MyCity » Zaštita od zlonamernih programa » lsass.exe

lsass.exe

Napisano na dan: 1.6.2009

lsass.exe
Sledeća strana Pagination

Idi na vrh

Poslao: 01 Jun 2009 01:08
Idi na vrh
offline
  • Pridružio: 11 Sep 2007
  • Poruke: 3271

Od malo pre mi Avira prijavljuje sledece:



Sta da radim? Sad



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 01 Jun 2009 01:14
Idi na vrh
offline
  • Pridružio: 26 Jul 2004
  • Poruke: 1472
  • Gde živiš: Vojvodina,Zrenjanin

Ako nije u C:\Windows\System32 onda nije dobro.
Bolje da se obratiš Ambulanti.



Poslao: 01 Jun 2009 04:07
Idi na vrh
offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Crv koji obicno dolazi preko usb uredjaja... Nod ga ima u bazi pod imenom Autoit

Skokni do ambulante ako Avira ne moze da izadje na kraj sa njim Confused

Poslao: 04 Jun 2009 21:00
Idi na vrh
offline
  • sijuks 
  • Novi MyCity građanin
  • Pridružio: 19 Dec 2006
  • Poruke: 5

mislim da je ovo to : uput


Virus se manifestuje na sledeci nacin: ako na fleshu postoji folder
ACA, virus sakriva i zakljucava folder ACA i pravi fajl
aca.exe koji oponasa karakteristike foldera (ima ikonicu kao folder,
dvostrukim klikom na fajl otvara sakriveni folder).

Najlakse ces ga detektovati na taj nacin sto ces videti da su ikone
foleda i fajlova u ROOT-u izmesani (a trebalo bi da budu
odvojeni kao grupa foldera i grupa fajlova).


Pre svega pripremi TotalCommander da posle brisanja virusa ne bi doslo
do njegovog ponovnog aktiviranja. Ukljuci opciju
da mozes da vidis Hidden Files.


Prvo sto trebas uraditi je otvoriti TaskManager. Otvoris karticu za
Processes. Sledece ides na meni View->SelectColumns
i stikliras PID (Processor Identifier) i potvrdis na OK.

Sada u listi trebas naci proces lsass.exe koji je podignut pod
korisnickim imenom sa racunara (imaces 2 fajla jedan je
pod korisnickim imenom SYSTEM a tebi treba ovaj drugi).


Sada procitas PID i otvoris command prompt i ukucas sledece

taskkill /F /PID XXX

gde je XXX PID koji si procitao u TaskManageru.


Nakon toga ubio si virus iz memorije racunara. Sada trebas obrisati iz
racunara fajl koji se pokrece pri startovanju
Windows-a i sve one exe fajlove sa flesa.


Sada ide onaj deo o koriscenju TotalCommandera.
Fajlovi koje trebas obrisati sa racunara se nalaze na C particiji u
WIN folderu. Unutra ima par fajlova slobodno sve obrisi.
Isto tako otvoris fles i obrises sve exe fajlove sa flesa.

Poslao: 04 Jun 2009 21:04
Idi na vrh
offline
  • Pridružio: 11 Sep 2007
  • Poruke: 3271

Hvala za tutorial, bas si bio temeljan Smile

Poslao: 12 Feb 2011 10:15
Idi na vrh
offline
  • Pridružio: 13 Apr 2010
  • Poruke: 1

Pravi odgovor !!!
Hvala, pomoglo

MyCity » Zaštita od zlonamernih programa » lsass.exe

Ko je trenutno na forumu
 

Ukupno su 1272 korisnika na forumu :: 53 registrovanih, 4 sakrivenih i 1215 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., aramis s, ArchaBasha, asdfjklc, avijacija, babaroga, Belac91, Bojadin Strumski, bozomotika, brundo65, Bubimir, cenejac111, Centauro, Dannyboy, Denaya, djordje92sm, djuradj, hatman, ikan, ILGromovnik, Insan, Klecaviks, Krusarac, Limeni91, ljuba, LUDI, MaX85, Metanoja, MiGac, Miki01, mikki jons, Milos ZA, mkukoleca, mnn2, nebojsag, Nemanja.M, Niko Bitan, pape, predragc, Romibrat, srbijaiznadsvega, styg, vathra, Vlada1389, vladulns, vranjanac29, wolf431, Wrangler, x9, YugoSlav, zlaya011, zodiac94, Žrnov