|
Походу вирус - lsass.exe
|
|
| DasTem | Дата: Понедельник, 28 Мая 2012, 16:47 | Сообщение # 1 |
почетный гость
Сейчас нет на сайте
| Короче в пишу в "Выполнить" msconfig с автозагрузки убираю процесс "rbfdfasdfre.Properties"
перезагружаю комп, появляются 2 таких же процесса, вот их расположение:
C:\Users\Admin\AppData\Roaming\Microsoft\lsass.exe (+ антивирус орет).
А вот адрес в реестре походу:
Как исправить? Просто стремновато с реестра удалять что-то(Добавлено (28.05.2012, 16:47)
---------------------------------------------
ап
Разрабатывается браузерная онлайн игра "Династия"
|
|
|
| |
| черная_тень | Дата: Понедельник, 28 Мая 2012, 17:06 | Сообщение # 2 |
Flash-любитель
Сейчас нет на сайте
| Скачай dr. web CureIt и если он найдет эту штуку после проверки, то ты спокойно сможешь ее удалить.
lsass.exe - троян. В этом случае я уверен на все 100. Почему? Потому что сидит в корне диска. Вот что пишут про этот маскирующийся троян: http://www.fileinspect.com/fileinfo/lsass-exe/4909/
И на всякий случай закинь этот экзешник в VT и VS
I am back, boyz
|
|
|
| |
| Racot | Дата: Понедельник, 28 Мая 2012, 17:07 | Сообщение # 3 |
постоянный участник
Сейчас нет на сайте
| Quote (DasTem) Как исправить?
Dr.Web Cureit, а еще лучше Dr.Web Live CD
Специалист "во всем" - специалист "ни в чем"
------------------------------------
Script Reference для Unity3D
Помогу со скриптами for Unity3D
|
|
|
| |
| DasTem | Дата: Понедельник, 28 Мая 2012, 17:11 | Сообщение # 4 |
|
почетный гость
Сейчас нет на сайте
| черная_тень, мультиакк)) кстати, мне удалить тот файл?
P.S. он находится в папке + он скрыт как открыть?
Разрабатывается браузерная онлайн игра "Династия"
|
|
|
| |
| черная_тень | Дата: Понедельник, 28 Мая 2012, 17:13 | Сообщение # 5 |
|
Flash-любитель
Сейчас нет на сайте
| DasTem, Клик ----> показывать скрытые файлы. Потом в безопасном режиме можешь его удалить
I am back, boyz
|
|
|
| |
| DasTem | Дата: Понедельник, 28 Мая 2012, 17:14 | Сообщение # 6 |
|
почетный гость
Сейчас нет на сайте
| черная_тень, 7 винда)
Разрабатывается браузерная онлайн игра "Династия"
|
|
|
| |
| черная_тень | Дата: Понедельник, 28 Мая 2012, 17:17 | Сообщение # 7 |
|
Flash-любитель
Сейчас нет на сайте
| DasTem, Клик
I am back, boyz
Сообщение отредактировал черная_тень - Понедельник, 28 Мая 2012, 17:17 |
|
|
| |
| DasTem | Дата: Понедельник, 28 Мая 2012, 17:23 | Сообщение # 8 |
|
почетный гость
Сейчас нет на сайте
| черная_тень, сделал, файла нету( Добавлено (28.05.2012, 17:23)
---------------------------------------------
ахах, меняю значение, а оно само обратно меняется
Разрабатывается браузерная онлайн игра "Династия"
|
|
|
| |
| Stage | Дата: Понедельник, 28 Мая 2012, 17:37 | Сообщение # 9 |
|
постоянный участник
Сейчас нет на сайте
| Quote ахах, меняю значение, а оно само обратно меняется
И что тут удивительного?
