Toon posts:

[Malware] lsass.exe besmet met Download.Trojan *

Pagina: 1
Acties:

dinsdag 20 april 2004 19:11

Acties:
  • flashin
  • Registratie: Augustus 2002
  • Laatst online: 17-12-2023

flashin

.

Topicstarter
Ik heb sinds vanmiddag de trojan download.trojan, maar ik krijg hem er maar niet van af. Het heeft mijn lsass.exe geinfecteerd en norton kan het niet herstellen of verwijderen(verwijderen leek me sowieso al niet slim :)).
Ook die internetscanner haalde hem er niet af, de instructies van symantec om het te verwijderen zijn als volgt:
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.


Disable System Restore (Windows Me/XP).
Update the virus definitions.
Restart the computer in Safe mode (Windows 95/98/Me/2000/XP) or VGA mode (Windows NT).
Run a full system scan and delete all the files detected as Download.Trojan.
Clear Internet Explorer History and files if needed.
Wat is nou nog het probleem dan?
Safe Mode doet vaag, die loopt vast bij logonui en kweet niet hoe ik het dus nu weg kan halen.

Gegooglet en hier gesearched idd, wie kan mij helpen :Y)

Dank,

Wouter

dinsdag 20 april 2004 19:15

Acties:
  • KompjoeFriek
  • Registratie: Maart 2001
  • Laatst online: 02-01 05:18

KompjoeFriek

Statsidioot

lsass.exe is ingebruik door windows als je windows start :)

Heb je de Bootable cd van Norton bij de hand?
die kan scannen zonder dat je windows hoeft te starten, maar toch bij je nieuwe Virus Definities kan :)

WhatPulse! - Rosetta@Home - Docking@Home

dinsdag 20 april 2004 19:16

Acties:
  • swampy
  • Registratie: Maart 2003
  • Laatst online: 18-09-2025

swampy

Coconut + Swallow = ?

Windows Her-installeren

OF .. een DOS gebaseerde scanner gebruiken waarvoor windows dus niet geladen hoeft worden.

There is no place like ::1

dinsdag 20 april 2004 19:19

Acties:
  • flashin
  • Registratie: Augustus 2002
  • Laatst online: 17-12-2023

flashin

.

Topicstarter
windows her installeren lijkt me op dit moment nog niet echt nodig ;)..

bootable cd heb ik volgens mij niet hoor :x ;)
Dos based scanner kan ik ook wel ff proberen, dank u

dinsdag 20 april 2004 19:21

Acties:

Verwijderd

http://www.sophos.com/sea...load.trojan&action=search

Misschien heb je hier nog iets aan.

dinsdag 20 april 2004 19:41

Acties:
  • Rafe
  • Registratie: Mei 2002
  • Laatst online: 27-06-2025

Rafe

* Rafe schuift dit topic door naar Beveiliging & Virussen :)

dinsdag 20 april 2004 20:21

Acties:

Verwijderd

In welke directory bevindt zich die geïnfecteerde lsass.exe?
Ik vermoed namelijk dat het gewoon een extra file is en niet windows zijn lsass.exe die geïnfecteerd is.

Heb je enig idee hoe/wanneer je de malware bent opgelopen?
Er is namelijk vanmiddag een LU ge-issued en het kan zijn dat de malware pas sinds toen gedetecteerd wordt.
Je moet je systeem grondig nalopen op verdachte dingen, aangezien een Download.Trojan niets anders doet dan de échte malware downloaden/uitvoeren.

Titel aangepast. :)

woensdag 21 april 2004 19:56

Acties:
  • flashin
  • Registratie: Augustus 2002
  • Laatst online: 17-12-2023

flashin

.

Topicstarter
Ja, dat had ik dus ook gelezen ergens..

Het had wel het echte windows bestand geinfecteerd, maar ik heb het opgelost door gewoon een herstelpunt te pakken van die dag ervoor.
Ik heb m'n systeem hierna natuurlijk gecheckt met diverse scanners, ook internetscanners maar zonder een slecht resultaat :).

Ik vermoed dat de oorzaak bij m'n ftp server ligt, die ik inmiddels private-only heb gemaakt..

Bedankt iedereen :)

zaterdag 24 april 2004 13:30

Acties:

Verwijderd

Flashin, hoe heb je het virus eraf gehaald??
Ik heb namelijk ook hetzelfde virus nu staan op mijn server, ik weet niet hoelang ie er al op staat en wat ie allemaal kan, maar ik wil hem er wel vanaf hebben.
T had het zelfs voor elkaar gekregen om zichtzelf aan te melden in me firewall zodat ie toegang had tot het internet, ik ben bang dat mijn hele systeem nu geinfecteert is.
Weet iemand trouwens ook of dit zicht verder verspreid binnen een thuis netwerk?

woensdag 5 mei 2004 22:40

Acties:
  • bankrupcy
  • Registratie: Januari 2002
  • Laatst online: 10-12-2025

bankrupcy

Ook ik had problemen met LSASS.EXE. De computer kon nog wel zonder internet werken, maar als ik een verbinding had, dan sloeg LSASS na enkele minuten op tilt.

Dit is door mij opgelost door de XP-firewall aan te zetten. Simpel en effectief. Het hoe en waarom weet ik ook niet.

donderdag 6 mei 2004 08:50

Acties:
  • MrFish
  • Registratie: Juni 2003
  • Laatst online: 30-01 20:58

MrFish

Untitled

@bankrupcy:
't Verschil is dat jij waarschijnlijk geïnfecteerd bent met Sasser. Door de firewall aan te zetten gaat 't virus niet weg, terwijl je nog steeds andere mensen besmet.
Lees dit even goed: [rml][ XP/2K] LSASS.EXE foutmelding? Lees dit![/rml]

Check mijn thuisbatterijsimulator

maandag 17 mei 2004 09:28

Acties:
  • bankrupcy
  • Registratie: Januari 2002
  • Laatst online: 10-12-2025

bankrupcy

Ik heb de PC helemaal door de wasstraat gehaald, en met McAfee en Symantec gecontroleerd op het sasser-virus. Niets gevonden. Het lijkt me dan sterk dat het virus op de PC zou zitten. Wat wel kan is dat het virus zich probeert te nestelen op de PC, dat dit lukt, maar wel lsass.exe om zeep helpt.

Heeft iemand hier nog ideeen over?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq