Forum » Operacijski sistemi » lsass.exe - error
lsass.exe - error
seatleon ::
Živjo!
Imam težavo, ki jo nikakor ne znam rešiti, zato vas prosim za pomoč.
Torej, sesuli so se mi Windowsi XP. Ko sem želel zagnati reinštalacijo Windowsov - boot from CD (ne želim izgubiti podatkov, programov in gonilnikov, zato formatiranje diska odpade), se mi pojavi sporočilno okno s sporočilom "lsass.exe - error can t find file" ali nekaj takega. Na Googlu sem našel možnost, da je to virus Sasser.Worm, zato sem vzel disk iz PC-ja in ga priklopil na drug računalnik kot zunanji disk. S programom FxSasser.exe sem skeniral celo particijo, kjer se nahajajo nedelujoči Windowsi in program ni zaznal ničesar, zato sem še malo raziskoval in ugotovil, da bi lahko zadevo mogoče nekako rešil s Repair Consolo, vendar potrebujem administratorsko geslo. Ker je od prve inštalacije Windowsov preteklo že kar nekaj časa, sem geslo pozabil. Na Googlu sem sicer našel en program, ki ti ponastavi vsa Windows gesla (nek Linux program), kar sem tudi storil. Ko sem ponovno želel zagnati Repair Consolo, so Windowsi zopet zahtevali geslo.
Ali ima kdo idejo kako rešiti težavo? Bodisi kako spremeniti administratorsko geslo, bodisi popraviti lsass.exe, saj se računalnik na tej točki samo restarta.
V disk lahko pridem samo, če ga priklopim kot zunanji disk (Save Mode in ostalo ne deluje - vedno pridem do sporočila lsass.exe ..... in PC se restarta).
Hvala vsem za odgovore.
Lp,
R.
Imam težavo, ki jo nikakor ne znam rešiti, zato vas prosim za pomoč.
Torej, sesuli so se mi Windowsi XP. Ko sem želel zagnati reinštalacijo Windowsov - boot from CD (ne želim izgubiti podatkov, programov in gonilnikov, zato formatiranje diska odpade), se mi pojavi sporočilno okno s sporočilom "lsass.exe - error can t find file" ali nekaj takega. Na Googlu sem našel možnost, da je to virus Sasser.Worm, zato sem vzel disk iz PC-ja in ga priklopil na drug računalnik kot zunanji disk. S programom FxSasser.exe sem skeniral celo particijo, kjer se nahajajo nedelujoči Windowsi in program ni zaznal ničesar, zato sem še malo raziskoval in ugotovil, da bi lahko zadevo mogoče nekako rešil s Repair Consolo, vendar potrebujem administratorsko geslo. Ker je od prve inštalacije Windowsov preteklo že kar nekaj časa, sem geslo pozabil. Na Googlu sem sicer našel en program, ki ti ponastavi vsa Windows gesla (nek Linux program), kar sem tudi storil. Ko sem ponovno želel zagnati Repair Consolo, so Windowsi zopet zahtevali geslo.
Ali ima kdo idejo kako rešiti težavo? Bodisi kako spremeniti administratorsko geslo, bodisi popraviti lsass.exe, saj se računalnik na tej točki samo restarta.
V disk lahko pridem samo, če ga priklopim kot zunanji disk (Save Mode in ostalo ne deluje - vedno pridem do sporočila lsass.exe ..... in PC se restarta).
Hvala vsem za odgovore.
Lp,
R.
imagodei ::
Probaj vstopit brez gesla - pritisneš enter, ko te vpraša za geslo.
Drugače najdeš cel kup password crackerjev v bootcd-jih tipa Ultimate Boot CD for Windows (UBCD4W), raznih uploadanih BartPE edicijah, Hiren Boot CD... Itak moraš iti password odkrivat na odklopljenem sistemu in ne v živo. Drugače, standalone password crackerje najdeš tukaj.
Sicer te pa ne razumem točno, kdaj se ti pojavi lsass.exe error? Ali takrat, ko zaženeš inštalacijo iz Win CD-ja, ali ko hočeš normalno v Windowse?
Drugače najdeš cel kup password crackerjev v bootcd-jih tipa Ultimate Boot CD for Windows (UBCD4W), raznih uploadanih BartPE edicijah, Hiren Boot CD... Itak moraš iti password odkrivat na odklopljenem sistemu in ne v živo. Drugače, standalone password crackerje najdeš tukaj.
Sicer te pa ne razumem točno, kdaj se ti pojavi lsass.exe error? Ali takrat, ko zaženeš inštalacijo iz Win CD-ja, ali ko hočeš normalno v Windowse?
- Hoc est qui sumus -
madog ::
KAr si našel ti (virus) ni nujno da je, po večini ni ampak je generic host os systema ki skrbi za varno delo z gesli.
WIKI
Boš bolj težko karkoli popravil prenesi vse kar rabiš dol z diska in lepo format in nan novo naloži win.
Kar se pa tiče sasser worm-a pa ne deluje tako (ti ga ne izbriše ampak spremeni)
WIKI
Boš bolj težko karkoli popravil prenesi vse kar rabiš dol z diska in lepo format in nan novo naloži win.
Kar se pa tiče sasser worm-a pa ne deluje tako (ti ga ne izbriše ampak spremeni)
Should the lsass.exe program end, for example, by the Sasser worm's effects, then a countdown timer will appear on the screen, advising the user to save his work and close all programs before Windows shuts down. This timer, however, can be thwarted by changing the computer's date and time settings or by executing the shutdown -a command.
Phenom II X4 955 BlackEdition|M4A87TD EVO|OCZ 2x2GB @1333MHz|Sapphire HD5770 OC
Zgodovina sprememb…
- spremenil: madog ()
seatleon ::
"imagodei"
Brez gesla sem že poizkusil, pa napiše "invalid password".
lsass.exe error se mi pojavi v več primerih. Ko zadevo boot-am iz CD-ja, se mi prikaže opcija F6 ali F2. Tu izberem F6, nato proces steče do HDD-ja, ki ga ne zazna (disketa z gonilniki v A:, pa gremo dalje). Ko izberem nato Install Windows, me vpraša po licenci F8 in gremo dalje nato Repair, stisnem R in ko se računalnik resetira, se mi pojavi Installation Windows pogovorno okno, čas trajanja približno 39 min in nato "pop up" obvestilo lsass.exe in vse ostalo že prej omenjeno.
V kolikor poizkušam boot iz CD-ja in želim priti v Repair Console mi zahteva administratorsko geslo.
Če startam Windows iz diska, se pojavi okno kjer piše nekako takole "Windows will be restarted" ko to okno izgine se PC restarta in pojavi se ponovno Installation Windows pogovorno okno čas trajanja približno 39 min in nato "pop up" obvestilo lsass.exe in vse ostalo že prej omenjeno.
Upam, da me sedaj bolje razumeš. Bi opisal še bolj podrobno, pa nisem glih "stručko" za OS.
Brez gesla sem že poizkusil, pa napiše "invalid password".
lsass.exe error se mi pojavi v več primerih. Ko zadevo boot-am iz CD-ja, se mi prikaže opcija F6 ali F2. Tu izberem F6, nato proces steče do HDD-ja, ki ga ne zazna (disketa z gonilniki v A:, pa gremo dalje). Ko izberem nato Install Windows, me vpraša po licenci F8 in gremo dalje nato Repair, stisnem R in ko se računalnik resetira, se mi pojavi Installation Windows pogovorno okno, čas trajanja približno 39 min in nato "pop up" obvestilo lsass.exe in vse ostalo že prej omenjeno.
V kolikor poizkušam boot iz CD-ja in želim priti v Repair Console mi zahteva administratorsko geslo.
Če startam Windows iz diska, se pojavi okno kjer piše nekako takole "Windows will be restarted" ko to okno izgine se PC restarta in pojavi se ponovno Installation Windows pogovorno okno čas trajanja približno 39 min in nato "pop up" obvestilo lsass.exe in vse ostalo že prej omenjeno.
Upam, da me sedaj bolje razumeš. Bi opisal še bolj podrobno, pa nisem glih "stručko" za OS.
seatleon ::
"madog"
Tudi jaz menim, da ni virus, saj se lsass.exe nahaja tam, kjer se mora (C:\WINDOWS\system32)in nikjer drugje.
Format zaenkrat še ne pride v poštev, saj to pomeni ponovno inštalirat vse gonilnike in programe, ki sem jih imel (teh pa ni malo).
Še kakšna možnost?
Tudi jaz menim, da ni virus, saj se lsass.exe nahaja tam, kjer se mora (C:\WINDOWS\system32)in nikjer drugje.
Format zaenkrat še ne pride v poštev, saj to pomeni ponovno inštalirat vse gonilnike in programe, ki sem jih imel (teh pa ni malo).
Še kakšna možnost?
Icematxyz ::
Če se prav spomnim. lsass.exe je lahko virus lahko pa ne. Razlika je tudi v črki in sicer al igre za L ali za i.( I ali l) Ampak to nevem če bo kaj pomagalo tukaj. Morda le pri kakšni diagnozi za kaj se gre.
seatleon ::
Če se prav spomnim. lsass.exe je lahko virus lahko pa ne. Razlika je tudi v črki in sicer al igre za L ali za i.( I ali l) Ampak to nevem če bo kaj pomagalo tukaj. Morda le pri kakšni diagnozi za kaj se gre.
Ja, res je lahko virus, vendar se moj lsass.exe nahaja v pravi mapi (C:\WINDOWS\system32), kar je pravilno.
imagodei ::
@seatleon,
poskusi s katerim od omenjenih orodij.
Kar se tiče pristopa - če ne želiš formatirat, imaš načeloma pravega. Zavedat se pa moraš, da lahko takšno popravljanje traja 10, 15, 20 ur, pa še vedno ne bo pravega efekta, medtem ko prešraubat disk iz enega PC v drugega, naredit backup dokumentov, pošte in certifikatov ter ponovna inštalacija komplet sistema ne bo vzela več kot 3-4 ure. Pa še to le v primeru, da imaš gor cel kup nekih programov ala Autocad ipd.
Če se resnično ne želiš posloviti od trenutne inštalacije, bi jaz na tvojem mestu storil sledeče:
1.) Za začetek bi naredil image celega diska
2.)dobil bi si original Windows CD iste verzije, kot je na PC-ju (SP2, SP3) upam, da ga že imaš
3.) Iz njega bi extractal original lsass.exe in ga shranil na USB ključ
4.) Ko je sistem offline (npr. z Ubuntu Live CD-jem, ali pa z diskom v drugi mašini) bi poiskal vse datoteke lsass.exe na disku, jih izbrisal in namesto njih kopiral na isto mesto datoteko iz ključka.
5.) Preskeniral bi disk z AV, SpyBot, Adaware, Malwarebytes AntiMalware...
6.) Ponovno bi zagnal repair Windows inštalacije, kot si se lotil ti (F8, R, itd...). Pazi, da PC ne bo priključen na net!
7.) Če bi šla zadeva skozi, bi naredil system restore iz restore pointa iz starega _restore direktorija v čas, ko nisi imel težav.
8.) Če bi šla zadeva skozi, bi naredil image diska, izklopil system restore, preskeniral PC z nekaj različnimi AV-ji, antispyware...
9.) vklopil nazaj system restore!
Nimaš nobenih zagotovil, da bo tole delovalo, ampak če se ti res da, pa poskusi.
poskusi s katerim od omenjenih orodij.
Kar se tiče pristopa - če ne želiš formatirat, imaš načeloma pravega. Zavedat se pa moraš, da lahko takšno popravljanje traja 10, 15, 20 ur, pa še vedno ne bo pravega efekta, medtem ko prešraubat disk iz enega PC v drugega, naredit backup dokumentov, pošte in certifikatov ter ponovna inštalacija komplet sistema ne bo vzela več kot 3-4 ure. Pa še to le v primeru, da imaš gor cel kup nekih programov ala Autocad ipd.
Če se resnično ne želiš posloviti od trenutne inštalacije, bi jaz na tvojem mestu storil sledeče:
1.) Za začetek bi naredil image celega diska
2.)dobil bi si original Windows CD iste verzije, kot je na PC-ju (SP2, SP3) upam, da ga že imaš
3.) Iz njega bi extractal original lsass.exe in ga shranil na USB ključ
4.) Ko je sistem offline (npr. z Ubuntu Live CD-jem, ali pa z diskom v drugi mašini) bi poiskal vse datoteke lsass.exe na disku, jih izbrisal in namesto njih kopiral na isto mesto datoteko iz ključka.
5.) Preskeniral bi disk z AV, SpyBot, Adaware, Malwarebytes AntiMalware...
6.) Ponovno bi zagnal repair Windows inštalacije, kot si se lotil ti (F8, R, itd...). Pazi, da PC ne bo priključen na net!
7.) Če bi šla zadeva skozi, bi naredil system restore iz restore pointa iz starega _restore direktorija v čas, ko nisi imel težav.
8.) Če bi šla zadeva skozi, bi naredil image diska, izklopil system restore, preskeniral PC z nekaj različnimi AV-ji, antispyware...
9.) vklopil nazaj system restore!
Nimaš nobenih zagotovil, da bo tole delovalo, ampak če se ti res da, pa poskusi.
- Hoc est qui sumus -
seatleon ::
"imagodei"
Sicer sem že poizkusil nadomestiti lsass.exe iz druge inštalacije, pa to ni pomagalo. Res sem samo kopiral .exe file iz dovre v pokvarjeno inštalacijo. Če to ni pravilno mi prosim povej. Kopijo sem naredil tako, da sem disk priključil kot zunajni disk na delujoč PC. Sicer imam original CD, tako s tem ne bi smelo biti težav.
Kaj meniš?
Sicer sem že poizkusil nadomestiti lsass.exe iz druge inštalacije, pa to ni pomagalo. Res sem samo kopiral .exe file iz dovre v pokvarjeno inštalacijo. Če to ni pravilno mi prosim povej. Kopijo sem naredil tako, da sem disk priključil kot zunajni disk na delujoč PC. Sicer imam original CD, tako s tem ne bi smelo biti težav.
Kaj meniš?
imagodei ::
Hm, potem ne kaže dobro.
Poskusi še iz original Windows CD-ja, pri tem pa pazi, da se verzija Polken iz CD-ja ujema s tisto na disku: torej SP1, SP2, SP3...
Poskusi še iz original Windows CD-ja, pri tem pa pazi, da se verzija Polken iz CD-ja ujema s tisto na disku: torej SP1, SP2, SP3...
- Hoc est qui sumus -
seatleon ::
Hm, potem ne kaže dobro.
Poskusi še iz original Windows CD-ja, pri tem pa pazi, da se verzija Polken iz CD-ja ujema s tisto na disku: torej SP1, SP2, SP3...
Ja, original CD se ujema, saj je točno iz tega narejena tudi prva inštalacija. In iz tega sem tudi kopiral lsass.exe, pa nič.
Imaš še kakšen predlog?
toxius ::
če hočeš resetirat admin pass, daj disk v mašino butaj iz CDja kjer si daš ERD commander, bootable CD (deluje povsod razen 64 bitni XPji), gor maš orodje lock smith, s tem boš lahko nastavil novo geslo... pa tudi file sistem boš vidu in boš lahko si vse skopiral nekam drugam
seatleon ::
če hočeš resetirat admin pass, daj disk v mašino butaj iz CDja kjer si daš ERD commander, bootable CD (deluje povsod razen 64 bitni XPji), gor maš orodje lock smith, s tem boš lahko nastavil novo geslo... pa tudi file sistem boš vidu in boš lahko si vse skopiral nekam drugam
Prosim ,če mi to bolj laično opišeš, mogoče po korakih, kaj je potrebno storiti, saj sem malo "bos" v vsem tem znanju.
Hvala!
imagodei ::
@seatleon,
hočem povedat, da si ti lahko inštaliral Windows SP1 iz original CD-ja, vmes se ti je pa mašina updatala na SP3. V tem primeru se verziji lsass.exe na CD-ju in na mašini lahko razlikujeta. Če ni tako, potem sori, ker kar vztrajam, če pa je, pa najdi npr. SP3 CD in od tam kopiraj lsass.exe.
Poleg tega - v vsakem primeru je boljše, da lsass odpakiraš iz original CD-ja, kot pa da ga kopiraš iz obstoječe inštalacije, ker je tudi ta lahko že okužen, ali pa ni prave verzije.
BTW, ko imaš disk odklopljen oz. si z UBCD-jem zbootal mašino, lahko preveriš register, če se ti kje pojavlja "isass.exe" (razen v besedi Dissasembly. Takšne registrske ključe brez usmiljenja briši!
Pa še en prijazen nasvet: če poznaš kakega kolega, ki je malo bolj doma v Polknih, mu pokaži tole temo, pa skupaj naredita. Bo hitreje, kot če ti vse razlagamo. Lahko ti pa tudi vse poskusimo razložiti, čeprav se bo kdo potem malo ujezil, da si kakšno stvar preberi na googlu...
hočem povedat, da si ti lahko inštaliral Windows SP1 iz original CD-ja, vmes se ti je pa mašina updatala na SP3. V tem primeru se verziji lsass.exe na CD-ju in na mašini lahko razlikujeta. Če ni tako, potem sori, ker kar vztrajam, če pa je, pa najdi npr. SP3 CD in od tam kopiraj lsass.exe.
Poleg tega - v vsakem primeru je boljše, da lsass odpakiraš iz original CD-ja, kot pa da ga kopiraš iz obstoječe inštalacije, ker je tudi ta lahko že okužen, ali pa ni prave verzije.
BTW, ko imaš disk odklopljen oz. si z UBCD-jem zbootal mašino, lahko preveriš register, če se ti kje pojavlja "isass.exe" (razen v besedi Dissasembly. Takšne registrske ključe brez usmiljenja briši!
Pa še en prijazen nasvet: če poznaš kakega kolega, ki je malo bolj doma v Polknih, mu pokaži tole temo, pa skupaj naredita. Bo hitreje, kot če ti vse razlagamo. Lahko ti pa tudi vse poskusimo razložiti, čeprav se bo kdo potem malo ujezil, da si kakšno stvar preberi na googlu...
- Hoc est qui sumus -
seatleon ::
@seatleon,
hočem povedat, da si ti lahko inštaliral Windows SP1 iz original CD-ja, vmes se ti je pa mašina updatala na SP3. V tem primeru se verziji lsass.exe na CD-ju in na mašini lahko razlikujeta. Če ni tako, potem sori, ker kar vztrajam, če pa je, pa najdi npr. SP3 CD in od tam kopiraj lsass.exe.
Poleg tega - v vsakem primeru je boljše, da lsass odpakiraš iz original CD-ja, kot pa da ga kopiraš iz obstoječe inštalacije, ker je tudi ta lahko že okužen, ali pa ni prave verzije.
BTW, ko imaš disk odklopljen oz. si z UBCD-jem zbootal mašino, lahko preveriš register, če se ti kje pojavlja "isass.exe" (razen v besedi Dissasembly. Takšne registrske ključe brez usmiljenja briši!
Pa še en prijazen nasvet: če poznaš kakega kolega, ki je malo bolj doma v Polknih, mu pokaži tole temo, pa skupaj naredita. Bo hitreje, kot če ti vse razlagamo. Lahko ti pa tudi vse poskusimo razložiti, čeprav se bo kdo potem malo ujezil, da si kakšno stvar preberi na googlu...
Hvala za nasvet. Verjetno so takratni Windowsi SP1 in če se prav spomnim, sem imel nazadnje inštaliran SP3. To bom še poizkusil.
Kolega , ki se spozna na Windowse žal ne poznam, smo vsi malo starejši letnič, če me razumeš. To da se kdo zna ujeziti, pa verjetno ni najin problem, oz. problem vseh tistih, ki ste pripravljeni pomagati, ampak njegov, pač naj tega ne bere.
Vsekakor bi bil zelo vesel, če bi mi na dolgo in široko razložil stvari, saj sem že precej prebrskal po Googlu, pa imam težavo, da vsega ne razumem, nekaj zaradi strokovnosti, nekaj zaradi slabšega znanja angleškega jezika. Imam pa voljo, da rešim problem, zato prosim za navodila....
Verjetno bodo še kdaj komu prišla prav.
Hvala na razumevanju in lp,
R
imagodei ::
Hm, ja...
Kakšen daljši opis bo moral počakat, ker sem na šihtu... Čeprav delam v informatiki, neomejeno časa nimam Lahko ti bo pa še kdo drug kaj svetoval, pa poskusi še tisto. Bom spremljal temo in poskusil proti večeru malo bolj podrobno opisat postopek.
Kakšen daljši opis bo moral počakat, ker sem na šihtu... Čeprav delam v informatiki, neomejeno časa nimam
Lahko ti bo pa še kdo drug kaj svetoval, pa poskusi še tisto. Bom spremljal temo in poskusil proti večeru malo bolj podrobno opisat postopek. - Hoc est qui sumus -
seatleon ::
@seatleon
mail napiši pa se še kej zmenmo... da ne bo nasmetena tema
OK, pa poizkusimo tako, mogoče bo res najbolje.
Moj mail: roman.zaloznik@telekom.si
Hvala in lp,
R
imagodei ::
@toxius,
ah, madona - nasmetena tema. Itak je forum tukaj za to, da se javno pove. Na ta način bo kdaj kasneje mogoče kdo drug tudi rešil problem. Zakaj zdaj skrivat nasvete na mailu?
ah, madona - nasmetena tema. Itak je forum tukaj za to, da se javno pove. Na ta način bo kdaj kasneje mogoče kdo drug tudi rešil problem. Zakaj zdaj skrivat nasvete na mailu?
- Hoc est qui sumus -
toxius ::
jah jaz zdaj res ne vem, najprej napišete da če bomo mu razlagali na dolgo in široko vse potem se bo nekdo jezil in ZATO sem ponudil pomoč po emailu, kaj zdaj tukaj ne štima???
seatleon ::
jah jaz zdaj res ne vem, najprej napišete da če bomo mu razlagali na dolgo in široko vse potem se bo nekdo jezil in ZATO sem ponudil pomoč po emailu, kaj zdaj tukaj ne štima???
Meni je načeloma eno ali drugo prav, samo da rešim problem.
Lp,
R
seatleon ::
Zadeva še ne dela, zato prosim za predloge.
"imagodei", če imaš čas, lahko na dolgo napišeš postopek....
Hvala in lp,
R.
"imagodei", če imaš čas, lahko na dolgo napišeš postopek....
Hvala in lp,
R.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Windows XP - lsass.exeOddelek: Operacijski sistemi | 2816 (1632) | Rauf |
| » | Windows xp zamenjava sistemskih datotek?Oddelek: Operacijski sistemi | 1328 (1164) | amigo_no1 |
| » | Zakaj sistemska exe datoteka vsakih 5min zasede 80% CPU-ja??Oddelek: Pomoč in nasveti | 1488 (1292) | muzičar |
| » | lsass.exe in panda platinum internet security 2005 problemOddelek: Pomoč in nasveti | 1735 (1669) | OtonVM |
| » | "lsass.exe - System Error" napaka že spravlja v obupOddelek: Operacijski sistemi | 1840 (1547) | Paramedic |