uk_baby
06-04-2005, 15:09
sembra assurdo, ma un computer della rete ha preso lsass.exe,
mi dareste un link veloce per la patch?
grazie
mi dareste un link veloce per la patch?
grazie
View Full Version : lsass
bluepix
06-04-2005, 15:24
Se hai beccato il SASSER ecco il removal tool
http://vil.nai.com/vil/stinger/
http://vil.nai.com/vil/stinger/
coatl
06-04-2005, 19:26
ma lsass credo si8a un normale processo di windows...il sasser è lsasss...no??:confused:
bluepix
06-04-2005, 19:29
Credo che sia stato scritto male da uk_baby.
Sono d'accordo con te che LSASS è un processo corretto, ma ISASS è Sasser.
Sono d'accordo con te che LSASS è un processo corretto, ma ISASS è Sasser.
tutmosi3
06-04-2005, 19:29
Originariamente inviato da bluepix
è un processo corretto, ma ISASS è Sasser.
Esatto.
Grande bluepix, anche io uso Stinger da anni è una bomba. Leggerissimo, niente installazione, ma implacabile.
Ciao
è un processo corretto, ma ISASS è Sasser.
Esatto.
Grande bluepix, anche io uso Stinger da anni è una bomba. Leggerissimo, niente installazione, ma implacabile.
Ciao
coatl
06-04-2005, 19:30
:) ah ok, credevo che la differenza fosse nelle s!!!
ciao,
Coatl
ciao,
Coatl
juninho85
07-04-2005, 00:46
Originariamente inviato da bluepix
ISASS è Sasser.
no;)
ISASS è Sasser.
no;)
Wip3out
07-04-2005, 02:51
Isass.exe è il nome del servizio Accesso Rete di Win :muro:
Wip
Wip
bluepix
07-04-2005, 03:04
Ma neppure per idea.
Isass.exe con la I di Imola è un virus.
http://www.liutilities.com/products/wintaskspro/processlibrary/isass/
http://www.softwarepatch.com/tips/isass.html
http://www.iamnotageek.com/a/isass.exe.php
http://www.2-spyware.com/file-isass-exe.html
ecc......ecc.......
Isass.exe con la I di Imola è un virus.
http://www.liutilities.com/products/wintaskspro/processlibrary/isass/
http://www.softwarepatch.com/tips/isass.html
http://www.iamnotageek.com/a/isass.exe.php
http://www.2-spyware.com/file-isass-exe.html
ecc......ecc.......
Wip3out
07-04-2005, 03:13
Uhé, pardon...nella lista dei processi avevo scambiato la "l" (L minuscola) con una "I" (i maiuscola).
Sorry...
Wip
Sorry...
Wip
bluepix
07-04-2005, 03:20
è infatti su questa piccola differenza che il virus vuol creare confusione.
Adesso c'è da capire qual'è il virus e quindi il rimedio.
Purtroppo ce ne sono parecchi che usano questa tecnica.
Magari un log di Hijackthis potrebbe aiutare.
Che dici Vip?
ciao
Adesso c'è da capire qual'è il virus e quindi il rimedio.
Purtroppo ce ne sono parecchi che usano questa tecnica.
Magari un log di Hijackthis potrebbe aiutare.
Che dici Vip?
ciao
Wip3out
07-04-2005, 15:32
Beh, nella lista dei servizi è chiaramente riportato che lsass.exe (con L minuscola) è l'eseguibile del servizio Aceesso Rete, piazzato nella cartella windows\system32. Tutto il resto è robaccia. Cmq Hijackthis e quasi tutti gli altri antivirus dovrebbero trovare Sasser, ormai è vecchio e strariconosciuto.
Wip
Wip
bluepix
07-04-2005, 16:01
Et voila..........
eccone un altro che usa lo stesso nome
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.futro.html
e un altro ancora
http://www.greatis.com/appdata/d/i/isass.exe_Removal.htm
eccone un altro che usa lo stesso nome
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.futro.html
e un altro ancora
http://www.greatis.com/appdata/d/i/isass.exe_Removal.htm
Wip3out
07-04-2005, 21:06
Entrambi sono con la "i" di Imola, ma uno maiuscola e l'altro minuscola...
Asker
23-06-2005, 00:38
Ho un problema: ho qui un portatile di un amico ke nel momento in cui appare il desktop di windows (prima ke cariki ankora tutto: icone ecc...) mi appare il seguente messaggio: "lsass.exe system error: object name no found"
e se clikko ok o chiudo la finestra si riavvia il pc!!
