s********g
发帖数: 135 | 1 现象:
1。不停重起,提示lsass.exe文件code 128错误。每次开机5分钟之内必然重起。
2。用norton不能查出病毒。
3。用的是scsi硬盘,不能用启动盘修复。
4。操作系统win 2000。
请问有谁遇到过吗?怎么处理?
谢谢。 |
|
i*******n
发帖数: 166 | 2 计算机好像中招了, 如果连上网, 很容易就被告知要在一分钟内shut down. 然后就
开始计时, 自动重启. 提示信息和lsass.exe相关. 请大侠指教, 如何杀之. //thx |
|
S***s
发帖数: 67 | 3 Sorry for can not input Chinese. Hope you can finish and understand.
The system is Windows XP Professional. When I start my computer, one system
error message is poped out before i log in.
*************************************
lsass.exe - System Error
Security Accounts Manager initialization failed because of the following
error: The handle is invaild. Error Status: 0xc0000008. Please click OK to
shutdown this system and reboot into Safe Mode, check the event log for more
detailed information.
* |
|
f*****a
发帖数: 1015 | 4 与qq有关的病毒,进程伪装名iamapp、lsass、nisserv、nvsvc32等。
好像是前天上网时,有好友发过来一个网址,
不小心点了一下,并且允许了qq浏览器对该网址的访问,
看到什么已经记不清楚了,也许中途嫌烦又把qq浏览器关了。
从昨天中午开始,问题出现。
npf防火墙报告说iamapp.exe试图往外连接163的smtp端口,
心里有所警惕,因为iamapp可不是干这种事情的。
仔细一看果然,该iamapp是位于E:\tmp下的……
打开任务管理器,看到两个iamapp.exe
确定中招。
进到安全模式,用命令行提示的方式把e:\tmp下的iamapp.exe删除。
重新启动到正常模式,心想该没事了吧。
过一会儿npf又报告说lsass.exe试图连接163smpt端口,
这回是d:\tmp下的lsass.exe,我晕~~~
仔细巡视了一下,
发现d和e盘下的二级目录几乎都被放上了一个110KB大小的可执行文件,
名称都不外乎是lsass、svchost、iamapp、msgsys、realsched之类
比较常见的系统或应用软件进程名。。
启动到带资源管理器的安全模式 |
|
c*******e
发帖数: 5818 | 5 It has happened several times today. First Everything is normal, suddenly pop
up a window says: "because lsass.exe is suddenly closed, the system will have
to reboot the computer within 30s, so please save everything in case of loss".
Then counting 30s, reboot the computer. Then everything is normal again. But
after it runs a while, this may or may not happen again.
I checked, this is a lsass.exe running in normal case. So, any daxia please
help me there. What is my problem, what the hell lsass. |
|
R*****l
发帖数: 310 | 6 最近频繁遇到。不知道是否算“落雪”的变种,但比落雪凶悍多了。
症状:所有逻辑分区根目录下全部被加上autorun.inf和pagefile.pif
两个文件。在system32/com/下面多了两个木马程序lsass.exe和smss.exe,
一直后台运行,无法杀掉。在startup里面加了一个~MSDOS启动程序。
机器运行爆慢,所有exe程序被锁住,运行任何exe都将启动木马进程,
双击盘符也将启动木马进程,防火墙和杀毒软件均被屏蔽。
解决方法: 重起到安全模式下,
start->run->cmd打开command prompt窗口,
删掉每个分区下面的autorun.inf和pagefile.pif。
attrib -r -s -h autorun.inf
attrib -r -s -h pagefile.pif
del -f autorun.inf
del -f pagefile.inf
去system32/com/下面删了lsass.exe和smss.exe,去startup下面删除~MSDOS。
重起后,search最近被修改过的文件。发现所有分区的很多html/htm文 |
|
x*w
发帖数: 891 | 7 发信人: etnlegend (即将尘封的传说), 信区: Virus
标 题: ※关于W32.Sasser.[A,B,C,D].Worm/震荡波※
发信站: BBS 水木清华站 (Mon May 3 00:51:42 2004), 站内
关于W32.Sasser.Worm及其变种W32.Sasser.[B/C/D].Worm的专题——
W32.Sasser.Worm以及其变种W32.Sasser.B/C/D.Worm是一类利用微软安全公告MS04-011中
描述的LSASS漏洞进行攻击的蠕虫病毒,它通过扫描随机选择的IP地址进行传播。
Symantec公司将W32.Sasser.Worm定义为3级威胁!
将W32.Sasser.B.Worm定义为4级威胁!
