У меня периодически вырубается комп... появляется сообщение с тикающим временем и сказано, чтоб я будет сейчас перезагружен...
Также указан путь к какому-то файлу lsass.exe , в папке system32
Сначало просканировал всю систему антивирусом DrWeb - не помогло... затем нашел тот самый файл lsass.exe и решил удалить его в ручную... он удаляется, но через пару секунд появляется вновь на том же месте...
Что делать? Помогите...

Windows XP

читай тут http://www.viruslist.com/index.html?tnews=1001&id=2734532
или тут http://www.computery.ru/upgrade/faq/soft/2003/sfaq_126.htm
http://diggy.strana.de/diggy.wav

Ничего не вышло... Скачал как там и говорилось маленькую программку, которая по идее долзна была удалить этот вирус, но результат тот же...

Заплаточку поставил? Иначе снова будет пролазить. И фоервол бы не помешал, хотябы от Windows
Любовь зла а козлы этим пользуются

заплатки с сайта Майкросотф ты имеешь в виду? Да, скачал... А фоерволл поставил на скачивание с еМуле... на одной ит тех ссилок рекомендовали Касперский против хакеров....
блин, но комп всё равно пока вырубается...

каспер против хокеров, не очень по моему опыту, поставь Outpost и живи спокойно, в плане против проникновения
Лучше десять раз спросить, чем один раз натворить
http://www.ulitka.de/

Могу отправить на мыло лекарство которое вылечит эту болячку! Если это у тебя происходит кокда ты в Internet?

http://vil.nai.com/vil/stinger/
Не всяк тот золото, кто молчит.

ну что, поймал ты новенького вируса, Sasser называется. почитай здесь: http://www.heise.de/newsticker/meldung/47037
если не будет получатся скачать заплатку из-за посоянного перезапуска системы, набери в Start-> Ausführen : shutdown -a, должно помочь.

Вот здесь очень подробно про этот вирус http://forum.ixbt.com/0022/050807.html

да я жалился на днях. пропатче7ый комп перезапуститься пытался.
А потом нашел процес avserve
а вот как он рождается не нашел, сейчас ищу.
а само файло в каталоге windows
Он еще сволочь на инет влияет, инет есть а страницы не подгружаются.
Посмотри чего там у тебя в ПРОЦЕССАХ
≥http://bn.hotbox.ru/009558.html ╝

Точно он... avserve2 ... Удаляю ... а он снова из сети вползает.... А что, убить его никак?...
О ... Уже качаю его... Встретимся после перезагрузки...

вообще то я clean.

Так вроде уже все написали. Качаешь утилиту stinger http://vil.nai.com/vil/stinger/ ,качаешь патч http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011... . Отключаешся от интернета, запускаешь стингер , он убивает червя, потом ставишь заплатку.
@clean

комп больше не перезагружается, но стингер не находит етого вируса,почему?

А Вы не могли бы прямую ссылку на патч... Ато там до черта всего... Хрен поймешь...

Сам нашел...

Сам нашел, меня ткни стрелкой с рисунком, куда там нажимать и что скачивать, ну а если не трудно, то можешь и на мыло мне скинуть в профеле.
А я вот тут скачал, смотри картинку, но мне кажется это не оно.
<-----------------------------------
http://strachowka.strana.de

Все правильно, оно

а вот если Task-Manager в процессах показывает Isass.exe... это что-то да значит???
но комп самовольно не перезагружается... и Stinger ничего не находит...

Нет причин для беспокойства. Это стандартный сетевой процесс

ну вот, а я уже перепугалась!

Вс╦ правильно... оно... И дело в следующем: "оно" включено в апдейты... Я вчера поймал... форматнул винд... установил... опять поймал.... но успел скачать автоапдейты, убивая "его" в диспетчере задач,...лекарство в них уже было, в апдейтах... Но лучше конечно его, лекарство, иметь сразу под рукой...

Подробнее про этот процесс:
Lsass.exe Данный процесс является сервером аутентификации локальной
защиты, создающим процесс, ответственный за проверку пользователей
для службы Winlogon. Данный процесс использует пакеты аутентификации,
такие как Msgina.dll. Если аутентификация успешна, процесс Lsass
создает маркер доступа пользователя, который используется для запуска
пользовательской оболочки. Другие процессы, инициализируемые
пользователем, наследуют данный маркер.