NT AUTHORITY/system

  • Onderwerp starter Onderwerp starter Missy
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
Missy

Missy

Gebruiker
Lid geworden
22 jun 2004
Berichten
162
Ik heb mijn computer geinstalleerd en na het opstarten krijg ik deze melding:

LSA Shell word afgesloten.

Na dit venstertje gesloten te hebben krijg ik even later een venstertje dat de pc binnen de 50 seconden opnieuw zal opstarten.

NT AUTHORITY/System
systeemproces
C:\WINDOWS\system32\Isass.exe is onverwachts gestopt met statuscode -1073741819. Het systeem wordt nu afgesloten en vervolgens opnieuw gestart.

Vorige keer had ik hetzelfde probleem toen ik mijn comp opnieuw installeerde, maar doormiddel van een patch was mijn probleem verholpen en nu kan ik deze patch niet vinden en ik heb ook weinig tijd voor.

Kan iemand mij helpen?

Gr.
Missy
 
--------->
Sasser is een virus wat zich verspreidt via netwerken en daarbij gebruik maakt van fouten in de software van Windows 2000, NT, XP en de Server 2003.
Voor zover op dit moment bekend is zal het virus een trojan installeren die via TCP poort 9996 verbinding met het internet zal zoeken en anderen op die manier toegang tot het systeem zal geven. Een bijkomend effect van het virus is dat de service 'lsass.exe' zal laten crashen wat duidelijk gemaakt wordt door een scherm met de titel 'LSA SHELL (EXPORT VERSION)'.
Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'avserve.exe' in de standaard Windows map. Afhankelijk van de Windowsversie die je gebruikt zal het gaan om de map c:\windows of c:\winnt
<----------


Oplossing: 'avserve.exe' wissen en PC heropstarten. Je krijgt een foutmelding omdat het bestand niet gevonden wordt.
Dien je de opstartverwijzing te wissen in het opstartmenu.
Verder kan je in de Google links wel vinden hoe de rest te verwijderen.

Let op, 'avserve.exe' zou een verborgen bestand kunnen zijn, daarom staat het dan niet in je lijst. 'Verborgen bestanden/mappen tonen' in de mapopties selecteren.
 
Elisa, ik wil graag een echt een duidelijke uitleg :o Iets waarvan je zeker weet, want die bericht van je heb ik ook via google op een forum gelezen maar diegene heeft het ook niet kunnen oplossen...

Ik heb de virus removals al geprobeerd, maar het hielp niet...
 
Het is anders duidelijk genoeg. Dat het niet opgelost is
wil nog niet zeggen dat deze persoon de goede oplossing niet kreeg! Als jij nu afnokt leest straks iemand anders ook dat het niet opgelost is.

Je kunt toch minimaal zoeken of je die files hebt.
Je moet daarvoor in de verkenner met extra/mapopties/ weergave 3 vinkjes zetten.
Helemaal onderaan en twee bijna bovenaan. Even goed lezen.
Dan kijken of je avserve.exe kunt vinden met zoeken.
Ook zou je voor de zekerheid in de firewall poort 9996
kunnen blokkeren.

Maar goed, het is jouw Sasser, niet de mijne :cool:
Ik hou niet van virussen en al helemaal niet van een trojan.
 
Elise en Gazina bedankt voor jullie hulp!

Ik heb de probleem toch kunnen oplossen doormiddel deze twee:

WindowsXP-KB823980-x86-NLD

WindowsXP-KB835732-x86-NLD

Ik weet niet welke precies mijn probleem heet geholpen maar wel een van deze twee...

Groetjes,
 
Laatst bewerkt:
Kreeg idd net een melding van MS dat er weer een vers scan-tooltje klaar ligt, ik doe dat niet omdat de pc ge-update is en heb een goede beveiliging. Maar het is best wel een goede service voor diegene die dat wel even willen checken. :)
 
Hoi hoi,

Ffies een vraag naar aanleiding van dit lieve virus....:rolleyes:

De vrienden van mijn schoonouders hadden een pc.
Ik heb die pc pas geformatteerd omdat hij in 3 jaar tijd nog nooit was gedefragmenteerd of geformatteerd.

Gister heel trouw die pc terug gaan brengen.....alles deed het totdat ik een update ging halen voor norton.
Dus eerst internet installeren en daarna norton aan gezet voor update.
En toen kreeg ik dus de melding zoals Missy schreef.

Dus van de week weer even bij die kennis langs om de virus te verwijderen.

Maar nu mijn vraag.......
Kan het zijn dat de virus eral inzat vóór de format???

Alvast bedankt,

Groetjes Nokkebrok
 
Als ik die melding van Symantec lees dan zou het wel in een netwerk kunnen gaan zitten. Dan zouden de andere pc's de besmetting ook kunnen hebben.
Sasser kun je heel rap opdoen dus dit kan best al in die korte tijd dat jij online was om Norton te updaten.

Eigenlijk kunnen alleen bootvirussen een format overleven.
 
Hoi hoi,

Bedankt voor je reactie.
Alleen het rare is dat die pc nooit in een netwerk gezeten heeft.
Ik heb hem thuis niet gecheckt of het internet het deed, omdat ik zelf geen telefoon aansluiting meer heb.
En heb dus de update gehaald bij die mensen thuis via de telefoon lijn.

Groetjes Nokkebrok.
 
Maar ook als je een telefonlijn hebt heeft je modem poorten. En sasser komt volgens mij via een poort binnen. Misschien staat dit ook wel in die bestrijding van Symantec.
Vervolgens gebruikt Sasser dan netwerken om zich verder te verspreiden.

Ik zal zelf even op het net kijken voor een goede uitleg. Leer ik zelf ook van.

W32.Sasser.Worm is a worm that attempts to exploit the vulnerability described in Microsoft Security Bulletin MS04-011. It spreads by scanning the randomly selected IP addresses for vulnerable systems.

Sasser speelt dus in op een bug van Windows. Inmiddels is daar al lang een patch voor. Als je echter nog niet naar Microsoft bent geweest om te updaten dan ben je vatbaar.
Als je dit allemaal al gedaan hebt van tevoren dan zitten we met een raadsel. :D
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan