2 ngày trở lại đây, mỗi khi tắt máy mình đều nhận đc bảng thông báo là có file LSAS.exe nào đó, đến hnay thử quét virus bằng ESET 32/ BKAV thì phát hiện có các file Autorun và trojan. File LSAS sau khi xóa, khởi động lại thì vẫn hiện lại như bình thường. Lúc mình bấm Del thì nó có bảo đây là một system file nên ko biết có đúng ko nữa. Ai biết về vấn đề này thì chỉ giúp với.
Tung_nomad, Thường bạn phải kiểm tra coi mấy file lạ này nằm ở đâu trên máy. Tôi gõ LSAS.exe vào Google thì một số kết quả nói nó là process của Windows, một số nói nó là Trojan, nhắc đến tên này: W32.Agobot.AA Virus.
nó hình như backup các file hệ thống ra khắp tất cả các ổ hay sao ấy, mình để hiện file ẩn thì thế này:
Mấy files trong hình thấy bình thường mà. Cái IO.sys của tôi là 0 KB, không biết là cái gì nữa. Search trong máy thì không có LSAS.exe. Bật Task Manager thì thấy có lsass.exe thôi. Không có kinh nghiệm mấy vụ này cho lắm. Hay bạn tải cái Malwarebytes Anti-Malware về cài rồi quét thử coi. PS. Theme đẹp!
Đây là thông tin mình kiếm được tại processlibrary.com %windir%\LSAS.exe Bạn vào Run gõ %windir% rùi xem có nó trong đó không http://www.sophos.com/security/analyses/viruses-and-spyware/w32agobotaa.html
Có cậu ạ, 1 cái là lsass.exe và lsasrv.dll trong system 32, cái còn lại là LSAS.EXE-1596B4C0.pf trong Prefetch On the 'Registry' menu, click 'Export Registry File'. In the 'Export range' panel, click 'All', then save your registry as Backup. ^ Cái đoạn đấy mình ko hiểu là làm thế nào vì chả thấy cái chỗ Export Registry File đâu cả
^ Đó là họ bảo mình backup registry chẳng may có sai sót thì click vào file .reg mình backup ra là nó lại trở lại như cũ Click chuột phải là nó có dòng Export
Cái này thật sự là nó đang làm điên cái PC mình. Ko biết có phải vì nó ko mà tốc độ download chậm hẳn đi, bt tb là 230 kb/s, max là hơn 500 nhưng bây h max có xấp xỉ 200. Tiếp theo nữa là thỉnh thoảng vào web ko đc, bấm Ctrl Alt Del thì nó báo: The application failed to initialize properly (0xc0000017). Click OK to terminate the application; lúc đó máy tính như bị hâm Rất mong ai biết cách thì chỉ giúp để diệt con này, mình ko muốn dùng biện pháp cuối cùng là cài lại Wins đâu
Theo mình thì file này ko phải file hệ thống đâu. Nó chỉ giả thế thôi. Có một file hệ thống là LSASS.EXE . Virus này chắc nó bắt chước file đấy. Bạn thử tải ESET Nod32 về quét thử xem. Mình thấy nó quét dc nhiều virus lạ mà ít làm hư máy Mã: http://www.mediafire.com/?tdjjyadiaxt
Một khi virus đã vào trong máy thì 99% cài trình antivirus sau đó là vô dụng.Cách làm cua bạn VLCR cũng là một cách,cơ mà nếu trong 1 máy có rất nhiều file exe thì xoa mỏi tay ah? Trong trường hợp này nên vào trong môi trường DOS quét virus,có thể làm như sau: 1-Download file iso của đĩa Bitdefender rescue CD tại đây.Sau đó burn ra 1 đĩa CD. 2-Reboot lại máy ấn F12(nếu bạn chưa cài first boot là CD).Sau khi quét xong là máy bạn đã sạch virus. Nhưng về lâu về dài bạn nên tìm một trình antivirus để bảo vệ an toàn cho máy tính,theo mình thì nên dùng BitDefender Internet Security 2010 quét virus khá nhẹ và sạch.Bạn có thể download nó tại đây