Το απογευμα παρουσιαστηκε ενα προβλημα με τα Server 2003 συγκεκριμενα βγαζει ενα μηνυμα Isass.exe "Σφαλμα συστηματος μια μη εγκυρη παραμετρος μεταβιβαστηκε σε μια υπηρεσια ή συναρτηση"
Μπορειτε να με βοηθησεται ετσι ωστε να μπορεσω να ξανα μπω μεσα στο συστημα
ευχαριστω

ώπα μια στιγμή. Είναι Isass.exe (με I - γιώτα δλδ) ή lsass.exe (με l (L) ? Αν είναι το πρώτο τότε είναι ιός (sasser virus)

ειναι με κεφαλαιο Isass.exe

τότε μάλλον είναι ιός

τι μπορουμε να κανουμε τοτε να το φτιαξω να μπορω να ξανα μπω στο συστημα κανονικα

βρήκα κάτι http://www.symantec.com/security_response/writeup.jsp?docid=2004-050114-1706-99

μακρι να με εβαζε στο συστημα εβγαλε μηνυμα οτι" Δεν μπορειτε να συνδεθειτε γιατι η υπηρεσια netlogon δεν εκτελειται στη μηχανη αυτη"

εχει πειραξει και Services

αρχεία txt μπορείς να ανοίξεις?

Σε Safe mode δοκίμασες?

Ουτε σε Safe mode

Ισως με ERD Commander να γινει η δουλεια σου.

από το site ths symantec:

1. Download the FxSasser.exe file from: http://securityresponse.symantec.com/avcenter/FxSasser.exe.

Note: Version 1.0.1 (As shown in the removal tool dialog title bar) provides support for both W32.Sasser.B.Worm and W32.Sasser.Worm.

2. Save the file to a convenient location, such as your downloads folder or the Windows desktop, or removable media known to be uninfected.
3. To check the authenticity of the digital signature, refer to the "Digital signature" section later in this writeup.
4. Close all the running programs before running the tool.
5. If you are on a network or if you have a full-time connection to the Internet, disconnect the computer from the network and the Internet.
6. If you are running Windows Me or XP, then disable System Restore. Refer to the "System Restore option in Windows Me/XP" section later in this writeup for further details.

Caution: If you are running Windows Me/XP, we strongly recommend that you do not skip this step.

7. Do one of the following:
* If you are running Windows NT/2000/XP, skip to step 8.
* If you are running Windows 95/98/Me, restart the computer in Safe mode. For instructions, read the document, How to start the computer in Safe Mode.
8. Double-click the FxSasser.exe file to start the removal tool.
9. Click Start to begin the process, and then allow the tool to run.
10. Restart the computer.
11. Run the removal tool again to ensure that the system is clean.
12. If you are running Windows Me/XP, then re-enable System Restore.
13. Run LiveUpdate to make sure that you are using the most current virus definitions.


Note: The removal procedure may not be successful if Windows Me/XP System Restore is not disabled as previously directed, because Windows prevents outside programs from modifying System Restore.

When the tool has finished running, you will see a message indicating whether W32.Sasser infected the computer. In the case of a removal of the worm, the program displays the following results:

* Total number of scanned files
* Number of deleted files
* Number of repaired files
* Number of terminated viral processes
* Number of fixed registry entries

Stelaras θα λυθει πιστευεις αν το βρω και το κατεβασω? ειναι ευκολο να στην χρηση του?

stavpal δεν με αφηνει καν να μπω στο συστημα απο εκει ξεκιναει το προβλημα

Το προγραμμα δεν ειναι ελευθερο . Θελει αγορα .

Περα απο αυτο , με αυτο το προγραμμα κανεις boot απο CD και μπορεις να κανεις login σε μια εγκατασταση windows και να διορθωσεις τα οποια προβληματα εχεις.

http://www.winternals.com/Products/AdministratorsPak/Default.aspx

**Μεσα απο boot cd Linux&συγκεκριμενα το Κnoppel βλεπω τους δισκους μου και τα αρχεια ολα αλλα δεν βρηκα το ζητουμενο αρχειο Isass.exe

Το προγραμμα δεν ειναι ελευθερο . Θελει αγορα .

Περα απο αυτο , με αυτο το προγραμμα κανεις boot απο CD και μπορεις να κανεις login σε μια εγκατασταση windows και να διορθωσεις τα οποια προβληματα εχεις.

http://www.winternals.com/Products/AdministratorsPak/Default.aspx

Μαλιστα σε ευχαριστω κατι θα κανω ;)

Κατεβασα το "Ultimate Boot CD" εκανε scan &δεν βρηκε κανενα ιο ετσι μου εδειξε με 3Antivirus που ετρεξα .Η επομενη λυση ποια ειναι τωρα ουσιαστικα το επομενο βημα που πρεπει να κανουμε ετσι ωστε να μπορω να μπω στο συστημα μεσα

Δοκίμασες να μπεις με τον τοπικό administrator?

