trojan,virus šta već---

Hardware, software, mobiteli, programiranje, internet...

Moderator: Bobi

Post Reply
MAN-lion's coach
Posts: 3300
Joined: 16/01/2010 02:45
Been thanked: 5 times

trojan,virus šta već---

Post by MAN-lion's coach » 18/10/2011 01:55

Kako da uklonim lsass.exe i ovaj drugi?Eset mi javlja stalno ovaj virus,pokupila sam ga sa USB-a,nemoguće ga je pobrisati,pregledala sam komp sa Malwarebytes,Spybot S&D i Microsoft Win.Malicious Tool-om nije ništa javio.
Kad hoću da isključim taj proces javi mi da je critical system process i da se ne može prekinuti...
Image


User avatar
arnes_king
Posts: 4453
Joined: 01/03/2011 00:43
Location: Bosna
Has thanked: 18 times
Been thanked: 5 times

Re: trojan,virus šta već---

Post by arnes_king » 18/10/2011 03:21

Nod antivirus je jedan od onih koji daju najvise fake positiva, ako ti drugi kazu da je cisto onda fino deinstaliraj nod a imas online stranica koji fajl skeniraju sa 42 antivirusa pa tu i provjeri :)

a to kako vidim da su autoit skripte moguce je i da jesu virusi a i da nisu

User avatar
daors
Posts: 315
Joined: 10/10/2007 19:24
Location: 127.0.0.1

Re: trojan,virus šta već---

Post by daors » 18/10/2011 14:53

Rekao bih da su u pitanju virusi. Cudni su ti folderi u kojima se nalaze fajlovi :)

Probaj ih ukloniti combofix-om. Prethodno procitaj how to use

http://www.bleepingcomputer.com/combofi ... e-combofix
http://www.bleepingcomputer.com/downloa ... s/combofix

sarajlija_11
Posts: 206
Joined: 20/05/2011 21:33
Location: Rajvosa

Re: trojan,virus šta već---

Post by sarajlija_11 » 18/10/2011 20:45

Ja koliko vidim pise da je to keyloger,a koliko znam da je to neki vid spijunaze, odnosno da te neko spijunira, u smislu da vidi koje sifre kucas, sta pises na chatu i ostalo.
Ako si zainteresirana probaj sa nekim keyloger removal-om to odratit, imas google pa ga pitaj :-D

User avatar
fetic
Posts: 967
Joined: 26/01/2011 19:21
Location: Zenica

Re: trojan,virus šta već---

Post by fetic » 18/10/2011 22:29

I ja mislim da je vid spijunaze,samo vecina keylogera se mora instalirati direktno na racunar,neko je imao pristup tvom racunaru i instalirao, al nije predvidio da ce ga antivirus prepoznavati kao virus!Naprimjer ako imas ljubomornog momka ili roditelje koji hoce potpuni nadzor il nesto slicno ko vec moze imati pristup racunaru!
Kada ga instalira samo administrator ima pristup i moze vidjeti sve ukucane sifre,ukucana slova,posjecene web stranice,screnshotove itd!
Ti ga nemozes vidjeti ni na control panelu ni na task manageru!
Ovo je samo moje skromno misljenje,probaj ga pokrenuti kombinacijom tipki ctrl,shift,alt, S, ili ctrl,shift,alt, K, ili shift space space ako ne moze nadi neki spy boot ili remover pa probaj s njim!
Ovo napisano nije da te plasim ili da se pravim pametan nego moje misljenje!
U zdravlje!

AmoK
Posts: 443
Joined: 16/02/2006 22:38

Re: trojan,virus šta već---

Post by AmoK » 19/10/2011 08:47

Promjeni AV obavezno. Skini Avast, i stavi da se skenira citav PC prilikom slijedeceg pokretanja.

MAN-lion's coach
Posts: 3300
Joined: 16/01/2010 02:45
Been thanked: 5 times

Re: trojan,virus šta već---

Post by MAN-lion's coach » 24/10/2011 21:24

Hvala na savjetima.
Ništa mi nije pomoglo osim što sam opet formatirala disk. :( :( Na kraju sve se pohasilo....
Nikad više u kopirnice sa USB-om ubuduće. :-x

User avatar
oldschool
Posts: 7013
Joined: 20/02/2008 17:27
Location: where reality is just bunch of illusions

Re: trojan,virus šta već---

Post by oldschool » 24/10/2011 21:29

Imaš i kopirnice koje imaju instaliran antivirus, pa vrate usb ukoliko je zaražen, a imaš i one kojima je to nebitno. Ako već ideš po tim divljim, preporučujem ti da kupiš jedan cd-rw i mirna si. :D

MAN-lion's coach
Posts: 3300
Joined: 16/01/2010 02:45
Been thanked: 5 times

Re: trojan,virus šta već---

Post by MAN-lion's coach » 24/10/2011 22:53

Ma nisu baš divlje kopirnice,ne bi navodila imena,ali et desi se,štaću,ubuduće na CD.To je bolje nego se peglati. :-)

User avatar
Alen Online
Posts: 27
Joined: 05/07/2011 08:03

Re: trojan,virus šta već---

Post by Alen Online » 25/10/2011 09:52

MAN-lion's coach wrote:Ma nisu baš divlje kopirnice,ne bi navodila imena,ali et desi se,štaću,ubuduće na CD.To je bolje nego se peglati. :-)
nije to nikakav virus, taj proces lsass.exe imaju svi, to je Local Security Authority Subsystem Service i ne smijes ga uklanjati

ovaj drugi configuration.exe je moguce da je virus
mozes ga ukloniti na slijedeci nacin, prvo instaliraj program unlocker , evo link http://www.softpedia.com/get/System/Sys ... cker.shtml

nakon toga idi u c:\windows\configuration i pronađi taj falj, jednostavno klikni delete.
ako se proces koristi unlocker ce ga iskljuciti i ponovo idi na delete tog fajla,
jednostavije nego koristiti antivirus.

PS: NOD je smece, niti je detekcija dobra, a zauzima previse resursa, instaliraj Avast i Comodo firewall i sigurna si

User avatar
daors
Posts: 315
Joined: 10/10/2007 19:24
Location: 127.0.0.1

Re: trojan,virus šta već---

Post by daors » 25/10/2011 10:38

Alen Online wrote: nije to nikakav virus, taj proces lsass.exe imaju svi, to je Local Security Authority Subsystem Service i ne smijes ga uklanjati
Imaju svi i jeste dio windowsa, ali se nalazi na c:\windows\system32 i odatle se pokrece. Pogledaj gdje se ovaj nalazi!

@MAN-lion's coach
Cudi me da ti combofix nije pomogao. Ja imam jako dobro iskustvo sa njim, pomete sve viska sa masine :)

Post Reply