lsass.exe - ошибка приложения

**Zellgadis** · 09.06.2010, 16:07

Недавно возникла такая проблема:
При работе системы через 5-10 минут выскакивает сообщение

---------------------------
lsass.exe - Ошибка приложения
---------------------------
Инструкция по адресу "0x7ffa19d6" обратилась к памяти по адресу "0xd8a4bbb9". Память не может быть "written".

"ОК" -- завершение приложения
"Отмена" -- отладка приложения
---------------------------
ОК Отмена
---------------------------

Оба варианта убивают процесс и система перезагружается, при этом тоже выводится сообщение с точным посекундным отсчетом до перезагрузки. Иногда вместе с первым сообщением умирает фаерфокс, что он собственно и сделал во время сканирования.
Прошу помощи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**DefesT** · 09.06.2010, 16:17

Пофиксите в Hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\DRDKXB8.exe,

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\DRDKXB8.exe','');
 QuarantineFile('C:\WINDOWS\system32\D20.exe','');
 DeleteFile('C:\WINDOWS\system32\D20.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\DRDKXB8.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

**Zellgadis** · 09.06.2010, 17:08

Карантин выслал по красной ссылке
Файл сохранён как 100609_170524_2010-06-09_4c0f9194c27e4.zip
MD5 ea0bc27df9a4c161ac42cd7c6eb84399

в Hijackthis пофиксил, выполнил скрипт, ошибка осталась, фаерфокс опять умер под конец теста =( логи прикрепил.

**polword** · 09.06.2010, 21:17

обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.

**CyberHelper** · 10.06.2010, 21:17

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 10
В ходе лечения обнаружены вредоносные программы:
1. \\?\globalroot\systemroot\system32\drdkxb8.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20375 )

lsass.exe - ошибка приложения (заявка № 80567)

Опции темы

lsass.exe - ошибка приложения

Итог лечения

Похожие темы

Ошибка приложения lsass.exe

Ошибка приложения lsass.exe

lsass.exe Ошибка приложения

lsass - ошибка приложения

ошибка lsass.exe Ошибка при инициализации приложения (0хс0000005).

Ваши права в разделе