Lsa shell ( Export Version )


(jessica) #1

To może być jakaś infekcja, ale to można ocenić tylko na podstawie logów.

jessi


(jessica) #2

Ewido i Ad-Aware przeinstaluj, bo nie widzę niczego, co by je mogło unieruchomić.

Żadnej infekcji nie widzę.

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

W logach nie ma tego, więc nie istnieje w rzeczywistości.

KMDEVMONSRV.EXE

Ten proces nie jest dokładnie przebadany, ale nie sądzę, by był szkodliwy.

jessi


(Leon$) #3

jestem pewien że to lsass.exe a nie isass.exe

przyjrzyj się uważnie

lsass.exe

Proces uruchamia następujące usługi: magazyn chroniony, menedżer kont zabezpieczeń, logowanie do sieci, usługa NT LM Security Support Provider, usługi IPSEC,proces systemu bezpieczeństwa Windows. Odpowiada za lokalne przechowywanie haseł czy autouzupełnianie informacji/haseł w Internet Explorerze.(ProtectedStorage)

, gromadzi informacje o ochronie dla lokalnych kont użytkowników. Wymagany dla IIS Admin.(SamSs),

potrzebny do logowania w niektórych domenach(Netlogon), zapewnia ochronę RPC.(NtLmSsp), umożliwia bezpieczną komunikację sieciową. W zależności od potrzeby dane przesyłane do i z komputera mogą być szyfrowane. Kontroluje założenia ochrony IP - uruchamia sterownik ISAKMP/Oakley (IKE) oraz driver ochronny IP. (PolicyAgent), zarządza regułami dostępu i ochrona użytkownika

isass.exe

Proces uruchamiany przez szkodliwego wirusa

:slight_smile: