Dag,
ik heb laatst op mijn webserver een worm gehad, deze is verwijderd en de server draait weer goed
volgens de scanner zat het in isass.exe
deze heb ik vervolgens verwijderd
nu 2 weken later, heb ik een probleem met een service, de server draait gewoon maar, de service
"security service"
kan niet starten, en in het register onder de volgende key:
My computer\HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\services\Secsrv
staat bij imagepath: C:\WINDOWS\system32\Isass.exe (isass.exe dus)
kan het zo zijn dat de worm deze key gewijzigd heeft? en dat er dus eigenlijk Lsass.exe moet worden gestart met deze service?
als ik namelijk naar de service op technet zoek krijg ik door dat het wat met SSL te maken heeft en lijkt me dus toch wel belangrijk
als iemand een webserver heeft met 2003 web edition zou die dan even kunnen checken wat er bij zijn Secsrv staat in het register?
overigens heb ik op de server ook Plesk draaien
ik heb laatst op mijn webserver een worm gehad, deze is verwijderd en de server draait weer goed
volgens de scanner zat het in isass.exe
deze heb ik vervolgens verwijderd
nu 2 weken later, heb ik een probleem met een service, de server draait gewoon maar, de service
"security service"
kan niet starten, en in het register onder de volgende key:
My computer\HKEY_LOCAL_MACHINE\SYSTEM\currentcontrolset\services\Secsrv
staat bij imagepath: C:\WINDOWS\system32\Isass.exe (isass.exe dus)
kan het zo zijn dat de worm deze key gewijzigd heeft? en dat er dus eigenlijk Lsass.exe moet worden gestart met deze service?
als ik namelijk naar de service op technet zoek krijg ik door dat het wat met SSL te maken heeft en lijkt me dus toch wel belangrijk
als iemand een webserver heeft met 2003 web edition zou die dan even kunnen checken wat er bij zijn Secsrv staat in het register?
overigens heb ik op de server ook Plesk draaien
/u/43807/ZwartGat.png?f=community)
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
