-
Junior Member
- Вес репутации
- 51
lsass.exe - Ошибка приложения. Перезагрузка...
Здравствуйте, уважаемые знатоки...
...Хочу обратиться к вам за помощью, поскольку моя проблема скорее всего возникла ввиду вирусной инфекции...
__________________________________________________ _______________
Почти идентичная проблема уже поднималась у вас на ресурсе, но следуя правилам - делаю новую тему, поскольку в мелочах мой глюк на системе всё же отличается.
Итак, проблема возникла внезапно и проявляется если подключен Интернет: когда модем вырублен - никаких подобных проблем не возникает.
Конкретно - сразу при включении компа (модем настроен на роутэр!) выбрасывает вот это стандартное окно с информацией об ошибке lsass.exe:
Соответственно при нажатии "Ок" или "Отмена" - минутный отсчёт и перезагрузка:
Если же сместить окно с ошибкой в сторону, то можно полноценно работать: других заметных сбоев при подключенной Сети почти нет.
Почти:
1. не запускается браузер "Моззила-Файерфокс" (при отключённой Сети - работает, как всегда);
2. первый раз открыть управление брандмауэром (стандартный, виндовзовский, активный) не удалось - непредвиденная ошибка (при повторной попытке и дальше открывается нормально;
3. Через раз при загрузке системы в аналогичном окне про ошибку выводятся сообщения про неполадки SpIDer Mail (Утилита антивируса Dr. WEB, но OutLook... не использую для писем), вот:
Приложил рисунок, так как заметил, что теперь на всех сообщениях данного рода - одни и те же адреса памяти!
Модуль в результате не запускается тогда на автомате, но вручную запускается сразу и без проблем...
4. При выключении компа, иногда может выскочить ещё несколько таких окон (идентичных про ошибку с lsass.exe) и всегда с одними и теми же адресами памяти. Если была включена, например, Опера, то даже если на момент выключения компа браузер давно уже как выключен - окно про ошибку может показаться...
...Антивир у меня - Dr.Web: активный, постоянно обновляемый. Активные модули: SpIDer Mail и SpIDer Guard (Сканер - само собой присутствует).
...Не знаю, имеет ли это отношение к проблеме, но замечено ещё следующее. Утром, 25.05.2010 серверы Web`а были недоступны для обновления баз (об этом они сами сообщили) - у меня же антивир не мог обновиться целые сутки. На следующий день, с утра сразу же при включении началась эта проблема с isass.exe. Антивир же начал обновляться в прежнем режиме...
...Параллельно впервые с 01.05. игра Ассассин Крид, работающая на эмуляторе решила вдруг ни с того ни с сего 25.05. обновить свой загружчик. Учитывая, что игра разрабатывалась для сохранения прохождений в Сети и для этого нужна авторизация - может это дало какой-то сбой...
...В утилите "Службы и устройства" администрирования нашёл запись по сетевому входу в систему - не совсем в курсе зачем и что это, так как комп состоит в рабочей группе, а не домене и как выдало в журнале событий - эта служба как бы потому и была остановлена. Должна ли она вообще была запускаться и если это стандартный процес, то что и почему вызывает его ошибку с этой точки зрения?
...При включённом модеме и наличии подключения Интернета, но при отключенной локальной сети - проблем тоже не возникает...
...Прочесал сканером систему, обнаружил вот таких гостей: Trojan.Oficla.38 и Trojan.DownLoad.64043. Ещё один "конь" вывалился при сканировпнии первым практически сразу - не успел запомнить названия, но после Trojan. - там 6-8 английских букв вперемешку без смысла, начиная с большой английской "B".
Повторное сканирование в безопасном режиме ничего не показало...
...Для анализа сделал логи, как и требуется. Я впервые стыкаюсь со скриптами и потому прошу простить, если что не так сделал - переделаю, если не так...
...Буду очень признателен за квалифицированную помощь, особенно если не только укажете, что вставить и запустить, но и в двух словах подскажете, где и как, что в системе переклинило, чтоб хоть приблизительно понимать суть проблемы и узнать, где эти "сломанные" места...
P.S. Проще, конечно, переставить ось, но во-первых довольно много прог придётся переставить, во-вторых - хоть за целый год Интернета эта проблема у меня впервые, я не уверен, что завтра это не случится опять. Ну и в-третьих - очень интересно, с чем я столкнулся, так как сам до сути не докопался. C последствиями заражения Trojan.Ibank... справился самостоятельно, а тут
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\B4QSUbH.exe,
повторите hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
Уважаемый V Bond, простите пожалуйста за досадную накладку: ввиду технических работ вчера вечером, не прошла активация моего акуанта должным образом, я не сразу разобрался в чём дело и продублировал проблему под новым акуантом, который сразу нормально активизировался. Ввиду того, что администрация таки позволила первому акуанту активизироваться - проблема решается в теме под именем monah240683.
Прошу прощения за эту оплошность...
...