Muistasko/tietäskö joku et mikä viirus menee tiedostoon LSASS.EXE kun mun f-secure huutaa koko ajan et uusiks tulee tuo ja et se ois backdoor tai sit siinä ois vahingollista koodia ... ei hyödytä jos poistaa joku ohjelma imuttaa sen aina takas... LSASS.EXE = Local Security Authority Service Description |
Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service. Kannattaa katsella missä hakemistossa tuo LSASS.EXE on. Onko windows:in päivitykset ajantasalla?
jep on ajan tasalla windows 2000 suojauspäivitykset ja norton palomuurin päivitykset kans... Mut aina tuo tuppaa tulla takas /windows/system32 mis sen muistaakseni kaite pitäs ollakki ... mut f-secure ei tykkää tosta tiedostosta yhtään (LSASS.exe). Jotain vaan muistelin tos et Blaster mato käytti hyväks tota LSASS :ta mut ei kyl löytäny LovSania / blasteria koneelta f-securen ilmasel poistamistyökalul...
Tuota tuota vahvasti epäilen että kyseessä voisi olla tällänen ... Sunday, May 23, 2004 Another LSASS worm Posted by Mikko @ 22:12 GMT -------------------------------------------------------------------------------- Yet another new worm using the LSASS vulnerability has been found...but this one doesn't seem to be spreading much. Known as "Korgo", this one tries to connect all infected hosts to IRC channels for remote control. ______________________________________________________ Sillo se ois backdoor... josta f-secure koko ajan herjaa.. sit se ite ongelma miten sen sais muka pois sillee et joku ohjelma ei koko ajan imuta sitä takas koneelle...
