-
Junior Member
- Вес репутации
- 51
lsass.exe - Ошибка приложения. Перезагрузка...
Здравствуйте, уважаемые знатоки...
...Хочу обратиться к вам за помощью, поскольку моя проблема скорее всего возникла ввиду вирусной инфекции...
__________________________________________________ _______________
Почти идентичная проблема уже поднималась у вас на ресурсе, но следуя правилам - делаю новую тему, поскольку в мелочах мой глюк на системе всё же отличается.
Итак, проблема возникла внезапно и проявляется если подключен Интернет: когда модем вырублен - никаких подобных проблем не возникает.
Конкретно - сразу при включении компа (модем настроен на роутэр!) выбрасывает вот это стандартное окно с информацией об ошибке lsass.exe:
Соответственно при нажатии "Ок" или "Отмена" - минутный отсчёт и перезагрузка:
Если же сместить окно с ошибкой в сторону, то можно полноценно работать: других заметных сбоев при подключенной Сети почти нет.
Почти:
1. не запускается браузер "Моззила-Файерфокс" (при отключённой Сети - работает, как всегда);
2. первый раз открыть управление брандмауэром (стандартный, виндовзовский, активный) не удалось - непредвиденная ошибка (при повторной попытке и дальше открывается нормально;
3. Через раз при загрузке системы в аналогичном окне про ошибку выводятся сообщения про неполадки SpIDer Mail (Утилита антивируса Dr. WEB, но OutLook... не использую для писем), вот:
Приложил рисунок, так как заметил, что теперь на всех сообщениях данного рода - одни и те же адреса памяти!
Модуль в результате не запускается тогда на автомате, но вручную запускается сразу и без проблем...
4. При выключении компа, иногда может выскочить ещё несколько таких окон (идентичных про ошибку с lsass.exe) и всегда с одними и теми же адресами памяти. Если была включена, например, Опера, то даже если на момент выключения компа браузер давно уже как выключен - окно про ошибку может показаться...
...Антивир у меня - Dr.Web: активный, постоянно обновляемый. Активные модули: SpIDer Mail и SpIDer Guard (Сканер - само собой присутствует).
...Не знаю, имеет ли это отношение к проблеме, но замечено ещё следующее. Утром, 25.05.2010 серверы Web`а были недоступны для обновления баз (об этом они сами сообщили) - у меня же антивир не мог обновиться целые сутки. На следующий день, с утра сразу же при включении началась эта проблема с isass.exe. Антивир же начал обновляться в прежнем режиме...
...При включённом модеме и наличии подключения Интернета, но при отключенной локальной сети - проблем тоже не возникает...
...Прочесал сканером систему, обнаружил вот таких гостей: Trojan.Oficla.38 и Trojan.DownLoad.64043. Ещё один "конь" вывалился при сканировпнии первым практически сразу - не успел запомнить названия, но после Trojan. - там 6-8 английских букв вперемешку без смысла, начиная с большой английской "B".
Повторное сканирование в безопасном режиме ничего не показало...
...Для анализа сделал логи, как и требуется. Я впервые стыкаюсь со скриптами и потому прошу простить, если что не так сделал - переделаю, если не так...
...Буду очень признателен за квалифицированную помощь, особенно если не только укажете, что вставить и запустить, но и в двух словах подскажете, где и как, что в системе переклинило, чтоб хоть приблизительно понимать суть проблемы и узнать, где эти "сломанные" места...
P.S. Проще, конечно, переставить ось, но во-первых довольно много прог придётся переставить, во-вторых - хоть за целый год Интернета эта проблема у меня впервые, я не уверен, что завтра это не случится опять. Ну и в-третьих - очень интересно, с чем я столкнулся, так как сам до сути не докопался. C последствиями заражения Trojan.Ibank... справился самостоятельно, а тут
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\B4QSUbH.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\B4QSUbH.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
Спасибо, что быстро откликнулись!
...Скрипты выполнил в точности...
...Ничего не изменилось...
...Повторные логи сделал...
P.S.
Администрации.
Ввиду технических работ на форуме (потому, наверное, письмо с ссылкой на активацию мне так и не дошло) - мной был повторно успешно создан акуант под именем "CONAN" с этой же проблемой.
Прошу не рассматривать его сообщения и не заниматься ими, поскольку эта запись моя и она дублирует эту тему.
Приношу свои извинения за такой дубляж и причинённые дополнительные проблемы на форуме...
Если ребята взялись помочь мне в этой теме, то остальное можно удалить, чтоб не мусорить.
Спасибо...
-
Junior Member
- Вес репутации
- 51
Я так понимаю моя ситуация безперспективная?
-
в логах не видно ничего плохого
-
-
Junior Member
- Вес репутации
- 51
Значит это "механический" сбой, связанный либо с работой антивируса, либо, что вероятней, с игрой Ассассин Крид 2, который с ничего впервые за месяц работы полез в Сеть за обновлением...
Спасибо за работу в любом случае.
...Переставляю ось...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-