Вопрос

myhouse_1991 · Отправлено: **19:51, 03-01-2011** | #2

Он не будет восстанавливаться сама по себе - его тебе восстанавливает зловредное ПО.

Цитата Needspeed:

а как такового файла lsass.exe нет

Вам может показаться, что его нет - есть такое понятие, как руткит, перехватывающий функции и выдающий ложный результат.
Например, вы открываете папку C:\Users\neeDspeeD\AppData\Roaming, вызывается функция в стиле "Отобрази мне Windows содержимое папки". Руткит видит, что вызвали эту функцию, перехватывает, удаляет отсюда строчку с упоминанием о файле lsass.exe и вы в итоге этот файл не видите, хотя фактически он присутствует.

Needspeed · Отправлено: **20:01, 03-01-2011** | #3

И что мне теперь делать?

myhouse_1991 · Отправлено: **20:17, 03-01-2011** | #4

Если решать проблему насчет строчки с explorer.exe, не затрагивая тему об инфекции, то можно попробовать принять следующую политику:
Пуск>Выполнить>gpedit.msc>Конфигурация пользователя>Административные шаблоны>Система>Включаете "Особый интерфейс пользователя" и задаёте explorer.exe

pankraty · Конфигурация компьютера

Needspeed, А вот у меня этот самый

Цитата Needspeed:

lsass.exe »

в процессах находится, и ничего такого страшного я не замечаю.Может чего-то я не так понял?

Needspeed · Отправлено: **20:31, 03-01-2011** | #6

Можно поподробнее,у меня при входе пишет что невозможно отобразить все элементы activeX, приложение может работать неправильно
2 где включить особый интерфейс пользователя?

skelet2394 · Конфигурация компьютера

Недавно была проблема такая, эксплорер у меня не убрался из автозагрузки, всего лишь он запускался сквозь вирус (или через пустое место, оставшееся от вируса)
скажи, какое значение у тебя в реестре в HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell
да, и можно поподробней, это виста или семёрка?
LSASS - не вирус, хотя через него нередко пролезают вирусняки
да, кстати, попробуй при включении компа открыть диспетчер задач и через него запустить эксплорер, скажи результат

myhouse_1991 · Отправлено: **22:07, 03-01-2011** | #8

Цитата skelet2394:

LSASS - не вирус »

Цитата pankraty:

процессах находится, и ничего такого страшного я не замечаю.Может чего-то я не так понял? »

Вы обратили внимание на путь? Он должен находиться в C:\WINDOWS\system32\lsass.exe, но никак не в C:\Users\neeDspeeD\AppData\Roaming\lsass.exe - тупо маскировка под системный процесс Windows'а, этот трюк с похожими именами легко можно обнаружить, если использовать Process Explorer вместо штатного диспетчера задач.

Needspeed
Лучше возьмите на вооружение AVZ и посмотрите, сколько нарушений в системе он выявит.

Цитата skelet2394:

да, кстати, попробуй при включении компа открыть диспетчер задач и через него запустить эксплорер, скажи результат »

А это что?

Цитата Needspeed:

мне приходилось при каждом включении вручную запускать explorer и это уже порядком надоело »

skelet2394 · Конфигурация компьютера

Цитата myhouse_1991:

А это что?
Цитата Needspeed:
мне приходилось при каждом включении вручную запускать explorer и это уже порядком надоело » »

Да, читаю я через слово иногда

Тогда, вероятно, моя версия отпадает, хотя не полностью

Needspeed · Отправлено: **23:08, 03-01-2011** | #10

У меня семёрка, попробую через avz,хотя врядли поможет,и кстате в последнее время при ручном запуске у меня експлорер стал зависать!