Προσπαθω να συνδεθω σαν Admin.... & το passwd και βγαζει μηνυμα "οτι στον Η/Υ δεν εκτελειτε η υπηρεσια netlogon "

Κατι αλλο μηπως?

Έχεις δίκτυο?Ξεκίνα τον server και δοκίμασε να ανοίξεις την Service Console του server απο άλλο μηχάνημα και δοκίμασε να ξεκινήσεις το service. Κοίτα επίσης με ποιο άλλο service εξαρτάται για να ξεκινήσει και κοίτα να δεις αν και αυτά ειναι σταματημένα....


Δώσε λίγο χρόνο να βρω και άλλεσ λύσεις...

Επίσης τσεκαρε και αυτο...

You, or an application install, modified the DependOnService value of the NetLogon service, and failed to include LanmanServer and LanmanWorkstation in the REG_MULTI_SZ data type.

Use Regedt32 to navigate to:

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon

Double-click the DependOnService value name. When the Multi-String Editor opens, click in the box to remove the selection on all entries. Add a new line for LanmanServer and LanmanWorkstation. Press OK and exit Regedt32.

Το pc ειναι για το σπιτι για προσωπικη χρηση,το καλωδιο του δικτυου το εχω βγαλει εντελως.Αν δεν μπω στο περιβαλλον μεσα δεν γινετε να κανω βασικα τιποτα απ'οσα με συμβουλευεις

Ισως με ERD Commander να γινει η δουλεια σου.



Εφοσον το βρω το προγραμμα τι θα μπορεσω να κανω απ'οτι βλεπω απο το site το cd εχει μεσα XP εγω ποιες επιλογες θα κανω τι θα πρεπει ουσιαστικα να διορθωσω?

από το site της trend micro:

Solution:


Identifying the Malware Program

To remove this malware, first identify the malware program.

1. Scan your system with your Trend Micro antivirus product.
2. NOTE all files detected as TROJ_ISAPASS.A.

Trend Micro customers need to download the latest pattern file before scanning their system. Other Internet users may use Housecall, Trend Micro’s free online virus scanner.

Terminating the Malware Program

This procedure terminates the running malware process. You will need the name(s) of the file(s) detected earlier.

1. Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, then click the Processes tab.
2. In the list of running programs*, locate the malware file(s) detected earlier.
3. Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
4. Do the same for all detected malware files in the list of running processes.
5. To check if the malware process has been terminated, close Task Manager, and then open it again.
6. Close Task Manager.

*NOTE: On systems running Windows 95/98/ME, Windows Task Manager may not show certain processes. You may use a third party process viewer such as Process Explorer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing at startup.

1. Open Registry Editor. To do this, click Start>Run, type Regedit, then press Enter.
2. In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>RunOnce
3. In the right panel, locate and delete the entry or entries:
InternetSecurityAssistant "%Windows%\ISASS.EXE"
Note: %Windows% is the default Windows folder, usually C:\Windows or C:\WINNT.
4. In the left panel, double-click the following:
HKEY_USERS>.Default>Software>Microsoft>
Windows>CurrentVersion>RunOnce
5. In the right panel, locate and delete the entry or entries:
InternetSecurityAssistant "%Windows%\ISASS.EXE"
6. Close Registry Editor.

NOTE: If you were not able to terminate the malware process as described in the previous procedure, restart your system.

Additional Windows ME/XP Cleaning Instructions

Running Trend Micro Antivirus

Scan your system with Trend Micro antivirus and delete all files detected as TROJ_ISAPASS.A. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, Trend Micro’s free online virus scanner.


Trend Micro offers best-of-breed antivirus and content-security solutions for your corporate network, small and medium business, mobile device or home PC.


For additional information about this threat, see:
Overview
Technical Details
Statistics

Ευχαριστω! μολις μου το φερουν θα σας ειδοποιησω τοτε για οτι νεοτερο!

Το pc ειναι για το σπιτι για προσωπικη χρηση,το καλωδιο του δικτυου το εχω βγαλει εντελως.Αν δεν μπω στο περιβαλλον μεσα δεν γινετε να κανω βασικα τιποτα απ'οσα με συμβουλευεις


Μπορείς να ανοίξεις την κονσόλα για τα services από άλλο μηχάνημα remotely μέσω δικτύου έστω και αν δεν μπορεις να κάνεις login σε αυτο....Αλλά αποτην στιγμή που δεν έχεις αλλον υπολογιστρή άστο...

φυσικα και εχω "Greek" Suse 10.0 πως μπαινω και ποσταρω τοτε ? απο το Linux μιλαμε τωρα

**Εαν θες και μπορεις βοηθησε με

στο αλλο Η/Υ εχω βαλει το Knoppel 0.6 για να βλεπω τους δισκους μου και τα αρχεια στο νετ δεν μπορεσα να το βαλω αλλα ασε μην γινει καμια μ..

εκανα ping στον αλλο Η/Υ απο το Suse που ειμαι τωρα και μου βγαζει οτι "Destination Host Unreachable" τι να πω και εκτος δικτυου δηλ

Εφοσον το βρω το προγραμμα τι θα μπορεσω να κανω απ'οτι βλεπω απο το site το cd εχει μεσα XP εγω ποιες επιλογες θα κανω τι θα πρεπει ουσιαστικα να διορθωσω?

Κανεις login στην εγκατασταση των windows και τρεχεις οποιοδηποτε προγραμμα καθαρισμου του virus/trojan που εχεις .

βρηκα το Erd commander και μετα απο λιγο κολλαει και μου εβγαλε μια μπλε οθονη που σας πω περιληπτικα τι λεει:

check to make sure any new hardware or software......

If problem continue disable or remove any newly installed ....Disable Bios memory options such as caching or shut down your computer press F8to select Advanced startup options ... select safe mode

κολλησε οταν ετρεξα το Nod32 που εχω σαν Antivirus & το Spybot το ετρεξε κανονικα και εβγαλα οτι βρηκε.

Καλημερα
μηπως εχουμε καμια ιδεα ????

Επισης με το Live cd Linux το pc δεν κολλαει ενω οταν βαζω το Erd commander μετα απο λιγο κολλαει και ξανα παταω το κουμπι και κανει restart&παλι τα ιδια

**εχω 2partition στο C: στο 1ο εχω τα Server2003 & στο 2ο εχω ενα folder Prog Files 2 οπου εκει ειναι ολα τα προγραμματα επισης μερικες συντομευσεις ειναι στο desktop μου τα προγραμματα αυτα νομιζω δεν χανονται αλλα εαν ειναι οπως το MyphoneExplorer που κανει back-up τις επαφες του κινητου αυτα θα χαθουν ? πως μπορω να το σωσω αν ειναι?

ότι είναι στο 2ο partition (ελπίζω να μην έχει πάει και εκεί ο ιός), μπορείς να τα γράψεις σε dvd ή cd με το live cd linux. Φυσικά μόνο ως αρχεία θα γραφτούν (εννοώ τα registries των προγραμμάτων είναι στο C:), οπότε δεν θα μπορούν να τρέξουν τα προγράμματα άμα σβήσεις π.χ. το c: χωρίς να τα κάνεις reinstall

Δηλ το προγραμμα που αναφερω οτι κανει back-up τις επαφες του κινητου μου θα χαθουν ολα τα δεδομενα ή θα μπορω να τα ξανα δω και αν ναι με πιο τροπο ?

κοίτα, ΦΑΝΤΑΖΟΜΑΙ ότι άμα το κάνεις ξανά install (αφού έχεις ξεμπερδέψει με το πρόβλημα κτλ (εννοείται ότι θα έχεις κρατήσει τα αρχεία από τον D: ) και τα ξανακοπιάρεις μπορεί να δουλέψει
Δεν είναι σίγουρο όμως γιατί δεν ξέρω που αποθηκεύει τις πληροφορίες

Μπορουμε να το δουμε απο καπου αυτο να το ψαξω δηλ αν ειναι πες μου να το ψαξω

τι να σου πω ρε δεν έχω ιδέα πάνω σ'αυτό ειδικά

οκ κατι αλλο τωρα εχω το 2o disk το Vmware ολος ο φακελος ειναι 5Gαφου εγκαταστησω την εφαρμογη μετα τι θα ανοιξω για να ξανα δω τα ΧΡ που εχω μεσα?

ώπα μια στιγμή. 2ο disk? μήπως εννοείς partition? το vmware που είναι? είναι εγκατεστημένο? Όταν λές "εφαρμογή" εννοείς το vmware?
Για ξαναπέστο λίγο πιο αναλυτικά

sorry ειμαι μια στο 1Η/Υ μια στον αλλο,ναι εχω 3 δισκους το vmware το εχω εγκαταστησει δηλ το Install εχει γινει στον 1ο δισκο στο 2ο Partition Progr Files 2 και ο φακελος My Virtual Machine ειναι στον 2ο δισκο ξεχωριστα
τωρα καλυτερα ??