Datorn startar om sig. Lsass.exe

Jepp är tillbaka nu med omformaterad dator och allt men nu är det så att så fort jag stänger av min brandvägg (Zone Alarm) så kommer ett meddelande upp om att det är fel på Lsass.exe statuskod:128 . Någon som har någon aning om det finns något som tar bort denna mask som verkar fördärva mitt liv en smula. Snälla hjälp innan jag slår sönder min dator

Kan även tillägga att jag nyss sökte genom datorn efter Sasser A-F och den hitta inget. Använde mig av Nod 32

testa det här..
http://www.microsoft.com/security/incident/sasser.mspx
med tanke på filnamnet du skrev där så är det nog sasser..
anti virusprogramen funkar inte alltid..

Jag förstår inte riktigt varför du stänger av Zone Alarm? Visst, en mjukvaru-brandvägg kan aldrig bli det optimala skyddet, men jag tycker att ZA gör ett hyfsat jobb med att hålla skiten borta.
Om du nu tvunget har någon anledning att stänga ner den, kanske du kan prova att koppla ur nätverkskabeln innan du stänger ner den. Det beror ju helt och hållet på vad det är du försöker åstadkomma, förstås.

Att surfa utan brandvägg och AV, det är att be om trubbel.
Men det är bara min personliga åsikt, förstås!

Ps Det är någon ny "worm" som härjar, som siktar in sig på windows 2000, heter ZOTOB eller liknande. Kan det vara den som du har besvär med?

En sökning på google ger svaret "inte farlig"

http://www.liutilities.com/products/...library/lsass/

För att jag har erfarenhet av att det slöar ner pingen en smula när man lirar nått. Lyckades dock fixa detta skit nu iaf .. Tack klump den där sidan hjälpte nu. =)

Skillnaden är höst minimal och det är INTE ett bra skäl till att stänga av brandväggen

Kan elakheterna ta sig förbi ett avstängt bredbandsmodem? Måste man dra ut kabeln för att vara säker eller räcker det att slå av modemet?

varsegod
vet hur jävla fördjävligt det var själv när datorn startade om sig hela jävla tiden fast man formaterade den 30 gånger..

hjälpte/hjälper inte att startmeny---kör----shutdown -a
????

Är modemet avstängt är du ej kopplad till nätet och kan således inte attackeras därifrån. Eller hur menar du?

När man återställt rätt version av lsass.exe, högerklicka på den, properties, security. Ta bort alla användare utom "everyone". Sätt "everyone" till "allow read" och "deny write". Alla andra rutor ska vara tomma.

Filen går nu inte skriva över eller förstöra.