Isass.exe / lssas.exe > Ta bort fil

Hej,

Bakrund:

Dum som jag var tankade jag hem en tibia film från en osäker källa. Dom ska heta XXXX.cam men den här hette då XXXX.cam.src såg jag senare. När jag startade filmen så kom det upp en installationsruta som ville att jag skulle installera lssas.exe!

Jag googlade det och drog scans med ad-aware, men den hitta inget.

Starta om datan och då kom rutan upp via autostart,
"lssas.exe (Kör) (Avbryt)" så jag körde msconfig och visst fan satt den där och tryckte i autostart

Fråga:

Jag har förstått att lssas.exe också är en windows system fil och det är så viruset/trojanen kan gömma sig på ett bra sätt.

Vilket av följande ska jag då ta bort?

Bifogar en print på sökningen:

[img=http://img367.imageshack.us/img367/9395/printissasiw1.th.png]


Som ni kan se så är de flesta av filerna senast ändrade 2001-2004!
Den högst upp bytte jag namn på (Den i autostart) till lssas.exe VIRUS så att inte nån idiot installerar de om de startar om min dator och bara klickar på "ja"..


Vidare så ser man också en lssas-fil från april 2008 som går vi "sofwaredistribution\download~"

Någon vänlig själ med lite tips på hur man ska tackla problemet?


MVH
Ekki

lsass.exe är Windows fil och ligger i System32.

Om du har någon som heter lssas är det fake, tag bort den.

Är du rädd för ditt Tibia-acc är det bara till att formatera. Dock borde ett polackvirus inte vara så hårt att kontra.

De flesta filerna ser ok ut (förutom virus-filen förstås). Högerklicka på de olika filerna och jämför filstorlekar och versionsnummer (gäller inte de komprimerade filerna (*.DL_ , *.MU_ och *.EX_). I och med att lsass.exe har samma Senast ändrat-datum i båda Windows-partitionerna så kan man anta att inget av filerna har påverkats av något virus.

Filen i mappen SoftwareDistribution/Download kommer från Windows Update. Om du känner dig osäker på i den mappen så kan du radera innehållet i den mappen.

Systemåterställning har du väl påslaget? Återställ till ett tidigare datum så löser det sig.

Känner du dig modig så kan du packa upp LSASS.EX_ från din ordinarie Windows XP-installation. Du verkar ha en sådan i mappen E:\WINDOWS\I386 efter vad jag kan se. Packa upp filen med kommandot extract ifrån cmd-prompten. Därefter kan du ersätta de övriga filerna som du har liggandes i de olika mapparna. Om Windows filskydd senare återställer dom så har du i vart fall fått tillbaka de riktiga filerna i systemet...

Min åsikt är att du troligen inte behöver vara orolig för de LSASS-filer du har i din dator (förutom den du döpt om till VIRUS). Du bör däremot kolla om viruset lyckades skapa filer med andra namn. En fullständig koll med ett bra antivirusprogram rekommenderas!

Tack alla som svarat!

Jag har allstå aldrig startat lssas utan bara dubbelklickat på "filmen", avfärdat rutan, och sen raderat "filmen". Förhoppningsvis har den inte installerat något annat. + att den var blockerad från första början utan att jag ens valde det.