← Conversa Geral

Lsass.exe - trojan???

Lida 2811 vezes

Offline

swing 
Membro
Mensagens 3126 Gostos 41
Feedback +13

Troféus totais: 32
Trófeus: (Ver todos)
Avatar Level 6 Linux User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 5

Ora bem o mes passado tive um problema com a desintalação do panda anti-virus e a unica solução foi formatar.
Entretanto depois de formatado a uns dias que me aparece um erro e o pc desliga..ja pesquisei e ha sites  a dizer que é um trojan e outros que é apenas um programa do sistema, essencial para o funcionamento da máquina, chamado LSASS.EXE, mas que fica na pasta System32 do Windows.

O erro é este:

c:|windows|system32|lsass.exe e passado os 60 seg desliga-se.

que é afinal?
Como se resolve?
Offline

OFFICER 
Membro
Mensagens 2076 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Iniciar -> Executar -> escrever "cmd" -> escrever "shutdown -a"

Aplicar a patch anti sasser e blaster!

Para quem usa inglês:

Start -> Run -> escrever "cmd" -> escrever "shutdown -a"

PS: Não incluir as aspas (") no que se escreve!
Offline

OFFICER 
Membro
Mensagens 2076 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

O que disse apenas vai parar o worm! Para remover fica aqui um link com instrucções detalhadas :)

http://www.virushelp.org/index.php?name=Sections&req=viewarticle&artid=8&page=1
Offline

morpheus 
Membro
Mensagens 1199 Gostos 0
Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

complemento --> windows update ou, se não for possível por motivos alheios :P , winxp SP2!
Offline

swing 
Membro
Mensagens 3126 Gostos 41
Feedback +13

Troféus totais: 32
Trófeus: (Ver todos)
Avatar Level 6 Linux User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 5

Ja corri o Microsoft Sasser removal tool A/F e o Panda Quick remove para w32.sasser e diz que não encontrou nada..
Instalei os Patchs de correcção..vamos a ver se ficou bom :D
Offline

OFFICER 
Membro
Mensagens 2076 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Tem que ficar..a não ser que seja um sasser novo :|
Offline

__nan__ 
Membro
Mensagens 254 Gostos 0
Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

..não era necessário, seguiste, os procedimentos que te indiquei, no tópico do Panda, ....ainda esta semana segui-mos, os procedimentos que te indiquei no tópico do Panda, e já retiramos o Panda em 7 Pc's, sem problemas....( ..e limpar o registo...)


lsass.exe ( L de local...) é o serviço "Local Security Authentication Server" do Windows XP, que basicamente faz o teu login no sistema. Só deverás ter um com esse designação. O lsass não se utiliza na Internet, só em rede local no máximo. Ele se encontra na pasta System32 do Windows ( e só lá).

só c:\windows\system32\lsass.exe

se tiveres mais que um na tua máquina( ou isass.exe, uma das novas variantes, é um sobejamente conhecido um PWS, ou seja, um ladrão de senhas)


Vais,a  ewido, ewido anti-malware 3.5, executas o dowload e corres o (mesmo o stinger ou Anti-spyware Full..e o encontras)

http://www.ewido.net/en/


faz favor de actualizares o Xp, com SP2, e as restantes actualizações.


..mas vai contando alguma coisa, como sabes este fórum como outros é para compartilhar informação....
Offline

swing 
Membro
Mensagens 3126 Gostos 41
Feedback +13

Troféus totais: 32
Trófeus: (Ver todos)
Avatar Level 6 Linux User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 5

instalei o ewido e axo que resolveu o problema..
encontrou um trojan.crypt.d ( ficheiro: mswindc.exe) reforcei com novo anti-virus avg 7.1 plus com firewall..
axo que ate ver estou bem protegido..
Obrigado pelas dicas de todos :D
Offline

OFFICER 
Membro
Mensagens 2076 Gostos 0
Troféus totais: 29
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Para evitar isso, usa sempre uma firewall antes de fazeres QUALQUER ligação à internet  :roll: