Lees vooral onderstaande even goed door:
lsass.exe of Isass.exe
Die lijken veel op elkaar. Althans op je beeldscherm.
Zo gauw deze bestanden hun taak uitvoeren blijken zij een totaal andere uitwerking te hebben.
Let op het verschil in de schrijfwijze: de kleine letter l (van laptop) of de hoofdletter I (van Input).
lsass.exe is onderdeel van de Windowsbeveiliging en
is verantwoordelijk voor de authentificatie van de computergebruiker.
Dit bestand zit in de map Windows/System32
Isass.exe (hoofdletter I) is echter een virus/trojan.
Ook wel bekend als het w32/Sasser.E Worm en nog een paar andere aliassen.
Deze kan onder andere de computer uitzetten na het veroorzaken van een buffer-overflow.
Het maakt gebruik van een lek in Microsoft.
Om te ontdekken met welke van deze twee je te maken hebt kun je het volgende doen:
1/ Zorg dat alle verborgen bestanden zichtbaar worden.
(voor Windows XP)
Ga naar Start en klik op Deze computer.
In de menubalk selecteer je Extra en dan Mapopties.
Selecteer de tab Weergave.
Onder Geavanceerde Instellingen >> Bestanden en Mappen selecteer je
'Verborgen bestanden en mappen weergeven'.
Ook haal je het vinkje weg bij: Beveiligde besturingssysteembestanden verbergen (aanbevolen).
Klik op Ja om dit te bevestigen.
Klik op OK.
2/ navigeer met de verkenner naar de map c:\windows\system32.
Doordat de bestanden op alfabetische volgorde staan is het makkelijk te vinden.
Kijk of dit bestand staat bij de i of de l.
Heb je de l-versie: niets aan de hand
Heb je de I-versie, dan mag je de HJT-helpers aan het werk zetten.
Ezelsbruggetje:
Isass (spreek uit ie-sas) is fout, maar in de El-zas zit je goed. (tussen de wijngaarden)
Om af te sluiten nog wat extra info en de bronnen:
(om misverstanden te voorkomen heb ik de letterlijke tekst overgenomen)
Virus and spyware writers are getting more cunning.
They are now disguising their viruses to look or sound like Windows system
files.
# Isass.exe
# lsass.exe
The first starts with the letter capital i (I) and second
starts with the letter lowercase l (L).
The one starting with i (isass.exe) is a virus/Trojan but Windows users
may easily mistake it for the very important security process, lsass.exe
(starts with a lowercase L, as in lucky).
"lsass.exe" is the Local Security Authentication Server.
It verifies the validity of user logons to your PC/Server.
It generates the process responsible for authenticating users
for the Winlogon service.
Note: The lsass.exe file is located in the C:\Windows\System32 folder.
In other cases, lsass.exe is a virus, spyware, trojan or worm!
lsass.exe is a system process of the Microsoft Windows security mechanisms.
It specifically deals with local security and login policies.
This program is important for the stable and secure running of your
computer and should not be terminated.
lsasss.exe is a process which is registered as w32/Sasser.E Worm.
It takes advantage of the Windows LSASS vulnerability,
which creates a buffer overflow and instigates your computer
to shut down.
This process is a security risk and should be removed from your system
