--> Archiwum Forum
viesiek [ Legend ]
lsass.exe
mam taki dziwny proces - lsass.exe, zżera mi cała pamięc a na dodatek internet przez to gówno nijak nie chce działać. teraz po restarcie jest jeszcze git, ale obawiam się czy się to zaraz nie powtóży... szukałem w necie i podobno ma to coś wspólnego z sasserem :/ trochę to dziwne, bo podobno XP z SP2 ma mieć zabezpieczenia przeciw sasserowi, no ale przeskanowałem kompa antywirusem i nic nie znalazł, ściągnąłem ze strony symanteca programik do wywalania sassera i też guzik :/ procesu, ani pliku nijak nie da się wywalić :/ o co tu biega????
Orl@ndo [ Reservoir Dog ]
A probowales tego wszystkiego w trybie awaryjnym?
Pshemeck [ Dum Spiro Spero ]
Tyrb awaryjny to podstawa.Potem Spypot S&D ( profilaktycznie ) oraz koniecznie hijackthis ( wypierniczysz to co znajduje sie w stystemie a nie jest potrzebne ) Nie wiem czy w trybie awaryjnym ten plik sie uruchomi ale to nie problem.Odpalasz hijacka w normalnym trybie, patrzysz gdzie ten plik sie znajduje i potem w awaryjnym kasujesz go recznie ;)
mirencjum [ operator kursora ]
Tak jak wyżej zaproponował Pshemeck. Hijack. Ściągnij program z tej strony:
Uruchom i wybierz opcję"scan and save". Zapisze się log, który wklej w okienko na tej stronie:
i naciśnij analiza. Wartości które będą miały X, zaznacz w tym programiku który Ci wygenerował ten log i naciśnij Fix.
Foks!k [ Medyk ]
Też miałem kiedyś problem właśnie z tym procesem. Przez to gówno musiałem robić kilkanaście razy formata ... Zrobisz formata a po 2-3 dniach wraca, i dzieje sie to samo.
viesiek [ Legend ]
próbowałem w trybie awaryjnym, ale tam też ten proces się uruchamia i nie można go wywalić. gdzie się plik znajduje to wiem WINDOWS\system32
spróbuje tym Hijackiem, może się uda. mam tylk pytanie skąd to się wzięło????
ok, znalazł taki plik gdzieś indziej, spróbuje go wywalić w trybie awaryjnum, ale mam jeszcze pytanie, o co chodzi z tym rundl32??
reksio [ Q u e e r ]
Ja może głupi jestem, ale lsass.exe odpala się na każdym komputerze z Windą? Bo z tego co pamiętam, zawsze mi towarzyszył... Obecnie zjada sobie ok. 923 K.
jamkgh_rev02 [ Generaďż˝ ]
Z windowsa, lsass.exe to normalny windowsowy proces odpowiada za coś co się zwie:
LSA shell (export version)
Usługa LSASS (Local Security Authority Subsystem Service) udostępnia interfejs do zarządzania lokalnymi zabezpieczeniami, uwierzytelnianiem domen oraz procesami usługi Active Directory. Usługa LSASS obsługuje uwierzytelnianie dla klienta i dla serwera. Zawiera także funkcje, które służą do obsługi narzędzi usługi Active Directory.
Proces Lsass.exe odpowiada m.in. za zarządzanie uwierzytelnianiem domeny urzędu zabezpieczeń lokalnych i zarządzanie usługą Active Directory. Proces ten obsługuje uwierzytelnianie zarówno klienta, jak i serwera, a także steruje aparatem usługi Active Directory. Proces Lsass.exe odpowiada m.in. za działanie następujących składników:
* Urząd zabezpieczeń lokalnych
* Usługa Logowanie do sieci
* Usługa Menedżer kont zabezpieczeń
* Usługa Serwer LSA
* Protokół SSL (Secure Sockets Layer)
* Protokół uwierzytelniania Kerberos v5
* Protokół uwierzytelniania NTLM
To jest skladnik systemu Windows i nie nalezy go usuwac!
-----------
Masz najnowsze aktualizacje do windows z windowsupdate/autopatchera?
Service pack2 wyszedł we wrześniu 2004, czyli 3 lata temu, od tamtego czasu w windowsupdate siedzi 100łat zabezpieczajacych/łatających system.