об этом они сами сообщили) - у меня же антивир не мог обновиться целые сутки. На следующий день, с утра сразу же при включении началась эта проблема с isass.exe. Антивир же начал обновляться в прежнем режиме...

    ...При включённом модеме и наличии подключения Интернета, но при отключенной локальной сети - проблем тоже не возникает...

    ...Прочесал сканером систему, обнаружил вот таких гостей: Trojan.Oficla.38 и Trojan.DownLoad.64043. Ещё один "конь" вывалился при сканировпнии первым практически сразу - не успел запомнить названия, но после Trojan. - там 6-8 английских букв вперемешку без смысла, начиная с большой английской "B".
    Повторное сканирование в безопасном режиме ничего не показало...

    ...Для анализа сделал логи, как и требуется. Я впервые стыкаюсь со скриптами и потому прошу простить, если что не так сделал - переделаю, если не так...

    ...Буду очень признателен за квалифицированную помощь, особенно если не только укажете, что вставить и запустить, но и в двух словах подскажете, где и как, что в системе переклинило, чтоб хоть приблизительно понимать суть проблемы и узнать, где эти "сломанные" места...

    P.S. Проще, конечно, переставить ось, но во-первых довольно много прог придётся переставить, во-вторых - хоть за целый год Интернета эта проблема у меня впервые, я не уверен, что завтра это не случится опять. Ну и в-третьих - очень интересно, с чем я столкнулся, так как сам до сути не докопался. C последствиями заражения Trojan.Ibank... справился самостоятельно, а тут

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    одобрено, up.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('\\?\globalroot\systemroot\system32\B4QSUbH.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\B4QSUbH.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  5. #4
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    4
    Вес репутации
    51
    Спасибо, что быстро откликнулись!

    ...Скрипты выполнил в точности...
    ...Ничего не изменилось...
    ...Повторные логи сделал...

    P.S.
    Администрации.


    Ввиду технических работ на форуме (потому, наверное, письмо с ссылкой на активацию мне так и не дошло) - мной был повторно успешно создан акуант под именем "CONAN" с этой же проблемой.
    Прошу не рассматривать его сообщения и не заниматься ими, поскольку эта запись моя и она дублирует эту тему.

    Приношу свои извинения за такой дубляж и причинённые дополнительные проблемы на форуме...
    Если ребята взялись помочь мне в этой теме, то остальное можно удалить, чтоб не мусорить.
    Спасибо...

  6. #5
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    4
    Вес репутации
    51
    Я так понимаю моя ситуация безперспективная?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    в логах не видно ничего плохого

  8. #7
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    4
    Вес репутации
    51
    Значит это "механический" сбой, связанный либо с работой антивируса, либо, что вероятней, с игрой Ассассин Крид 2, который с ничего впервые за месяц работы полез в Сеть за обновлением...

    Спасибо за работу в любом случае.

    ...Переставляю ось...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) monah240683, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. LSA Shell (lsass.exe) - ошибка и перезагрузка
      От tryndec в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.03.2011, 21:26
    2. LSA Shell (lsass.exe) - ошибка и перезагрузка
      От Nightfish в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 19.06.2010, 10:34
    3. lsass.exe - Ошибка приложения, перезагрузка.
      От man67 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.06.2010, 20:28
    4. Ответов: 2
      Последнее сообщение: 28.05.2010, 11:27
    5. Ответов: 3
      Последнее сообщение: 25.10.2009, 18:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00835 seconds with 17 queries