Co to jest??????

14.10.05, 18:39
Mam taki problem : jak juz uruchomie windowsa i wszystkie ikony sie pokaza na
pulpicie to wyskakuje komunikat ze zaraz zostanie zamkniety system ble ble
ble i jest pokazane C:\WINDOWS\system32\lsass.exe

i mam 60 sekund na ewentualnie zapisane danych czy cos w tym stylu i ponownie
sie uruchamia . Co to jest ??? jakis wirus?? Slyszalam o wirusie sasser moze
to to.W tej chwili udalo mi sie korzystac z netu poniewaz:
weszlam na START uruchom i weszlam na msconfing czyli Narzedzie konfiguracji
systemu i tam odfajkowalam :zaladuj uslugi systemowe

mks vir zrobilam skanowanie i nic nie wykrylo ,sciagnelam kasperskiego i tez
nic nie wykryl

Co zrobic zeby normalnie korzystac z internetu??? Prosze pomozcie!!!!
    • Gość: Kolobos Re: Co to jest?????? IP: *.warszawa.sdi.tpnet.pl 14.10.05, 18:52
      Jak sie zacznie odliczanie to wpisz w Start->Uruchom-> shutdown -a
      Poczytaj www.error.xp.pl/
      Wklej log z hijackthis.
      Uzyj tego:
      www.firewallleaktester.com/tools/wwdc.exe
      • bebe80 Re: Co to jest?????? 14.10.05, 20:38
        Jak wkleic log z hijackthis????
    • Gość: amy Re: Co to jest?????? IP: 217.153.161.* 14.10.05, 19:46
      jesli nie bedziesz mogl usunac wirusa (bo to oczywiscie wirus) bo ci sie bedzie
      restartowal komputer to mozesz wejsc w uruchom -> services.msc i zatrzymaj
      akcje "zdalne wywolywanie procedur (RPC)" - jak mialam to cos to pomoglo
      zablokowac w pewnym stopniu zablokowac dzialanie wirusa i moglam sie spokojnie
      zabrac za usuwanie go (wiekszosc standardowych skanerow ma go w tej chwili w
      bazie wirusow wiec nie powinno byc wtedy problemu). Po usunieciu wirusa
      procedure oczywiscie na powrot uruchomilam
      • bebe80 Re: Co to jest?????? 14.10.05, 22:27
        Na tej stronie co podales wlasnie wystepuje u mnie taki problem tylko nie wiem
        za bardzo jak go rozwiazac.Jest napisane tylko jak wejsc na np .File System
        Prosperities i System prosperities. Tak jak napislam dzieki temu ze
        odfajkowalam to co odfajkowalam moge uzywac netu ale czy w tym momencie jak
        postapie wedlug krokow tych co sa opisane czy to pomoze???

        Pilsss o pomoc podaje gg 4767768 bede wdzieczna
        • Gość: Kolobos Re: Co to jest?????? IP: *.warszawa.sdi.tpnet.pl 14.10.05, 23:40
          Hijackthis:
          www.mgregor.republika.pl/
          Uzyj wwdc.exe do ktorego link podalem i nacisnij przycisk tak zeby byly zielone
          ikonki, nastepnie uzyj:
          www.mks.com.pl/files/pomoc/MksClean.exe
          Nie pomagam na gg, starczy mi wrazen na forum ;-)
          • bebe80 Re: Co to jest?????? 15.10.05, 10:31
            Logfile of HijackThis v1.99.1
            Scan saved at 10:28:30, on 2005-10-15
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\Program Files\Kaspersky Lab\AVP6\avp.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\Explorer.EXE
            C:\Program Files\Kaspersky Lab\AVP6\avp.exe
            C:\WINDOWS\System32\ctfmon.exe
            C:\Program Files\Gadu-Gadu\gg.exe
            C:\Program Files\Mozilla Firefox\firefox.exe
            C:\Documents and Settings\Ewa Jablonska\Pulpit\HijackThis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
            O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
            O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Program Files\Kaspersky
            Lab\AVP6\avp.exe
            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
            O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
            O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
            C:\Program Files\Kaspersky Lab\AVP6\scieplugin.dll
            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
            bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
            O17 - HKLM\System\CCS\Services\Tcpip\..\{45352004-9B45-4E98-BC9E-FFA6E1409B81}:
            NameServer = 194.204.159.1,62.233.128.17
            O17 - HKLM\System\CS1\Services\Tcpip\..\{45352004-9B45-4E98-BC9E-FFA6E1409B81}:
            NameServer = 194.204.159.1,62.233.128.17
            O17 - HKLM\System\CS2\Services\Tcpip\..\{45352004-9B45-4E98-BC9E-FFA6E1409B81}:
            NameServer = 194.204.159.1,62.233.128.17
            O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
            O23 - Service: AVP - Kaspersky Lab - C:\Program Files\Kaspersky Lab\AVP6\avp.exe

