Wredny wirus

cudaczek61 · 18 Styczeń 2011 19:50

witam kolegow,problem polega na tym ze podczas uruchamiania win xp jak juz ma wyskoczyc okno logowania sie do kont wyskakuje mi okienko gdzie u gory jest napisane LSASS.EXE a w okienku ze jest blad i odmowa dostepu.Probowalem wlaczyc konsole odzyskiwanie poprzez plyte ale tez zmienil mi haslo administratora chyba ze nie pamietam ale raczej malo prawdopodobne,wiec pytanie jak odzyskakc haslo lub jak to wyloczyc dodam ze w trybie awaryjnym pokazuje to samo

anon1498622 · 18 Styczeń 2011 19:56

w konsoli musisz przejść aż do partycjonowania dysków i tam będzie pisalo np. C: WINDOWS i wybierasz system i klikas R czyli napraw i po sprawie

cudaczek61 · 18 Styczeń 2011 19:59

ok mam opcje R czyli napraw ale wtedy pyta mnie o haslo a ja go nie znam

anon1498622 · 18 Styczeń 2011 20:01

bez chasła nic nie zrobisz ewentualnie format ale…

masz na tym kompie jakieś cenne pliki ??

cudaczek61 · 18 Styczeń 2011 20:05

wiesz format to ostatecznosc sprobuje jeszcze odzyskac haslo Ophcrack LiveCD moze to cos da i takie pytanko czy ten plik LSASS.exe to syf czy moze to systemowy

anon57460748 · 18 Styczeń 2011 20:07

Jeżeli jego lokalizacja to Windows/System32 jest w porządku-każda inna to syf.

anon1498622 · 18 Styczeń 2011 20:08

plik jest systemowym procesem podstawowym

ale mógł być zainfekowany, a z hasłem narazie STOP

– Dodane wtorek, 18 stycznia 2011, 21:10 –

jaki masz system ??

cudaczek61 · 18 Styczeń 2011 20:16

xp prof

anon1498622 · 18 Styczeń 2011 20:18

ale ten proces jest napisany tak lsass.exe , Lsass.exe LSASS.exe czy jak ??

Pablo79 · 18 Styczeń 2011 20:19

lsass.exe (Local Security Authority Process) - to nie wirus, tylko proces systemowy.

anon1498622 · 18 Styczeń 2011 20:20

może być to on ale z dodatkiem wirusa

cudaczek61 · 18 Styczeń 2011 20:22

badajze wszystko z duzej litery dodam jeszcze ze mam mozliwosc wejscia w pliki win xp poniewarz mam drugi system na kompie i wlasnie z niego kozystam a tamten jest na innej partycji

anon1498622 · 18 Styczeń 2011 20:25

więc to bardzo dobrze =D>

to wejdź do tegu popsutego systemu i spróbuj usunąć go z lokalizacji WINDOWS\System32 i poszukej tego proceju , może są tam dwa takie podobne pliki [sprawdź]

Leon1 · 18 Styczeń 2011 20:28

naprawa systemu bez utraty danych - instalacja nakładkowa

http://www.searchengines.pl/Reinstalacja-XP-t24500.html

czytaj post picasso

cudaczek61 · 18 Styczeń 2011 20:29

wiec tak mam lsass jako aplikacja i lsasrv.dll jako rozszezenie

anon1498622 · 18 Styczeń 2011 20:31

ok więc…

najpierw skopiuj prawidłowy lsass.exe z działającego systemu i podmień z uszkodzonym

jak zadziała to trzeba by podac loga z OTL :>

cudaczek61 · 18 Styczeń 2011 20:38

tak tylko ze ten drugi to nie xp a 7

– Dodane 18.01.2011 (Wt) 21:42 –

a moze byc z plyty tylko tam mam lsass.ex_ w winx xp jako aplikacja

anon1498622 · 18 Styczeń 2011 20:44

postaraj sie go z kądś wyczarować

cudaczek61 · 18 Styczeń 2011 20:59

a zkad mam wyczarowac ten z plyty podmienilem blad nie wyskakuje ale lest czarny ekran

– Dodane 18.01.2011 (Wt) 22:04 –

a moze ktos z kolegow wydlubal by ze swijego i wzucil ![-o<

anon1498622 · 19 Styczeń 2011 07:28

może ja spróbuje ale z innego kompa

to troszke potrwa ale się cgyba udA

– Dodane środa, 19 stycznia 2011, 09:55 –

podaję ci plik lsass.exe http://sendfile.pl/44112/lsass.exe

tylko przy podmienianiu pliku pamiętaj aby tamten niby uszkodzony gdzieś jeszcze zduplikować gdyż nie jestem pewny czy napewno będzie to działać

i sprawdź czy działa teraz