Показано с 1 по 11 из 11.

Неожиданно завершен процесс lsass.exe!!! (заявка № 19706)

  1. #1
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    36

    Неожиданно завершен процесс lsass.exe!!!

    Здравствуйте. На другом компе установил DrWeb 4.44, он нашел трояны в файлах, через которые вроде подлключается интернет(что то типа: connectservice, newdon или newdot? не помню точно, и еще что то в папке c:\programfiles\system)/ Ну я все это заблокировал. Потом ДрВеб проинформировал что процесс lsass.exe инфицирован, ну я и его заблокировал и пипец!!! Сейчас компьютер перезагружается постоянно: вылазиет окошко c:\windows\system32\lsass.exe - неожиданно завершен процесс и идет отсчет времени до перезагрузки(1 мин).
    При загрузке винды выдает ошибку о недоступном файле, который я как раз заблокировал ДрВебом - newdon или newdot? что такое.
    Вот теперь не знаю что делать. Логи сделать не получается, комп перезагружается.
    Помогите пожалуйста, что делать не знаю. Думаю переставить винду!!!

    Добавлено через 30 минут

    Вот что наше AVZ

    3. Сканирование дисков
    E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP206\A0083505.dll >>> подозрение на AdvWare.Win32.WebFavoriteSite.c ( 09B9A61D 00000000 00201EB2 00214396 420352)
    Ошибка скрипта: Undeclared identifier: 'DelUninstall', позиция [4:14]
    E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0085687.exe >>>>> Spy.NewDotNet успешно удален
    E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0085688.exe >>>>> AdvWare.Win32.SaveNow.bo успешно удален
    Ошибка скрипта: Undeclared identifier: 'DelUninstall', позиция [4:14]
    E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0085689.exe >>>>> Spy.NewDotNet успешно удален
    E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0085690.exe >>>>> AdvWare.Win32.SaveNow.bo успешно удален
    Ошибка скрипта: Undeclared identifier: 'DelUninstall', позиция [4:14]
    E:\System Volume Information\_restore{F9EEC589-D292-413A-BA33-53D4F8F888FE}\RP210\A0086646.dll >>>>> Spy.NewDotNet успешно удален
    Автоматическая чистка следов удаленных в ходе лечения программ

    Добавлено через 1 минуту

    я подключил винт с того компа на свой и проверил его AVZ и ДрВебом. Чужой винт - E:\
    Последний раз редактировалось Vidok; 13.03.2008 в 10:40. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    36
    Прилагаю лог отчета о найденных вирусах ДрВебом на чужом винте(E:\)
    Последний раз редактировалось Vidok; 17.04.2008 в 14:56.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Замените c:\windows\system32\lsass.exe чистым из дистрибутива или со здоровой системы.
    2. В безопасном режиме тоже не грузится?
    I am not young enough to know everything...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Восст системы надо было отключить, тогда бы AVZ нашел меньше.

    В логе Доктора ничего особо страшного нет.

    ConnectionServices - деинсталлировать, как и BitAccelerator.exe.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    36
    В безопасном тоже перезагружается

    Добавлено через 2 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    Восст системы надо было отключить, тогда бы AVZ нашел меньше.
    Сейчас чужой винт стоит на моем компе, а на моем восстановление отключено...

    Цитата Сообщение от PavelA Посмотреть сообщение
    ConnectionServices - деинсталлировать, как и BitAccelerator.exe.
    Как деинсталлировать? просто тупо удалить что ли? Тем более ConnectionServices это случаем не файл подключения к интернету?

    Добавлено через 11 минут

    Мне интересно почему, когда ДрВеб все заблокировал, стало такое происходить?
    И еще lsass.exe был инфицирован что ли получается?
    Последний раз редактировалось Vidok; 13.03.2008 в 11:05. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    36
    АААААААУУУУУУУ!!!!!!! Ответьте пожалуйста на мои вопросы, если это вообще возможно без логов...

  8. #7
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Vidok Посмотреть сообщение
    АААААААУУУУУУУ!!!!!!! Ответьте пожалуйста на мои вопросы, если это вообще возможно без логов...
    Цитата Сообщение от Vidok Посмотреть сообщение
    Как деинсталлировать? просто тупо удалить что ли?
    Угу. Через Панель Управления - Установка и Удаление Программ.
    Цитата Сообщение от Vidok Посмотреть сообщение
    Тем более ConnectionServices это случаем не файл подключения к интернету?
    Вам здесь плохое не советуют; - это Троян-Бэкдор - выполняет какие то накрутки, некий 'скрытый серфинг' по сайтам, и так же пересылку данных из браузера.

    Цитата Сообщение от Vidok Посмотреть сообщение
    Мне интересно почему, когда ДрВеб все заблокировал, стало такое происходить?
    Беда Индустрии Безопасности. Они работают как могут, но временами не очень получается. Это Windows, понимаете...
    Цитата Сообщение от Vidok Посмотреть сообщение
    И еще lsass.exe был инфицирован что ли получается?
    Либо инфицирован, либо повреждён. Замените его.

    Paul

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    @p2u
    Цитата Сообщение от Vidok
    Сейчас чужой винт стоит на моем компе,
    поэтому

    Угу. Через Панель Управления - Установка и Удаление Программ

    не пройдет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от PavelA Посмотреть сообщение
    @p2u

    поэтому

    Угу. Через Панель Управления - Установка и Удаление Программ

    не пройдет.
    Тогда искать 2 файла:
    ConnectionServices.dll
    ConnectionServices.dll.upd
    Оба удалить. Возможно требуется помощь от
    Unlocker
    Утилита для удаления файлов и папок, которые обычным способом удалить не удаётся, потому что вместо удаления системой выдаётся сообщение, что файл удалить невозможно, так как он используется другим приложением.
    После установки Unlocker эта проблема решается в пару кликов - достаточно всего лишь кликнуть правой кнопкой мышки по неподатливому файлу или папке да выбрать в появившемся меню пункт 'Unlocker'. Интерфейс - многоязычный.

    Paul

  11. #10
    Junior Member Репутация
    Регистрация
    06.02.2008
    Сообщений
    103
    Вес репутации
    36
    Спасибо всем за разъяснения.

    Цитата Сообщение от p2u Посмотреть сообщение
    Тогда искать 2 файла:
    ConnectionServices.dll
    ConnectionServices.dll.upd
    Оба удалить.Paul
    Ничего не нашел. Искал и через поиск винды и через AVZ...

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Строка из лога Доктора:
    E:\Program Files\ConnectionServices\ConnectionServices.dll
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Vidok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 28.06.2012, 11:41
    2. Ответов: 1
      Последнее сообщение: 09.11.2010, 20:23
    3. Ответов: 8
      Последнее сообщение: 05.08.2010, 17:49
    4. Ответов: 17
      Последнее сообщение: 30.06.2010, 22:12
    5. неожиданно завершен системный процесс код 128, перезагрузка (заявка №21449)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.06.2010, 05:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01509 seconds with 16 queries