Asi vir- Isass.exe
Prosím o radu pří spuštění pc se mě na monitoru ukáže toto hláška:This program has been protected by an evaluation version of SoftwarePassport/Armadillo. It is NOT LICENSED for distribution.
This warning message will not appear on programs protected by a paid-for version of SoftwarePassport/Armadillo.
Program s tímto názvem jsem nikdy do pc neinstaloval.Strašně mě to zpomaluje pc když dám ok okno s hláškou zmízí a pc jede už normálně.To okno se spouští z C:\Windows\config\Isass.exe je to složka.Když dám vlastnosti složky tak tam je napsámo toto:Verze souboru-1.0.0.0
Jazyk-ang
Název produktu-fgdfgdfg
původní nazev souboru-whatver.exe
vnitřní nazev souboru-whatver
Pc jsem dal zkontrolovat antivirem NOD32 nic nenašel+jsem dal kontrolu on-line Nod32 a taky nic pak jsem dal ještě AvgAnti Spyware,Ad-Aware 2007, Spyware Terminátor,Windows Defender a ani jeden program nic nenašel.Když jsem tu složku odstranil a restartoval jsem pc Windows mě vynadal ze mu ten program chybí tak jsem to tam zase vrátil.Když dám vlastnosti systému a dám procesy co mě bězí tak tam je isass.exe a pid-636
cpu-00
paměti-924
špička paměti-6864
Moc všechny prosím pomozte
lol, vyzera to na virus, ale nefunkcny na tvojom PC lebo bol vyrobeny nejakou evaluacnou verziou cohosi alebo co
alebo sa k tebe dostal poskodeny (napr. wifi pripojenie je nachylne na chyby prenosu), preto ho asi ani nenajdu antiviraky.
V kazdom pripade najprv je dolezite poriadne sa pozriet ci to nie je Lsass, ale Isass. Lsass je sucast windows ( - Lsass pisane malymi pismenami: "lsass" je podobne ako "Isass" takze pozerat pozorne), isass bude na 99.99999% virus (uz len kvoli tomu nazvu).
Chod do start-spustit, napis tam
msconfig
potvrd a na karte "start systemu" alebo ako to tam je, si ho najdi a odskrtni. Potom ho asi budes moct aj zmazat. Ak v tom msconfig spustanie toho isass.exe nebude, tak daj vediet.
P.S. ak budes mazat tak slozku Windows\Config tam nechaj (ta tam ma byt), odstranovat len .exe subor.
Tak jsem dal msconfig a tam jsem ho nikde nenašel.
Tak si spust regedit (rovnako ako msconfig) a v menu si vyber vyhladanie a hladaj
isass.exe
a skopiruj alebo napis sem ze kde ho nasiel, ak to tam nebude 1000krat ale len parkrat samozrejme
Spíše se jedná o dodrbaný lsass.exe, pokud isass.exe, tak je to nějaký hnus.
Zkus ještě SpyBot a CCleaner, oba zdarma a čeština je k dispozici.
Pokud to nezabere, tak bych zkusil Bod obnovení a jestli ani to nepomůže,
tak bych neztrácel čas, schoval bych si z HDD data, která potřebuješ
a sjel bych instalaci znova.
Ještě předtím určitě vyzkoušej free Antirootkit!
spybot
ccleaner
0
Nakonec už při jednom můžeš zkusit nástupce Ewida, mám ještě starou free verzi,
která se ale pořád ještě aktualizuje, haha, zkus novou verzi na 30 dní free:
0
zkoušel jsem tyo projet už dřiv vsema programy co jsi psal a nic.
Tak jsem to projel Rootkitem a nic
podívej se na vytížení cpu%
pokud si lsass bere hodně % neznamená to sice že on je vir - C:\WINDOWS\system32\lsass.exe z 3.8.2004 (en) je normální systémový soubor. musíš mít ale pochopitelně servicepack 2.
pro sp1 je nedostatečnou záplatou instalace kritických hotfixů KB823980 a KB835732, ale na některé varianty sasseru (korgo) to stejně nestačí.
Tak jsem se díval je tam Isass.exe je to velké I malé l to není.Ve správci ůloh je spuštěn.Co mě ale zaráží že to je složka a má příponu exe.OS mám Win XP sp2.Vytížení cpu 16%
nie je to slozka ale subor. Ikonu zlozky ti mozem urobit na ktoromkolvek exe subore. Subor je to uz len kvoli tomu co si pisal v otazke:
Verze souboru-1.0.0.0
Jazyk-ang
Název produktu-fgdfgdfg
původní nazev souboru-whatver.exe
vnitřní nazev souboru-whatver
Zlozka taketo informacie nema.
Vidim ze vyrobcovia virov nestracaju humor
Uz si si pozrel ten msconfig?
Ano a nic tam není
Ked tam "nic" neni tak si pozeral niekde inde a nie do msconfig - start systemu :). Musis tam mat aspon 5-10 veci ktore sa spustaju. Vies o vsetkych ze co to je? Ak nie tak ich sem napis.
to nieje žiaden vírus, ale stará dobrá softwarová ochrana cdzilla/rainbow warrior,máš nainštalovanú nejakú demo/trial verziu,ktorá už expirovala a upozorňuje Ťa na skutočnosť,že licencia pre daný program už expirovala a treba ju zakúpiť,toto upozornenie sa zobrazuje aj pokial bol na nejaký platený program použitý nefunkčný crack,alebo k verzii daného programu treba použiť hardwarový klúč,ktorý chýba
Ale to ze expirovala ochrana pise na subore virusu (ak je to isass.exe). Myslis ze si dobrovolne nainstaloval program isass.exe do C:\Windows\Config?
Alebo je ta samotna ochrana v isass.exe? To by bolo dost nepreavdepodobne. Alebo to je Lsass.exe co to hlasi?
v poslednií době jsem nic neinstalovala program tohoto názvu SoftwarePassport/Armadillo už vůbec ne
Dobře kdyby to byla ochrana jak píšeš dá se nějak odstranit.Sice nic necreckuji a dávám si do pc jen legální programy který něco stojí.Ještě jedna věc v správci úloh mám to Isass.exe spuštěno 2x a každý má jinou hodnotu vytížení paměti
necht prezije pouze tento -
foceno z programu process explorer
Hezký večer,
podívejte se na http://www.tasklist.org/search.php?q=isass&submit=G O a zkuste provést jeho odstranění podle doporučení.
Jinak msconfig neukáže všechny možnosti spuštění programů a tudíž i virů!
Pokud si nebudete vědět rady, mám svůj vlastní prográmek, který kontroluje více míst na možnost spuštění. Bohužel vyžaduje .Net Framework 2. V případě zájmu uveďte e-mail.
skopek123@seznam.cz
isass.exe is registered as the Optix.Pro virus which carries in it's payload, the ability to disable firewalls and local security protections, and a backdoor capability
http://www.liutilities.com/products/wintaskspro/pro cesslibrary/isass/
isass.exe moze byt asi tak 20 roznych virov.
samozrejme, ale za pokus nic neda
Naco ma robit pokusy, zmazat a odstrelit z autoamtickeho spustania (msconfig alebo z registrov).
Msconfig zobrazuje len malo spustacich miest, ked uz tak Autoruns od Sysinternals
To kdyby šlo tak to dávno udělám
jenže jak ho odstraním tak ně Windows píše chybu že mě chybý Isass.exe ale to už jsem jednou psal
A uz si prehladal registry?
P.S. alebo pouzi autoruns ako ti uz pisali, najdes cez www.google.com
1. Zakázat jeho spouštění se spuštěním OS. Tady bych se přiklonil k Autoruns od Sysinternals.
2. Až po bodu 1 bych ho odstranil. Pak již Windowsu nebudou chybět. Pokud bod 1 vynecháte, pak v spouštěcí sekci má přikázáno spustit něco, co na HDD není a vypíše chybu.
No bať pokud by sklerotikovi chybel pravy Lsass tak se ani nespusti
---
doporucoval bych se drzet cesty k souboru viz vyse - vsude jinde nema co delat(najit falesnaka a prejmenovat)pak autoruns najit a odskrtnout(zatim nemazat)
Nástroj, který vám pomůže detekovat a odstranit specifické druhy virů a trojských koní. Nejedná se o plnohodnotný antivirový program, tento nástroj odstraňuje pouze některé druhy převážně nejnovějších a nejrozšířenějších virů.
http://www.slunecnice.cz/sw/mcafee-avert-stinger/ex e/
Všem moc děkuji problém je pryč
Můžete prosím napsat jak jste se viru zbavil? Kamarád mě před hodinou napsal že má stejný problém.Předem díky.
Uz si skusil autoruns (najdes cez www.google.com), a nastavit nech sa isass.exe nespusta po spusteni Win? A potom isass.exe zmazat (pozor, nemazat Lsass, len Isass).
Díky za radu.Dám vědět jak to dopadlo.
Můžete mi napsat jak jste se viru zbavily, protože mám ten samí problém. Děkuji
já mám taky ten samý problém a nevím jak ho odstranit.
Dobrý den, mám takový problém, jelikož se nacházel vir v procesu LSASS.exe, tak se mi tento proces odstranil ze složky windows / media / installed. Může mi někdo poradit, jak tento soubor vrátím zpět, spíše, kde ho seženu ?
Kontaktní e-mail: michalek007@centrum.cz
Icq: 191785992
Děkuji moc všem za rady !!! Budu Vám vděčný !!!
Je na instalačním CD Windows. Vrátit se tam dá pomocí konzole nebo libovolného live Linuxu, popřípadě erd commanderem.
To bude maximálně vir. Lsass je páteřní soubor windows a je vždy v cestě "C:\WINDOWS\system32\lsass.exe" - nikde jinde. Pokud by pravý lsass nebyl načten, tak nenastartuješ systém - dojdi si na libovolné antivirové fórum s logem.
čili updatnout na service pack 2, nebo radši rovnou na sp3.