lsass blokkeert het opstarten

Gestart door habasoft, 16 februari 2005, 21:43:38

Vorige topic - Volgende topic

0 leden en 2 gasten bekijken dit topic.

habasoft

Hallo
Bij het opstarten geeft deze wel gewoon het opstartscherm van Windows XP maar net voor je het bureaublad krijgt, geeft deze de melding "toegangsfout  lsass".  Hiervan uit gegaan (ik dacht aan een sasser virus) heb ik nogmaals mijn virusscanner ge-update zowel mijn eigenen,(McAfee 7.1.0.) als online scannen. Mijn vraag is of dit wel een virus is?
vr gr Hans.
P.S.  evt antwoord kan iets langer duren, als de computer niet direct wil opstarten.
In de regel is het zo geregeld dat de regel geregeld dient te worden in de regel die dat regelt

Zandman

Ik heb dit gevonden op breekpunt misschien dat je daar wat aan hebt hier hebben ze het idd ook over het sasservirus die dit kan veroorzaken
een dag niet gelachen
is een dag niet geleefd.

habasoft

Bedankt. Alles "dit" geprobeert en opgevolgd. Ondanks dat deze geen virus gevonden had, ben ik wel van mijn probleem af.
vr gr Hans. :uno
In de regel is het zo geregeld dat de regel geregeld dient te worden in de regel die dat regelt

Han

Edit Han : Hieronder de oplossing van Breekpunt.nl.
Als ze dat topic nl verwijderen op dat forum dan is de oplossing van deze vraag weg, en nu niet   ;)



Deze foutmelding word veroorzaakt door het Sasser virus

* Meer info over dit virus HIER en HIER
* Verwijdertool voor dit Virus


Patch van Microsoft tegen dit Virus en zijn varianten:
- Patch voor Windows Xp Nederlands
- Windows XP Engels
- Voor ander Windows versies dan bovenstaande


Herkenning van besmetting:

Controleer op de aanwezigheid van een van de volgende bestanden:
* %WinDir%avserve.exe
* %WinDir%cmd.ftp

%WinDir% staat hier voor de standaard Windowsmap, dit is over het algemeen c:\windows of c:\winnt.

Kopieen van de worm worden opgeslagen in de Windows systeemmap. De name van de bestanden zijn <reeks getallen>_up.exe.

Voorbeelden:
* %SysDir%11583_up.exe
* %SysDir%16913_up.exe
* %SysDir%29739_up.exe

%SysDir% staat hier voor de standaard Windows systeemmap, dit is C:\Winnt\System32 (Windows 2000) of C:\Windows\System32 (Windows XP).

Controleer op de aanwezigheid van de volgende register-sleutel op uw computer:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

Werkwijze van verwijderen:

1) Download de aangegeven items (verwijdertool en update)
2) Verbreek u internetverbinding (kabel uit pc )
3) Laat de verwijdertool scannen,deze verwijder alle sporen van het Sasser Virus.
    Deze tool is alleen bruikbaar voor het Sasser virus en zijn varianten en dus niet bruikbaar voor ander virussen.
4) Als de verwijdertool zijn werk gedaan heeft installeerd je de update van Microsoft.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Bugs

Fijn dat het opgelost is. :)
Ik sluit dit onderwerp af, mochten er onverhoopt nog problemen optreden dan is een pm naar één van de teamleden voldoende om het onderwerp weer te openen.
Groetjes van Bugs