lssas.exe указан неверный дескрипт

[ОЛЕГ ЛЕВЧУК]

хелп сегодня включил ПК а он при закрузке выдал Lssas.exe указан неверный дескрипт. Потом через час такая картинка

подскажите кто может помочь Ативирус Kaspersky Internet Security 2010 ничего ненаходит (((((.

Изменено 23 февраля, 2010 пользователем ОЛЕГ ЛЕВЧУК

[apq]

ОЛЕГ ЛЕВЧУК, читайте и выполняйте Правила создания запроса

[EAlekseev]

хелп сегодня включил ПК а он при закрузке выдал Lssas.exe указан неверный дескрипт. Потом через час такая картинка

подскажите кто может помочь Ативирус Kaspersky Internet Security 2010 ничего ненаходит (((((.

Если именно Lssas, а не Lsass, то у вас однозначно вирус.

Загрузитесь с Live CD (Bart PE, ERD Commander, etc), найдите этот файл и удалите его. Очистите все временные папки; удалите ссылки на него в папках автозагрузки, файлах system.ini и win.ini; сделайте поиск по всему реестру и удалите все встречающиеся ссылки.

 

Для альтернативного лечения можете воспользоваться DrWeb Live CD.

Изменено 23 февраля, 2010 пользователем EAlekseev

[ОЛЕГ ЛЕВЧУК]

вот файлы

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('c:\windows\daodx.exe','');
TerminateProcessByName('c:\windows\daodx.exe');
DeleteFile('c:\windows\daodx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RunDAOD');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinSys2');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Обновите базы avz,

- Сделайте новые логи.

Изменено 23 февраля, 2010 пользователем snifer67