Får upp en system ruta och datorn startar om efter 1min

[Evil M]

Satt och tanka ner från DC++ när helt plötsligt en ruta kommer upp där det står nått i stil med: System prossesen bla bla, C:\windows\system32\lsass.exe bla bla, Status kod 128 sen försvinner rutan efter 1 min och datorn startar om.

Där jag har skrivit bla bla vet jag inte riktigt vad det står eftersom jag försökte skriva ner det viktigaste. kan någon söka på det filnamn jag har angett och se om ni har den(littet L i lsass) eller om jag har fått nått virus skit, har kört Norton 2003 sökning och den hitta inget.

Någon som vet vad jag ska göra?
Bifogar en bild med beskrivning om lsass filen.

 

[zike]

LSAS (Local Security Authority Service) sköter användarregistrering i Windows. Har du Service Pack 1 installerat?

Testa ladda hem detta:
http://www.microsoft.com/downloads/...9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en
http://securityresponse.symantec.com/avcenter/FixBlast.exe

 

[Freppa]

Du har fått virus. Det finns en uppdatering om vad du skall ta bort och fixa med på Microsofts site.

 

[Nicke]

Lite mer info eller länk skulle uppskattas... den jäveln bootar om

 

[Fluxir]

jahar samma problem. lr ja hade... det försvann utan att ja gjort nått.. .

 

[zike]

Lite mer info eller länk skulle uppskattas... den jäveln bootar om

Kör > shutdown -a
Så slipper du iaf förhoppningsvis att den stänger av sig..

 

[Nicke]

Kör > shutdown -a Så slipper du iaf förhoppningsvis att den stänger av sig..

Tack men det funkar inte på Win 2000... Nåja, rätt åt mig för att jag inte hade firewallen igång. Har fixat hem Norton och ska scanna igenom nu. Slår jag av Firewallen så stänger burken ner efter 60 sekunder fortfarande. Symptomen stämmer med "Sasser worm" som det flaggas för på Microsoft.com men inget i "Mitigation Steps for Affected Computers" nedan stämmer på min burk. Hoppas Norton hugger på nåt annat.

Från Microsoft:
*****************************************************

How to Tell If Your Computer Is Infected
If your computer is infected with W32.Sasser.worm, you may see a dialog box with text that refers to LSASS.exe. Some customers whose computers have been infected may not notice the presence of the worm at all, while others who are not infected may experience problems because the worm is attempting to attack their computer. Typical symptoms may include systems rebooting every few minutes without user input.


Mitigation Steps for Affected Computers
If your computer is infected with the W32.Sasser.worm, please do the following:

Enable the Windows XP Internet Connection Firewall or a third-party firewall on the affected computer.
Disconnect the computer from the Internet.
Restart the computer. If you have problems rebooting, reboot in safe mode.
Press CTRL+ALT+DEL.
Click the Task Manager.
Click the Processes tab.
Press and hold the CTRL key and then click C:\WINDOWS\avserve.exe and c:\WINDOWS\system32\*_up.exe.
Click the End Task button.
Click Start.
Click Search and then search for and delete the following files:
C:\WINDOWS\avserve.exe
C:\WINDOWS\system32\*_up.exe
Click Start again, click Run, and then type: regedit32
Click OK.
In Registry Editor, locate and delete the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe
Connect the computer to the Internet.
Go to the Windows Update site, and click the Scan for Updates button.
Download and install the critical updates recommended after the scan.

 

[Katie]

Hade ett liknande problem med XP och använde mig av följande :

http://www.faqs.org/rfcs/rfc1831.html

Vet inte om det kan hjälpa dig om du kör Win2000, men skriver in det här ändå......

Lycka till!

 

[Nicke]

Tack men det löste sig i lördags... kör Win 2000 och hade en av.exe och en dwrcs.exe som Norton skrek om. Körde virusscanning i felsäkert läge för att bli av med dem. Där fick jag för att jag körde utan firewall...