将W32.Sasser.C.Worm定义为2级威胁!
将W32.Sasser.D定义为2级威胁!
本版精华区-4-19 为 W32.Sasser专题,相关技术资料和专杀工具均可从中获取!
精华区-4-19-1 为 技术资料,一般来源于反病毒机构;
精华区- |
|
n*w
发帖数: 3393 | 8 我机器上内存状况。就浏览网页就用了3223.5 MB。
ProcessName Handle WorkingSetSize in MB
----------- ------ -------------- -----
chrome.exe 15372 243818496 232.5
svchost.exe 780 186720256 178.1
chrome.exe 4100 151928832 144.9
chrome.exe 6972 140869632 134.3
chrome.exe 9060 134213632 128
chrome.exe 1452 112017408 106.8
sidebar.exe ... 阅读全帖 |
|
t*m
发帖数: 1044 | 9 720p绝对不应成问题。装个kmplayer或potplayer调调视频设置?系统精简一下?我的
系统超小。绝大多数服务包括“Security Accounts Manager”都禁止了。壳程序“
explorer.exe”不好用又占内存也换掉了。连lsass.exe
都kill掉了。全都是没用的进程。 |
|
l******d
发帖数: 1633 | 10 ft,lssas.exe 是最近正流行的病毒
lsass.exe才是系统文件 |
|
r****t
发帖数: 27 | 11 Windows蹦出一个对话框
LSA Shell(Export Version) encountered a problem and needed to close.
然后问你要不要向微软报告。
当然不啦,但是这个窗口会过两秒钟又蹦回来,斩不尽杀不绝的。
Detail里说是lsass.exe的问题。 |
|
bz
发帖数: 1770 | 12 google it, you will know, it is an old but famous virus. |
|
t******e
发帖数: 196 | 13 It seems i got lsass virus and now i couldn't install any anti-virus system.
and also i can not uninstall some other softwares, like realplayer, which is
said to be easy to cause problems. Could someone tell me how to solve this
problem? |
|
s***t
发帖数: 13743 | 14 task manager 中显示的
CSRSS.EXE
LSASS.EXE
SMSS.EXE
全是大写,是不是中招了? |
|
c******l
发帖数: 3972 | 15 sounds like a worm sasser recently found.
http://gy.tfol.com/zdb/index.htm
恶性蠕虫震荡波(Worm.Sasser)技术分析报告
病毒信息:
病毒名称: Worm.Sasser
中文名称: 震荡波
病毒别名: W32/Sasser.worm [Mcafee]
病毒长度: 15,872 Bytes
病毒类型: 蠕虫
受影响系统:WinNT/Win2000/WinXP/Win2003
破坏方式:
· 利用WINDOWS平台的 Lsass 漏洞进行广泛传播,开启上百个线程不停攻击其它网
上其它系统,
堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。
· 和最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易
受感染的机器
下载特定文件并运行,来达到感染的目的。
· 文件名为:avserve.exe
其他细节:
· 该自运行的蠕虫通过使用Windows的一个漏洞来传播[MS04-011 vulnerability
(CAN-2003-
0907)],关于该漏洞的更多信息请访问:
http://www.m |
|
l****r
发帖数: 34 | 16 Can not open any windows application.
Path name : lsass.bmp
Anybody know how to clean it? |
|
A*****o
发帖数: 222 | 17 take it behind a firewall and install the patches from Microsoft or any large
virus detection vendors as McAfee or Symatec |
|
h****a
发帖数: 24 | 18 有一次电脑突然断电之后,ie就在也打不开了,总是直接link到http://go.microsoft.com/fwlink/?LinkId=74005
而且用查毒软件查到script的时候就中断掉了,无论如何也差不下去。
在网上看,有人说是中毒了,但是我不清除是什么原因造成的,希望达人给予指教,切
切。
多谢
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:53:46, on 2007-12-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\ |
|
l**b
发帖数: 21 | 19 多谢。log如下
好像用了某些程序后就会出现问题,像打开影音文件
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:35, on 2008-12-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C |
|
m******y
发帖数: 511 | 20 【 以下文字转载自 Software 讨论区 】
【 原文由 military 所发表 】
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就
能正常运行)
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系
统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减
少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winm |
|
Y**L
发帖数: 397 | 21 Everytime I start my computer this comes up:
Isass.exe - Application Error
The instruction at "0x00401082" referenced memory at "0x00000000." The
memory could not be "written".
Click on OK to terminate the program.
Click on CANCEL to debug the program.
I tried both and for each option, the screen goes blank with a cursor. What
can I do to fix this?
Thanks so much! |
|
|
