Lsass.exe - Błąd systemu, API i restart


(system) #1

Witam

Podczas uruchamiania Windowsa XP Pro(bez SP) pojawia się błąd Lsass.exe o komunikacie:

"Zasoby systemu są niewystarczające do ukończenia operacji API"

Po wciśnięciu "OK" komputer się restartuje i od nowa.

Może ktoś wie co może być źle i jak uruchomić system parwidłowo??

Jeżeli był już taki temat to przepraszam.


(JNJN) #2

A jak tam szkodniki.

Przy starcie F8 i tryb awaryjny lub ostatnia dobra znana konfiguracja - może ruszy.


(Tomek Zamlynny) #3

może nalezy przywocic plik Lsass.exe z konsoli odzyskiwania


(Sieradzki) #4

Menu start -> uruchom i wpisz komende: shutdown -a lub shutdown /a. Powino pomóc:). Najlepiej zainstaluj SP2.


(system) #5

Dzieki za wszystko. :slight_smile:

Przywrócenie Ostatniej, znanej dobrej konfiguracji pomogło.

Pozdrawiam.

temat do zamknięcia


(Paryszek) #6

ej jak zrobilem Przywrocenie Ostatniej dobrej konfiguracji to nie zadzialalo

Pomocy


(Olixxx94) #7

Paryszek , próbowałeś przez Konsolę Odzyskiwania przywrócić plik lsass.exe??


(matusia :)) #8

Zainstaluj SP2 w przeciwnym racie nigdy się tego nie pozbędziesz.

Sasser to robak/wirus internetowy który wykrzystuje błąd w systemie windows. Po zainfekowaniu robak tworzy kopię samego siebie w pliku [avservice.exe] a następnie modyfikuje rejestr, obszar autostartu, tak aby jego kopia była uruchamiana przy każdym starcie systemu. Na zainfekowanym kompie uruchamia serwer FTP który pracuje w porcie 5554. Następnie generuje losowe adresy IP i próbuje się z nimi łączyć. Gdy dojdzie do połączenia i okaże się ze atakowany komputer pracuje pod WIN NT/XP/2003 i nie jest zabezpieczony , wirus przez port 445 uruchamia na zdalnym kompie dopowiedni kod który wymusza pobranie i uruchomienie kopii kobaka. Swoją kopię zapisuje na dysku w postaci 4-5 cyfrowych nazw generowanych losowo i z rozszerzeniem *.exe.

Jednym słowem instaluj przedewszystkim SP2 i dobrego firewlla i blokuj porty 5554 i 445!

Chyba log z HJT też by się przydał.

Komp napewno uruchomi się w trybie awaryjnym i wtedy gdy odepniesz kabel od internetu.


(Olixxx94) #9

W takim bądź razie daj logi z HijackThis i Combofix.