با سلام خدمت دوستان
ویندوز من یه چیزی ناشناسی پردازش می کنه اسمش هست Lsass.exe هست می خواستم ببینم این چیه؟
که 2 تا از پرتهای UDP منو اشغال کرده که یکیشون Local port Name= isakmp هست !!!
ممنون میشم اطلاعات لازم رو بدید....
Printable View
با سلام خدمت دوستان
ویندوز من یه چیزی ناشناسی پردازش می کنه اسمش هست Lsass.exe هست می خواستم ببینم این چیه؟
که 2 تا از پرتهای UDP منو اشغال کرده که یکیشون Local port Name= isakmp هست !!!
ممنون میشم اطلاعات لازم رو بدید....
سلام دوست عزيز يكي از فايل هاي سيستمي ويندوز ميباشد و ويروس نيست .
نقل قول:کد:http://www.forum.p30world.com/showpost.php?p=3301862&postcount=1047
سلام..این فایل که الزاماً باید در این مسیر باشد: C:\Windows\System32 مربوط به سرویس Winlogon مربوط به تأیید کاربر وارد شده به سیستم عامل است.در صورتیکه در پوشهای غیر از System32 وجود داشت باید به آلوده شدن سیستمتان بوسیلهی W32.Nimos.Worm یا Sasser مشکوک شوید.اگر میخواهید مسیر فایل یا فایلهای اجرا شده در Task Manager را مشابه تصویر زیر متوجه شوید و اطلاعاتی اجمالی دربارهی آنها کسب نمایید،از پچ Prio استفاده کنید:نقل قول:[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]کد:http://www.prnwatch.com/prio.exe
اگر بدون آیکن است 100% ویروس است.
سلام دوست من . این ویروسه اگر..............................
1- LSASS.exe با حروف بزرگ نوشته شده باشه . اگر با حرف کوچک نوشته شده باشه Lsass.exe فایل سیستمیه .
2-اگر جلوی اون در قسمت user name ، سیستم نوشته باشه ویروس نیست که Lsass.exe با حروف کوچک نوشته شده اما اگر در قسمت user name اون اسم لوگینت باشه حتما ویروسه
بله این فایل یه ویروسه .
تو درایوها هم یه آیکن خوشکل داره که روش نوشته avi .
با سیف مد بیا بالا و تو درایوی که توش ویندوز نصبه lsass رو سرچ کن و هرچی پیدا کردی پاکش کن . البته یکیش که مال ویندوز هست و تو پوشه سیستم32 هستش پاک نخواهد شد .
البته الان میخام برم وگرنه جای کلیدهای رجیستریش رو هم میگفتم .
سلام به دوستان. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این ویروس خودش رو تحت همین نام تو پوشه ویندوز کپی می کنه.
ایکونش جاش خالی و فقط اسمش زیرش نوشته.
من اینو قبلا پاک کردم اما با یک برنامه کمکی.
lsass اصلی که سرویس هست در پوشه sys32 وجود داره و اگه اون رو kill کنید سیستم از کار میوفته.
اما این ویروسه در پوشه ویندوزه.
علاوه بر پوشه ویندوز خودش رو تو ریشه هر درایو در پوشه Recycler با نام Autoplay.exe کپی می کنه و Autorun.inf آن در ریشه هر درایو قرار داره که با کلیک کردن بر روی آن ویروس اجرا می شود.این ویروس برای اجرا شدن همراه بالا امدن ویندوز دستورات خودش را در Run رجیستری می نویسد.
1-من با برنامه ای که خودم توسط سرس کدهای اماده نوشتم که مسیر اجرای هر پروسز رو می گه و حجمشم کمه lsass.exe ای رو که در مسیر windows قرار دارد رو end task می کنم یا هر برنامه دیگه ای که مسیر اجرا رو می گه مثل Trojan Remover.( یا از برنامه ERD Commander که از رو cd بوت میشه سیستم رو راه اندازی کنید.)
2-حالا Start->Run->Msconfig را اجرا کنید و تیک تمام lsass.exe ها رو بردارید.
3-به مسیر ویندوز برید و فایل lsass رو پاک کنید.
4- از تو run دونه دونه درایو ها رو باز کنید و Autorun.inf و Recycler رو پاک کنید.(می تونید یه batchfile هم براش بنویسید یا از سایت ایمن بردارید)
5-یه فایل هم تو Document And Setting با حجم lsass می سازه که باید اون رو هم پاک کنید.
(اختیاری)6-تو Registry دنبال mountpoints2 بگردید و تمام زیر شاخه های شاخه های اون را پاک کنید.
حالا شما ویروس رو پاک کردید. [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق و پیروز باشید.
به ادرس زیر برید همه چی اونجاست.:31:
کد:http://iran-eng.com/showthread.php?p=637845#post637845