            • bebe80 Re: Co to jest?????? 15.10.05, 10:32
              C:\WINDOWS\system32\lsass.exe - wlasnie to mi sie pokazuje w okienku komunikatu
              • Gość: Kolobos Re: Co to jest?????? IP: *.warszawa.sdi.tpnet.pl 15.10.05, 11:12
                Wiem, przeciez nawet podalem Ci link ze screenem...
                Log jest ok, uzylas wwdc.exe tak jak pisalem? Czy komunikat dalej sie pokazuje?
                • bebe80 Re: Co to jest?????? 15.10.05, 11:26
                  Narazie wylaczylam przywracanie systemu i skanuje mks vir .Zrobilam tak jak bylo
                  napisane na tej stronce error .Nie wiem jak uzyc wwdc nie mam pojecia na co
                  kliknac.Wlasnie zakonczylo sie skanowanie.Mks vir nie wykryl tego wirusa.

                  Tak jak juz pisalam wczesniej zeby korzystac z netu i zeby mi sie ten komunikat
                  nie pokazywal urzylam narzedzia konfiguracji systemu --> uruchamianie selektywne
                  i odfajkowalam zaladuj uslugi systemowe. Dlaczego mi sie nie pokazuje ten
                  komunikat? Skoto mks vir go nie wykryl to jak go usunac?
                  • Gość: Kolobos Re: Co to jest?????? IP: *.warszawa.sdi.tpnet.pl 15.10.05, 11:37
                    Uruchom wwdc.exe i nacisnij wszystkie przyciski tak zeby miec przy kazdym
                    zielona ikonke, jezeli przy jakims masz juz ikonke to nie klikasz.
                    Mks nic nie wykryl bo nie masz i nie mialas virusa tylko virus pukal sobie do
                    portu i psul lsass stad komunikat.
                    Jak juz pozamykasz wszystko wwdc to przywroc ustawnia takie jak byly wczesniej
                    tzn to co tam gdzies odfajkowalas i sprawdz czy komunikat zniknal, a napewno
                    zniknal :-)
                    • bebe80 Re: Co to jest?????? 15.10.05, 13:17
                      Jak uruchamiam wwdc.exe to pokazuje mi sie okienko a w nim :

                      DCOM RPC (port 135)is safely DISABLET on your system ponizej jest
                      zielone koleczko z fajka i obok napis Enable DCOM i ponizej tez kilka takich
                      komunikatow jak naciskam to nie ma zadnych zielonych ikonem .Nie mam pojecia jak
                      to zrobic . Pomijajac juz fakt ze uruchomilam juz kompa normalnie i narazie nic
                      sie nie dzieje tzn komunikat mi sie nie pokazuje :) Sciagnelam te latki dla
                      windows xp. Nie mam pojecia co sie stalo ze komunikat zniknal
                      • Gość: Kolobos Re: Co to jest?????? IP: *.warszawa.sdi.tpnet.pl 15.10.05, 13:27
                        O tak ma wygladac:
                        kamui.kenshiro.free.fr/wwdc.png
                        • bebe80 Re: Co to jest?????? 15.10.05, 14:09
                          To co zrobic zeby sie zrobily zielone koleczka? Bo ja klikam i nic
                        • bebe80 Re: Co to jest?????? 15.10.05, 14:11
                          mam na samej gorze zielone koleczko a pozniej zolty trojkat z wykrzyknikiem
                          ,czerwone koleczko z krzyzykiem,i dwa trojkaty zolte
                          • Gość: Kolobos Re: Co to jest?????? IP: *.warszawa.sdi.tpnet.pl 15.10.05, 14:20
                            Dobra ja mam dosc, nie chce mi sie juz tlumaczyc tego, ze musisz nacisnac
                            przyciski (czesc zamyka sie dopiero po resecie).Zostaw to juz w spokoju.
                            • bebe80 Re: Co to jest?????? 15.10.05, 14:25
                              Kolobos naciskam przyciski ale wyskakuja mi jakies komunikaty na TAK i na NIE
                              jest napisane po angielsku jak klikam tak to mi sie zamyka tzn zamiast pojawic
                              sie zielonego koleczka pojawia sie czerwone z krzyzykiem .W kazdym razie dzieki
                              za zaangazowanie i pomoc .Pozdrawiam
Inne wątki na temat:
Pełna wersja