probleen met laptop windows 2000

[Jannie53]

Ik heb een laptop die na het opstarten weer afsluit met de volgende foutmelding
ISASS.EXE-entryport niet gevonden.kan entrypoint van procedure-IsWelkomUnknownSid niet vinden in DLL bestand ADVAP132.DLL
Bericht Systeemproces
C:\WINNT\Systeem32\LSASS.exe is onverwacht gestopt met status128
Het systeem word afgesloten en opnieuw opgestart.

Dit bericht blijft zich herhalen,ook start hij niet meer op vanaf cd-rom of floppiedrive :evil:
Ik hoop dat er iemand is die mij op weg kan helpen,de laptop is een pentium3

vriendelijke groet van mij en nog fijne nazomerdagen toegewenst

 

[humpe]

Heb je al op virus gescand, zie site,

http://startgoogle.startpagina.nl/?start=0&q=LSASS.exe

 

[Jannie53]

Heb je al op virus gescand, zie site,

http://startgoogle.startpagina.nl/?start=0&q=LSASS.exe

Dank je wel voor de snelle reactie,ik denk dat je idd.gelijk hebt mbt het virus maar het probleem is dat ik de laptop die overigens niet van mijn is niet krijg opgestart wat ik ook probeer.(Ik reageer vanaf mijn eigen pc)....Zo kan ik dus ook geen verwijderingstool downloaden...zucht ik ben nog met dat ding bezig

 

[humpe]

ik heb deze site nog gekregen.

http://forums.breekpunt.nl/forums/topic.asp?TOPIC_ID=9261

deze site kan je ook nog proberen.

http://www.ewido.net/en/

 

[Jannie53]

ik heb deze site nog gekregen.

http://forums.breekpunt.nl/forums/topic.asp?TOPIC_ID=9261

Lief van je hoor om mij op dit wel erg vroege uur te woord te staan.Ik moet zo gaan werken maar zal later even kijken wat ik ermee kan.Misschien kan ik de tool op cd-rom zetten en zo toch verwijderen vd laptop.Als ik er nu op klik komt het op mijn pc
Leuk hoor kleinkinderen en een gecrashte laptop

 

[dnties]

Download die verwijdertool in ieder geval vanaf je andere computer. Je wilt niet hebben dat het anti-virusprogramma zelf ook nog geïnfecteerd wordt, nietwaar?

Dan (als de laptop niet normaal wil opstarten nu): Herstart de pc, en druk tijdens het opstarten herhaaldelijk op de F8 toets, totdat je het startmenu voor je krijgt.
Probeer in eerste instantie "De laatst nog goed werkende configuratie" , en anders Veilige modus.

Succes,

Tijs.

 

[Jannie53]

Download die verwijdertool in ieder geval vanaf je andere computer. Je wilt niet hebben dat het anti-virusprogramma zelf ook nog geïnfecteerd wordt, nietwaar?

Dan (als de laptop niet normaal wil opstarten nu): Herstart de pc, en druk tijdens het opstarten herhaaldelijk op de F8 toets, totdat je het startmenu voor je krijgt.
Probeer in eerste instantie "De laatst nog goed werkende configuratie" , en anders Veilige modus.

Succes,

Tijs.

Hi Tijs,ook dit heb ik geprobeerd maar echter met het zelfde resultaat.Wat ik ook probeer ik kom maar niet in het startmenu,bij veilige modus laatstbekende goedwerkende optie gekozen,veilig modus enz.maar helaas Zou flink schudden helpen? ;-))
Daar hij ook niet opstart via de cd-rom denk ik dat het enige wat ik nu nog kan proberen is W.2000 op floppie te krijgen en dan via deze drive op te starten.
Wat een elende he zo'n virus,snap niet dat iemand er plezier in kan hebben om zoiets te ontwikkelen :evil:

 

[dnties]

Kijk, de informatie over het Sasser virus zijn vrij duidelijk:

%WinDir%avserve.exe
* %WinDir%cmd.ftp

%WinDir% staat hier voor de standaard Windowsmap, dit is over het algemeen c:\windows of c:\winnt.

Kopieen van de worm worden opgeslagen in de Windows systeemmap. De name van de bestanden zijn <reeks getallen>_up.exe.

Voorbeelden:

* %SysDir%11583_up.exe
* %SysDir%16913_up.exe
* %SysDir%29739_up.exe

%SysDir% staat hier voor de standaard Windows systeemmap, dit is C:\Winnt\System32 (Windows 2000) of C:\Windows\System32 (Windows XP).

Controleer op de aanwezigheid van de volgende register-sleutel op uw computer:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

Je zou dus kunnen kijken of je via de Herstelconsole deze bestanden kunt vinden. Verwijderen moet geen probleem zijn, want je bent vanaf de cd opgestart, niet vanaf de harddisk.

Herstelconsole: Stop de W2000 installatiecd in de cd-romspeler van de laptop. Zet in de bios aan dat vanaf de cd gestart moet worden. Druk, zodra de melding daar is dat je gevraagd wordt vanaf de cd op te starten, druk op een toets (bijv. Enter of de spatiebalk).

Zodra enkele zaken geladen zijn, krijg je een keuzemenu. Kies daar de R van Herstelconsole (kan ook Recovery Console heten, afh. van of de NL of UK versie van W2000 opstartcd). Ergens daarna zou je de C moeten kiezen om uiteindelijk in de Herstelconsole te geraken.

Microsoft zegt het volgende over het starten van Herstelconsole vanaf CD:

Start de computer op met de Windows Setup-diskettes of met de Windows-cd-rom. Als het scherm Welkom bij Setup wordt weergegeven, drukt u op F10 of drukt u op R om aan te geven dat u de noodherstelprocedure wilt uitvoeren. Druk vervolgens op C (alleen Windows 2000) om de herstelconsole van Windows te starten. Selecteer het juiste nummer voor de Windows-installatie die u wilt herstellen en typ het Administrator-wachtwoord. Als het Administrator-wachtwoord leeg is, drukt u op ENTER.

Kies de W2000 configuratie (meestal maar 1 keuze). Geef het wachtwoord van Administrator in. Je bent daarna in de C:\Windows danwel C:\Winnt map.

Doe daar:
DIR avserve.exe
DIR cmd.ftp
DIR system32\?????_up.exe

Worden die gevonden, dan:
ATTRIB -s -h -r avserve.exe
ATTRIB -s -h -r cmd.ftp
ATTRIB -s -h -r system32\?????_up.exe
DEL avserve.exe
DEL cmd.ftp
DEL system32\?????_up.exe

Meer informatie over de Herstelconsole en het gebruik ervan:
hier

Hopelijk kom je dan weer de computer in. Probeer in eerste instantie via Veilige modus.
Draai de tool van Symantec. Herstart. Draai opnieuw de tool van Symantec, voor laatste check.

Tijs.