Quote DasTem, Клик ----> показывать скрытые файлы. Потом в безопасном режиме можешь его удалить
Источник, который эти файлы дропает, останется. Для тебя ничего лучше чем CureIt нет.
|
|
|
| |
| DasTem | Дата: Понедельник, 28 Мая 2012, 17:38 | Сообщение # 10 |
|
почетный гость
Сейчас нет на сайте
| Stage, а что если с реестра удалить C:\Users\Admin\AppData\Roaming\Microsoft\lsass.exe
Разрабатывается браузерная онлайн игра "Династия"
Сообщение отредактировал DasTem - Понедельник, 28 Мая 2012, 17:38 |
|
|
| |
| Stage | Дата: Понедельник, 28 Мая 2012, 17:43 | Сообщение # 11 |
|
постоянный участник
Сейчас нет на сайте
| Quote Stage, а что если с реестра удалить C:\Users\Admin\AppData\Roaming\Microsoft\lsass.exe
Ничего, обычно троян палит реестр и обновляет свое значение в случае удаления. Может быть тебе попался примитивный зверек, тогда впринципе сработает, если нет других источников зла в автозагрузке.
|
|
|
| |
| DasTem | Дата: Понедельник, 28 Мая 2012, 17:49 | Сообщение # 12 |
|
почетный гость
Сейчас нет на сайте
| Stage, так мне запретить доступ файлу lsass.exe и удалить его?
С помощью AVZ можно навсегда запретить автозагрузку этому файлуДобавлено (28.05.2012, 17:49)
---------------------------------------------
+ он подписан как Microsoft® Windows® Operating System, и этих файлов 5 штук в реестре. Удалять все?
Разрабатывается браузерная онлайн игра "Династия"
Сообщение отредактировал DasTem - Понедельник, 28 Мая 2012, 17:47 |
|
|
| |
| Stage | Дата: Понедельник, 28 Мая 2012, 17:52 | Сообщение # 13 |
|
постоянный участник
Сейчас нет на сайте
| Самодеятельностью не занимайся, если опыта нет. Сказали же - Dr.Web CureIt.
|
|
|
| |
| DasTem | Дата: Понедельник, 28 Мая 2012, 17:56 | Сообщение # 14 |
|
почетный гость
Сейчас нет на сайте
| ок попробую
Разрабатывается браузерная онлайн игра "Династия"
|
|
|
| |
| pelmenka | Дата: Понедельник, 28 Мая 2012, 18:07 | Сообщение # 15 |
Драгоценный Тунеядец
Сейчас нет на сайте
| Загружайся в дос режиме и там можешь удалять из реестра и сам файл.
Сталина в каждый дом!
|
|
|
| |
| DasTem | Дата: Понедельник, 28 Мая 2012, 18:30 | Сообщение # 16 |
|
почетный гость
Сейчас нет на сайте
| pelmenka, стремно
Разрабатывается браузерная онлайн игра "Династия"
|
|
|
| |
| Racot | Дата: Понедельник, 28 Мая 2012, 19:11 | Сообщение # 17 |
|
постоянный участник
Сейчас нет на сайте
| Автор, вы решите, хотите излечить систему или чтобы она упала (ибо реестр это не игрушки для новичков в этом деле  ).
Специалист "во всем" - специалист "ни в чем"
------------------------------------
Script Reference для Unity3D
Помогу со скриптами for Unity3D
|
|
|
| |
| TLT | Дата: Понедельник, 28 Мая 2012, 22:06 | Сообщение # 18 |
Сейчас нет на сайте
| Это, вроде, системный файл Хрюши.
Дао, выраженное словами, не есть истинное Дао.
|
|
|
| |
| DasTem | Дата: Среда, 30 Мая 2012, 13:32 | Сообщение # 19 |
|
почетный гость
Сейчас нет на сайте
| Racot, походу вылечил его)
TLT, я думаю это в екстрим рат сделано)
Всем спасибо.
Разрабатывается браузерная онлайн игра "Династия"
|
|
|
| |
