ورود

نسخه کامل مشاهده نسخه کامل : راه پاک کردن ویروس lsass.exe چیست؟



Djhamid2007
02-01-2009, 17:03
سلام به تمام دوستان عزیز
می خواستم ببینم راه حل پاک کردن ویروس LSASS.EXE چی هست؟
کسپراسکای میشناسش اما پاک کردن اونو deny میکنه!با سی دی بوت آویرا هم سیستم رو اسکن کردم اونم شناختش اما نوشت که نمیشه پاکش کرد!نود32 هم که ماشالله نشناخت اصلاً!باید با سی دی بوت کسپراسکای سیستم رو اسکن کنم؟
محل فایل ویروس در system32 نیست و در پوشه WINDOWS قرار داره که بدون آیکن هم هست وقتی هم در task manager میخام پروسس رو end کنم ارور میده که نمیشه این پروسه رو متوقف کرد!با یک شبیه ساز ویندوز بوت رفتم فایل ویروس رو پاک کردم اما دوباره اومد سر جاش!در ضمن در safe mode ویندوز هم این پروسس اجرا میشه!
منتظر نسخه پزشکان اورژانس هستم

Djhamid2007
03-01-2009, 03:19
آقا حتماً باید خون گریه کنم تا جواب مارو بدین؟

sia0368
03-01-2009, 07:04
اول از همه در مورد این که گفتید در حالت safe mode پاکش کردید ولی دوباره برگشت احتمالا به خاطر اینه که در همون safe mode برو به قسمت سرچ ویندوز و autorun.inf (در ریشه هر درایو-فقط فایلهای در ریشه درایو رو پاک کن) و autoplay.exe (در ریشه درایوها ودر فولدر recycler باید باشه-اگه چیزی پیدا نکرد autoply.exe رو سرچ کن) ابتدا فایل lsass.exe رو پاک کن سپس این فایلهایی رو که این بالا گفتم
اگر با پاک کردن فایل lsass.exe هم مشکل داری از برنامه unlocker استفاده کن(خودم تست نکردم ولی میگن میتونه راحت پاکش کنه)
ولی بهترین راه اینه که از نود32 استفاده کنی چون به فرض این رو پاک کردی ولی هر دفعه که ویروسی شدی نمیشه بشینی دستی پاکش کنی
اگه به مشکل برخوردی بگو

p_s_m
03-01-2009, 09:03
سلام به تمام دوستان عزیز
می خواستم ببینم راه حل پاک کردن ویروس LSASS.EXE چی هست؟
کسپراسکای میشناسش اما پاک کردن اونو deny میکنه!با سی دی بوت آویرا هم سیستم رو اسکن کردم اونم شناختش اما نوشت که نمیشه پاکش کرد!نود32 هم که ماشالله نشناخت اصلاً!باید با سی دی بوت کسپراسکای سیستم رو اسکن کنم؟
محل فایل ویروس در system32 نیست و در پوشه WINDOWS قرار داره که بدون آیکن هم هست وقتی هم در task manager میخام پروسس رو end کنم ارور میده که نمیشه این پروسه رو متوقف کرد!با یک شبیه ساز ویندوز بوت رفتم فایل ویروس رو پاک کردم اما دوباره اومد سر جاش!در ضمن در safe mode ویندوز هم این پروسس اجرا میشه!
منتظر نسخه پزشکان اورژانس هستم
__________________1.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
2.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

picher_s
03-01-2009, 10:23
سلام عزیر در مسیر زی جوابتون را نوشتم .امیدوارم کمکتون کنه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

mahsoft
03-01-2009, 10:27
این برنامه برای همین کار نوشته شده و شامل 12-13 ویروس به این شکل رو خنسا میکنه
HiJackThis_v2

picher_s
08-01-2009, 18:43
سلام.:31:
کامل ترین توضیحات در مورد Lsass.exe که جدیدا خیلی زیاد داره تکثیر می شه رو براتون در مسیر زیر گذاشتم.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آنتی ویروس الصاق شده رو خودم نوشتم و روی چندین کامپیوتر هم تست کردم که درست جواب داد.
روش کشتن دستیش هم براتون گذاشتم.
موفق و پیروز باشید.:31:

Arcadia
22-01-2009, 14:02
فایل هاشو آورد ولی پاک نکرد

picher_s
23-01-2009, 18:38
عزیزان جواب میده.به پیر به پیغمبر جواب میده.
من چندین بار خودم تست کردم و به تمام فروشگاههای کامپیوتری شهرمونم دادم.
تا حالا 62 نفر ازش استفاده کردن.
هم کظم غیض رو و هم lsass رو برات میکشه آخرش هم رجیستری رو تعمیر میکنه.
موفق و پیروز باشید.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Rn201
22-04-2009, 09:35
ادرسي اين ويروس در انجا نصبه :
C:\Documents and Settings\Rn201\Local Settings\Application Data\lass.exe
C:\Documents and Settings\alluser\Local Settings\Application Data\lass.exe
با اينكه با اين ويروس شما قادر به ديدن فايلهاي سيستمي نخواهيد بود و گزينه folder option نداريد ولي ميتوانيد با نرم افزاري مثل dopus به اين فايلها دسترسي پيدا كنيد البته يه نرم افزار ديگه هم هست كه به اون
احتياج داريد براي غير فعال كردن فايل lass.exe كه ويروس هست درضمن يك فايل هم باهمين نام وجود دارد كه
مربوط به خود ويندوز هست اما با آدرس اونها ميشه فهميد كه كدام فايل اصلي است پس دركل شما دو نرم فزار
كمكي dopus كه يه نوع explorer هست و ديگري نرم افزار
Win XP Process Explorer هست بجاي task man از اون استفاده كنيد
ونرم افزار سوم را مي تونيد در قسمت run استارت منو msconfig تايپ كنيد و از طريق اون هم ميتونيد برنامه هاي start up رو مديريت كنيد و lass.exe ,smsc.exe,رو غير فعال كنيد.
اميد وارم بتونم برنامه هايي كه گفتم و روش كار رو براتون آماده كنم.:10:

m.sakhitab
07-06-2009, 16:46
سلام دوستان ومنم به همین مشکل بر خوردم، امیدوارم مشکل منم با راهنمایی های دوستان حل شه:20: