| Сейчас на форуме: vsv1, r0lka, -Sanchez-, testrev1337, johnniewalker, Kybyx (+3 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› lsass.exe Объект с указанным именем не найден |
| Посл.ответ | Сообщение |
|
|
Создано: 18 июля 2005 06:30 · Личное сообщение · #1 Винда ХР СП1 При запуске, не доходя до winlogon'a (в смысле ввода имени юзера и пароля) вываливается messagebox с ошибкой: lsass.exe Объект с указанным именем не найден. При нажатии на ОК комп уходит в перезагруз. Что можно сделать? Нужно именно поднять винду. Не переустанавливать! Подскажите народ плиз 
 |
|
|
Создано: 18 июля 2005 08:22 · Поправил: Runtime_err0r · Личное сообщение · #2 Ну так попробуй загрузиться с какого-нибудь NHT Live-CD и посмотри, есть ли у тебя в папке Windows\System32 и Windows\System32\dllcache такой файл 
|
|
|
Создано: 18 июля 2005 09:07 · Личное сообщение · #3 Естественно есть. Это же служба. Я уже и с дистриба оригинал вытаскивал. А если убрать его, то просто тёмный экран и комп не грузится. |
|
|
Создано: 18 июля 2005 09:25 · Личное сообщение · #4 здесь что-то есть www.hardwareanalysis.com/content/topic/28079/ |
|
|
Создано: 18 июля 2005 09:41 · Личное сообщение · #5 Я на вирусы проверял ДрВэбом, Макафи и Каспером (грузился с infra CD (WinPE)). Но не помогло. То есть видать осталось только windows/system32/config заменить попробовать как написано по ссылке r99... Обновления ставить не получается, т.к. винда даже в безопасном режиме не грузится... Может есть ещё варианты? |
|
|
Создано: 18 июля 2005 09:58 · Личное сообщение · #6 возьми винду с интегрированным сервиспаком2 и восстановление проведи (заодно систему проапдейтишь) |
|
|
Создано: 18 июля 2005 10:02 · Личное сообщение · #7 Червь у тебя поселился. Win32.HLLW.Jobaka сассер (LSaSSS) три буквы S в конце. Искать нужно в Windows\ и Windows\System32\ avserve.exe avserve2.exe *_up.exe (* - любое число) упакован ПЕкомпакт. размер 15 872 байт. На комп попадает ч-з переполнение буфера в сервисе LSASS. В СП1 - дыра для него. др.Веб с ним хорошо работает. Для автозагрузки червь вносит данные avserve.exe=%Windir%\avserve.exe в реестре по адресу HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows CurrentVersion\Run ----- TBR |
|
|
Создано: 18 июля 2005 10:06 · Поправил: Grey · Личное сообщение · #8 WELL пишет: Я на вирусы проверял ДрВэбом (грузился с infra CD (WinPE)). Скачай новые базы! Или кинь мыло - залью. Там меньше метра. ----- TBR |
|
|
Создано: 18 июля 2005 10:10 · Личное сообщение · #9 WELL попробуй сделать лоадер 
|
|
|
Создано: 18 июля 2005 10:51 · Личное сообщение · #10 Grey пишет: Скачай новые базы! Я новые качал. С флэшки закидывал. Grey пишет: Win32.HLLW.Jobaka сассер (LSaSSS) три буквы S в конце. Искать нужно в Windows\ и Windows\System32\ avserve.exe avserve2.exe *_up.exe (* - любое число) упакован ПЕкомпакт. размер 15 872 байт. На комп попадает ч-з переполнение буфера в сервисе LSASS. В СП1 - дыра для него. др.Веб с ним хорошо работает. Для автозагрузки червь вносит данные avserve.exe=%Windir%\avserve.exe в реестре по адресу HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows CurrentVersion\Run Это всё вчера проверял. Нету ничего. Ни в реестре ни в папках. |
|
|
Создано: 18 июля 2005 10:52 · Личное сообщение · #11 dMNt пишет: возьми винду с интегрированным сервиспаком2 и восстановление проведи (заодно систему проапдейтишь) Делал. Всё равно при запуске та же фигня 
|
|
|
Создано: 18 июля 2005 11:55 · Личное сообщение · #12 Ещё варианты есть? |
|
|
Создано: 18 июля 2005 13:02 · Личное сообщение · #13 WELL А какие-нибудь проги или девайсы устанавливал перед этим? Что могло стать причиной? Загрузиться с точки восстановления не получается? ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 18 июля 2005 16:27 · Личное сообщение · #14 В сейфмоде хоть дает грузится? ----- TBR |
|
|
Создано: 18 июля 2005 19:50 · Личное сообщение · #15 Grey В сейфмоде хоть дает грузится? WELL пишет: Обновления ставить не получается, т.к. винда даже в безопасном режиме не грузится... WELL ты делал обновление системы или восстановление? самый лучший способ разобраться - это проанализировать состояние системы и действия ДО возникновения ошибки в результате чего возникла проблема с lsass.exe? ----- EnJoy! |
|
|
Создано: 18 июля 2005 19:55 · Личное сообщение · #16 Jupiter в результате чего возникла проблема с lsass.exe ValdiS пишет: А какие-нибудь проги или девайсы устанавливал перед этим? Что могло стать причиной? ----- TBR |
|
|
Создано: 19 июля 2005 03:17 · Личное сообщение · #17 Да это не мой комп. Мне человек ноутбук привёз уже в таком состоянии. Попросил помочь. Он говорит, что делал Windows Update, при этом комп у него завис, а после перезапуска вот эта вся фигня... |
|
|
Создано: 19 июля 2005 18:54 · Личное сообщение · #18 WELL пишет: Нужно именно поднять винду. Не переустанавливать! не переустанавливать как я понимаю чтобы инфу нужную не потерять. Чтоб не заниматься мозгоёбством который день - вытяни инфу с ноута да переустанови ОСь. Кучу нервов сэкономишь. Поверь. ----- Ни одно доброе дело не должно остаться безнаказанным !!! |
|
|
Создано: 19 июля 2005 19:57 · Личное сообщение · #19 WELL пишет: при этом комп у него завис Перед зависом сообщения об ошибке не было? ----- TBR |
|
|
Создано: 19 июля 2005 20:47 · Личное сообщение · #20 [EXE]_cutor Ну-ка расскажи, как "вытянуть инфу" с ноута когда там NTFS, хрен форточки загрузишь, и хрен сеть сделаешь? Там же ещё и диски восстановительные, наверное, тогда если система в 1 раздел с данными – задолбаешься даже диски подправить, можно просто потерять лечебный раздел в BIOS'e (если он есть). Ноут в этом смысле геморрой (если конечно нет возможности диск в здоровый комп воткнуть). WELL пишет: Он говорит, что делал Windows Update, при этом комп у него завис, а после перезапуска вот эта вся фигня... Очевидно, что часть файлов обновилась значит нужно убить все новые. Я честно сказать никогда Update форточек не делал, но думаю, что должна быть папка со старыми и новыми файлами, а если и нет, всё равно найти все "системные" файлы на день "смерти" нетрудно.
WELL пишет: Я уже и с дистриба оригинал вытаскивал. А ты пробовал вернуть на место lsasrv.dll и т.п.? (вплоть до ntdll.dll) ----- Всем привет, я вернулся |
|
|
Создано: 20 июля 2005 01:09 · Личное сообщение · #21 В безопасном не грузится, а хоть выбор то есть (последняя рабочая версия) 1)Восстановление системы с помощью ASR(Automated System Recovery): У тебя должен быть сделан архив. Грузишся с загрузочного диска ХР. Как только появляется приглашение жмешь Ф2. затем вставляешь созданную дискету и ждешь. После этого системный раздел будет форматнен и потом запустится установка винды. Потом мастер восстановления упавшей системы восстановит все файлы и настройки, которые были на компе в момент создания архива. Получишь рабочую ось. (я НЕ пробовал это способ). 2)Загружаемся с загрузочного диска ХР. Выбираем консоль восстановления. В дирректории \386i диска запускаем winnt32.exe /cmdcons. В режиме консоли выполняешь команду set AllowPaths=true. Вводишь админский пароль. Если сбой произошел по вине службы то тишешь disable servicename, где servicename - имя отключаемого сервиса. Полный перечень всех служб получишь командой listsvc. Восстановление загрузочного сектора - fixboot.Так же есть команда восстановления главной загрузочной записи - fixmbr. (и этот способ я тоже НЕ пробовал). о восстановлении написано в журнале спец хакер за март 2004г (03[40]2004). |
|
|
Создано: 20 июля 2005 03:12 · Личное сообщение · #22 Да дело не в инфе. Там куча софта у него была, от которых дистрибов не осталось. + Всякие там Банк-клиенты и т.п. Bitfry пишет: Ну-ка расскажи, как "вытянуть инфу" с ноута когда там NTFS, хрен форточки загрузишь, и хрен сеть сделаешь? Дык грузануться с WinPE (infra у меня), а там или на флэшку или нарезать. Dred это тоже всё пробовал. Ладно, бук я отдал уже. Сказал, что переустанавливать надо. Он ещё кому-то повёз... |
|
|
Создано: 20 июля 2005 10:51 · Личное сообщение · #23 Если включено "Восстановления системы", то мона попробовать восстановить config, sam, software & system не как по ссылке r99, а из каталогов вида "X:\System Volume Information\_restore{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxxxx}\RPxxx\s napshot\" мне это всегда помогало. Иногда, правда, нужно брать не самый последний по дате каталог а предпоследний или ещё старее. |
|
|
Создано: 20 июля 2005 21:15 · Личное сообщение · #24 Bitfry пишет: как "вытянуть инфу" с ноута когда там NTFS, хрен форточки загрузишь, и хрен сеть сделаешь Knoppix: Бесплатный, обновляется, работает с CD, ISO в Инете, понимает разные файл.системы, хороший GUI, встроенная поддержка mpeg4
|
|
|
Создано: 20 июля 2005 21:27 · Личное сообщение · #25 Оффтоп: RideX Спасибо, отстал от жизни, год назад надо было вытянуть, не смог ничего лучше придумать, чем Norton на сеть настроить Занятие весёлое.
----- Всем привет, я вернулся |
|
|
Создано: 21 июля 2005 01:07 · Личное сообщение · #26 Мне в таких случаях помогает дискетка с пингвином. И нтфс понимает и сеть настроить можно, хоть прямо на СД заливай были бы дрова. |
|
|
Создано: 21 июля 2005 10:36 · Личное сообщение · #27 freeExec Привет! ;) Это тоже пингвин, CD загрузочный, поддерживает кучу железа своими дровами, года два им пользуюсь - очень удобно. |
|
|
Создано: 27 февраля 2010 11:26 · Личное сообщение · #28 Сам столкнулся с такой пробемой. Решил ее так: загрузился с загрузочного CD, заменил файл security в c:\WINDOWS\system32\config\ файлом из папки c:\WINDOWS\repair\ (Откатить не мог т.к. восстановление с-мы было отключено) Перезагрузил и с-ма загрузилась. 
|
|
|
Создано: 27 февраля 2010 12:02 · Личное сообщение · #29 Шахтер, на дату последнего поста глянь |
|
|
Создано: 27 февраля 2010 12:02 · Личное сообщение · #30 Да ты просто молодец, что решил проблему. 5 лет работа стояла, все только тебя и ждали. |
|
eXeL@B —› Крэки, обсуждения —› lsass.exe Объект с указанным именем не найден |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати