Mój komputer strasznie wolno pracuje, mimo iż praktycznie nie używam żadnych programów. Jakieś zadanie niesamowicie obciąża procesor. Sprawdzałem w Medżerze Zadań - jest to coś o nazwie “Isass.exe”. Nawet ciężko mi przez to otwierać strony internetowe.
zobacz tu powinno pomóc http://www.google.pl/search?biw=1131&hl … Google&lr= PS. to jest trojan albo wirus.
http://forum.dobreprogramy.com/viewtopic.php?t=4323
To jest Sasser
Daj też loga z programu HijackThis
Logfile of HijackThis v1.99.0
Scan saved at 22:00:22, on 2005-06-22
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\netddeclnt.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\khooker.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\maoxqs.exe
C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe
C:\Program Files\ScannerU\AM32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\AdAware 6 Pro\Ad-aware 6\Ad-aware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mojastrona.com.pl/prasa/index.shtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.idg.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Program Microsoft Internet Explorer dostarczony przez IDG.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM…\Run: [synchronization Manager] mobsync.exe /logon
O4 - HKLM…\Run: [siS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM…\Run: [siS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
O4 - HKLM…\Run: [ibin] C:\WINNT\system32\maoxqs.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0 CE\Distillr\AcroTray.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.idg.pl
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip…{1A85A52C-B568-407E-8FBB-145586DD5A7B}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Network DDE Client - Unknown - C:\WINNT\system32\netddeclnt.exe
post2
Przedwczoraj reinstalowałem system i wtedy rozpoczęły się problemy. Nie wiem, dlaczego Avast go nie wykrywa?
UWAGA: Skaner Online wykrywa mi właśnie trojana i mnóstwo zainfekowanych plików!
Wydaje mi się, że to ten wpis, ale poczekaj jeszcze na opinie specjalistów w tej dziedzinie
<<>>
W tym temacie masz też podaną szczepionkę.
Zgadza się, ale czytam wcześniejsze wskazówki (odsyłacz) z tego posta, że ISASS.exe jest potrzebny do prawidłowego działania systemu. Nie wiem więc, co robić? Jest to trojan, a zarazem pliku ISASS.exe nie wolno usuwać.
Poza tym w HiJacku pod symbolem 023 jest coś takiego jak “netddeclnt.exe”. Skaner online też wskazał taki wpis jako trojana.
post2
O4 - HKLM…\Run: [ibin] C:\WINNT\system32\maoxqs.exe
O23 - Service: Network DDE Client - Unknown - C:\WINNT\system32\netddeclnt.exe
O4 - HKLM…\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
Pod tymi wpisami na pewno kryje się trojan. Skaner Online właśnie kwestionuje: maoxqs, netddeclnt, lsass. Ale nie jestem pewien, czy powinienen je usunąć HiJackiem.
nie dobry wybór wg mnie… :roll: za dużo puszcza rzeczy…o wiele lepszy Kerio lub Outpost
tylko po co taki odległy link podawać jak wszystko jest w vortalu ;]
http://dobreprogramy.pl/index.php?dz=1&t=84
a zajrzałeś tutaj ? - http://forum.dobreprogramy.pl/viewtopic.php?t=23036
bardzo dużo softu chroniącego komputer. bo sam ad-aware który posiadasz do tego bez firewalla i ze słabym antywirem malutko zdziała
OK. To są rady na przyszłość. Ale czy kasować HiJackiem te pliki, które wcześniej podałem?
Lsass to proces systemowy Isass to trojan,trojany specjalnie upodabniają nazwy swych procesów do plików systemowych
i pousuwaj resztę,jeśli w procesach są jakieś dziwne nazwy,a nie instalowałeś takich programów to są to trojany
Lsass piszę specjalnie z dużej litery,abyś mógł zauważyc różnicę
Niech się wypowie ktoś,kto ma Windows 2000
A najlepiej niech wklei loga
O4 - HKLM…\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
W taki razie - co to jest? Potrzebny Lsass czy trojan Isass? Nie da się tego odróżnić, bo nie wiadomo, czy pisane z dużej czy małej litery.
l L
I i
Isass jest trojanem. I jak Igła.
Kasacja.
Używasz KillBox w trybie awaryjnym. [F8] w czasie bootowania komputera.
http://www.downloads.subratam.org/KillBox.zip
Odpalasz Killboxa, zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:
C:\WINNT\system32\Isass.exe
następnie program będzie pytał o restart (oczywiście zgadzasz się)
I to samo zrób z tymi ścieżkami:
**O4 - HKLM…\Run: [ibin] C:\WINNT\system32**maoxqs.exe
C:\WINNT\system32** netddeclnt.exe**
Start => Uruchom => wpisz services.msc => zatrzymaj proces Network DDE Client nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz NetDDEclnt => Ok i zresetuj komputer.
ryszard ostatni raz połączyłem twoje posty :!:
jeśli chcesz coś dopisać, to użyj opcji zmień, a nie piszesz posta pod postem. Następne podwójne posty będą lecieć do kosza bez względu na ich zawartość