La modalita provvisoria fa la stessa cosa quindi inutilizzabile :(
Leggendo questo post xo adesso non so se il file sia LSASS oppure ISASS...non lo riesco a capire...
come posso risolvere il problema? :help:
e se clikko ok o chiudo la finestra si riavvia il pc!!
La modalita provvisoria fa la stessa cosa quindi inutilizzabile :(
Leggendo questo post xo adesso non so se il file sia LSASS oppure ISASS...non lo riesco a capire...
come posso risolvere il problema? :help:
bluepix
23-06-2005, 01:02
Credo che il sistem sia sia corrotto.
Ma prima di dirlo prova a fare una ricerca nel disco di LSASS.EXE (in maiuscolo)
Di solito ce ne sono più di uno: quello corrente e quelli delle patches.
Se quello corrente non c'è prova a disinstallare la patch che contiene il programma(quella con data più recente) così(forse) lo ripristina.
Se invece esiste è necessario "riparare il sistema".
Qui trovi le istruzioni dettagliatissime per farlo.
http://www.techspot.com/vb/topic8356.html
Se anche questo non funziona, beh credo che dovrai reinstallare tutto da capo (purtroppo :( )
Per vedere se il nome è ISASS o LSASS copia la stringa in un documento di Word. Evidenzialo e poi clikka Maius-F3 dovrebbe trasformare i caratteri evidenziati in maiuscolo così si nota la differenza fra I e L
Ma prima di dirlo prova a fare una ricerca nel disco di LSASS.EXE (in maiuscolo)
Di solito ce ne sono più di uno: quello corrente e quelli delle patches.
Se quello corrente non c'è prova a disinstallare la patch che contiene il programma(quella con data più recente) così(forse) lo ripristina.
Se invece esiste è necessario "riparare il sistema".
Qui trovi le istruzioni dettagliatissime per farlo.
http://www.techspot.com/vb/topic8356.html
Se anche questo non funziona, beh credo che dovrai reinstallare tutto da capo (purtroppo :( )
Per vedere se il nome è ISASS o LSASS copia la stringa in un documento di Word. Evidenzialo e poi clikka Maius-F3 dovrebbe trasformare i caratteri evidenziati in maiuscolo così si nota la differenza fra I e L
YMen
23-06-2005, 10:55
Se hai beccato il SASSER ecco il removal tool
http://vil.nai.com/vil/stinger/
già che c'ero l'ho scaricato anchio ma mi sorge un dubbio:
è aggiornabile? :confused:
http://vil.nai.com/vil/stinger/
già che c'ero l'ho scaricato anchio ma mi sorge un dubbio:
è aggiornabile? :confused:
bluepix
23-06-2005, 11:16
già che c'ero l'ho scaricato anchio ma mi sorge un dubbio:
è aggiornabile? :confused:
No, va scaricato fresco ogni volta che serve.
è aggiornabile? :confused:
No, va scaricato fresco ogni volta che serve.
Asker
23-06-2005, 11:26
Ciao, scusa, forse nn mi sono spiegato bene, ma io proprio non posso entrare in windows xp perche la finestra appare subito! ancora prima ke karichi la barra d'avvio le icone ecc... e se clikko ok o chiudo la finestra il pc si riavvia di colpo...idem per la modalità provvisoria :(
ho usato un CD ke mi permette di usare il pc ( BartPE ), ho cercato LSASS.exe in c: e me ne trova solo 1 in windows\system32
attendo i vostri prezioni aiuti... :help:
ho usato un CD ke mi permette di usare il pc ( BartPE ), ho cercato LSASS.exe in c: e me ne trova solo 1 in windows\system32
attendo i vostri prezioni aiuti... :help:
bluepix
23-06-2005, 11:54
Ho trovato un lunghissimo post a riguardo.
Però, a quanto sembra, le soluzioni sono molto ridotte.
1) O provi a riparare il sistema con il disco di ripristino
2) O Reinstalli XP e perdi tutto quello che hai sul disco.
Ti fornisco comunque il link:
http://www.hardwareanalysis.com/content/topic/28079/
mi spiace veramente :(
Però, a quanto sembra, le soluzioni sono molto ridotte.
1) O provi a riparare il sistema con il disco di ripristino
2) O Reinstalli XP e perdi tutto quello che hai sul disco.
Ti fornisco comunque il link:
http://www.hardwareanalysis.com/content/topic/28079/
mi spiace veramente :(
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.