مشكل lsas.exe

sourena

کاربر تازه وارد
با سلام


من چند وقتيه كه روي سيستمهام پيغام shutdown دريافت مي كنم كه عامل ايجادش هم lsas.exe هست .وقت زيادي واسش گذاشتم و حتي يه removal tool هم پيدا كردم وراه برداشتنش از رجيستري رو امتحان كردم ولي باز هم مشكلم حل نمي شه و بايد سيستم رو فرمت كنم . البته تضميني هم نداره و ممكنه دقيقآ پس از نصب ويندوز همون پيغام رو بده.


ممنون ميشم اگه كسي اطلاعاتي داره كمكم كنه.


با تشكر

سورنا
 

sourena

کاربر تازه وارد
به نقل از rmb_ali :
منم همين مشكلو داشتم فكر كنم بلستره با بروز رساني ويندوز برطرف ميشه البته بعد از پاك كردن ويروس
با سلام

بلستر نيست چون بلستر پيغام بلستر ميده ولي اين lsas.exe ميده.


:(
 

davidmors

مدیر بازنشسته
کاربر فعال
من هم اين مشكل رو دارم . حتي فا ديسك كردم و بلستر وساسر رو هم امتحان كردم اما نبود . اما مشكلم الان حله . اگه گفتيد چطور؟
سرويس دهنده اينترنت رو عوض كردم و درست شد . نميدونم چه ربطي داره ولي الان هم كه با سرويس دهنده قبلي كانكت ميشم ده دقيقه نشده همين پيغام رو ميده و ري استارت مي كنه اما با سرويس دهنده جديد اصلا چنين مشكلي ندارم .
اگه كسي مي دونه مشكل اصلي كجاست كمك كنه .
 

mobina

کاربر تازه وارد
به نقل از mehrdad1355 :
مشکل از سرویس دهنده شماست که انتی ویروس نداره و ویروس رو شبکه اش هست
با سلام

مرسي از جواباتون.

ولي حالا فكر مي كنيد حتي يه ISP چطور مي تونه اين ويروس رو از بين ببره؟

ممنون مي شم اگه اطلاع داريد راهنمايي كنيد كه راهي براي مقابله با اين مشكل مي شناسيد .


:)
 

mehrdad1355

Registered User
به نقل از mobina :
با سلام

مرسي از جواباتون.

ولي حالا فكر مي كنيد حتي يه ISP چطور مي تونه اين ويروس رو از بين ببره؟

ممنون مي شم اگه اطلاع داريد راهنمايي كنيد كه راهي براي مقابله با اين مشكل مي شناسيد .


:)
خوب طبیعتا باید یه ویروس کش و فایر وال به روز داشته باشه که سرعت شبکه رو به صورت خفنی پایین میاره اگه تجهیزاتش به روز و کافی نباشه و مجبور میشه اونارو غیر فعال کنه!!!
 

davidmors

مدیر بازنشسته
کاربر فعال
مهرداد جون ممنون
حالا براي كاربران پيشنهادي نداري؟
يعني ما از همون آي اس ژي استفاده كنيم ولي بدون مشكل
 

alizaman

کاربر تازه وارد
اين مشكل بعيده با Antivirus حل بشه! چون فايلي رو كامپيوتر شما دريافت نميكنه كه حاوي ويروس باشه و آنتي ويروس بخواهد اون رو شناسايي كنه!
براي اينكه مجبور نشيد ISP رو عوض كند بهتره يه فايروال رو سيستم نصب كنيد كه اجازه نده از پرتهاي غير معمول دستوري به سيستم ارسال بشه، اگه دسترسي به فايروال نداريد، روي ويندوز XP حداقل ميتونيد فاير وال خود ويندوز رو فعال كنيد، اينطوري تا حدود زيادي مشكل حل ميشه ...
 

vertigomaker

کاربر تازه وارد
به نقل از sourena :
با سلام


من چند وقتيه كه روي سيستمهام پيغام shutdown دريافت مي كنم كه عامل ايجادش هم lsas.exe هست .وقت زيادي واسش گذاشتم و حتي يه removal tool هم پيدا كردم وراه برداشتنش از رجيستري رو امتحان كردم ولي باز هم مشكلم حل نمي شه و بايد سيستم رو فرمت كنم . البته تضميني هم نداره و ممكنه دقيقآ پس از نصب ويندوز همون پيغام رو بده.


ممنون ميشم اگه كسي اطلاعاتي داره كمكم كنه.


با تشكر

سورنا
با سلام به همه
آنچه كه دربارش صحبت كردي Sasser Worm هست که میتونی با یکم دقت پاکش کنی و این را هم باید بدونی که ربطی به ISP نداره چون ISP وظیفه ویروس کشی کامپیوتر شما را که نداره
خوب توجه کن
دو تا کار را باید انجام بدی
یکی از بین بردن راه نفوذ این کرم به کامپیوترت
و دیگری پاک کردنش از سیستم
برای پاک کردن راه نفوذ باید از سایت مایکروسافت Security patch دانلود کنی و نصب کنی :
http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=en
برای پاک کردن خود کرم هم باید به ادرس زیر بری و فایل fixsasser.exe را Download و اجرا کنی
اگه حوصله خوندم متن راهنمای پاک کردن را نداری فقط یادت باشه که این فایل را حتما باید در Safe Mode باشی
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
 
بالا