Aller eerst weet ik niet zeker of deze vraag hier wel thuyis hoort in GVH, maar ik kon geen betere optie vinden zo snel, vandaar.
Ik zit namelijk met het volgende, bij het opstarten van me laptop Krijg ik een systeemfout "Isass.exe" " Objectnaam niet gevonden"
Wanneer ik op ok, of het kruisje klik, start windows xp (home) opnieuw op
Hoe kan dit en wat moet ik er aan doen...
Het lijk op een recht streepje... dus een I
Maar hoe krijg ik deze er nu af dan? Iemand een creatief idee. Want ik kom dus niet eens in windows...
quote:Volgens mij is dat geen virus (of een virus moet het bestand al aangetast hebben), Ik heb namelijk ook wel eens een pc van een klant gehad die het probleem van de TS ook vertoonde. Weet helaas niet meer precies hoe ik het opgelost heb. De TS zou eens kunnen proberen of het probleem opgelost kan worden door in de herstel console (pc opstarten van windows cd) het bestand kan overschijven met het originele bestand van de XP cd. Het bestand staat in de map i386 op de XP cd. Mocht dat niet werken dan kun je nog een scandisk uitvoeren vanaf de XP cd, doe je met het commando chkdsk.
dan krijg je een andere error en wordt de pc afgesloten.Ik zou zeggen, google even!
btw het is Lsass en niet isass
Deze module handelt (ondermeer) lokale beveiliging af en het inloggen en bezit al sinds jaar en dag exploits. Een van de virussen die gebruik maakt van de exploit is SASSER, waar inmiddels honderden varianten van in de omloop zijn. Goede kans dat een van die varianten de boel door de war heeft gegooid.
Wanneer Last know good niets oplost en safe mode ook niet zul je dus buiten deze installatie om moeten herstellen. Heel soms wil het bij Sasser helpen om zonder netwerk te starten, maar dat heb je vast ook al gedaan.
De oplossing? WinXP PE (Portable Edition). Vind iemand die een versie hiervan bezit, uitgerust met de laatste virusscanner. Je kunt ook gebruik maken van een bootdiskette of USB stick met de dos-variant van een scanner erop, MITS je geen NTFS hebt gebruikt voor je schijven.
(uiteraard zijn er NTFS voor dos varianten, met weer virusscanners enz.)
Ben je zelf heel handig, google dan naar een tooltje CIA-Commander. Booten met die diskette brengt je in een dos omgeving waarmee je over de PC kunt browsen, wijzigingen in het register kunt aanbrengen en wachtwoorden kunt resetten. Daarmee kun je de meeste virussen wel te lijf.
(Begin je zoektocht in HKLM\Software\Microsoft\Windows\Current Version\Run Services en de Run sectie)
[ Bericht 1% gewijzigd door bastardhost op 29-11-2005 22:05:22 (stupid typo's) ]
quote:Slim.Op dinsdag 29 november 2005 21:26 schreef Dizer het volgende:
>> DIG?
quote:?
quote:Topic is eerst gemaakt in GVH (Gadgets, Video en HiFi) en toen poste ik dat ie naar DIG moest en Geqxon is het daar mee eens
quote:Nu ik begrijp wat je bedoelde, ben ik het ook met je eensOp dinsdag 29 november 2005 23:51 schreef Dizer het volgende:
[..]
Topic is eerst gemaakt in GVH (Gadgets, Video en HiFi) en toen poste ik dat ie naar DIG moest en Geqxon is het daar mee eens
quote:100%Op dinsdag 29 november 2005 21:40 schreef GertJanB het volgende:
Weet je het zeker? Want microsoft en google vinden vanalles over Isass en niks over Lsass...
En luister anders naar bastardhost.. en google eens.. klik op de link uit mijn vorige post. Zie het aantal hits en zoek dan eens opnieuw op isass.. 4 hits geloof ik..
Toen kreeg ik drie opties, "Windows instaleren" "Windows herstellen" of "Afsluiten"
Ik heb dus voor windows herstellen gekozen, toen kreeg ik een blauw scherm, waar die van alles bekeek ofzo, maar daarna kreeg ik een zwart scherm met de vraag, bij welke windows ik me wou aanmelden
(Dos promt idee)Goed, er staat maar 1 optie "c:/windows." dus ik koos 1..
Maar dan staat er c:/windows..
Wat moet ik dan intypen
quote:chkdsk /r /fOp maandag 5 december 2005 12:04 schreef GertJanB het volgende:
Ok, ik heb de windows cdrom gevonden, en de laptop met de cdrom opgestart.
Toen kreeg ik drie opties, "Windows instaleren" "Windows herstellen" of "Afsluiten"
Ik heb dus voor windows herstellen gekozen, toen kreeg ik een blauw scherm, waar die van alles bekeek ofzo, maar daarna kreeg ik een zwart scherm met de vraag, bij welke windows ik me wou aanmelden
Goed, er staat maar 1 optie "c:/windows." dus ik koos 1..
Maar dan staat er c:/windows..
Wat moet ik dan intypen
Dan moet hij het gaan maken voor je
quote:hmm, ik heb chkdsk /r gedaan, duurde erg lang... toen zag ik iets van /p staan, dus heb ik chkdsk /p gedaan, zegt ie aan het einde "een of meerdere fouten aangetroffen"Op maandag 5 december 2005 12:40 schreef Jo0Lz het volgende:
[..]
chkdsk /r /f
Dan moet hij het gaan maken voor je
Snap er niks van...
quote:Je moet chkdsk /r /f doen. Dus niet alleen chkdsk /r.Op maandag 5 december 2005 17:13 schreef GertJanB het volgende:
[..]
hmm, ik heb chkdsk /r gedaan, duurde erg lang... toen zag ik iets van /p staan, dus heb ik chkdsk /p gedaan, zegt ie aan het einde "een of meerdere fouten aangetroffen"
Snap er niks van...
quote:Ooh ok,Op maandag 5 december 2005 18:14 schreef Baris het volgende:
[..]
Je moet chkdsk /r /f doen. Dus niet alleen chkdsk /r.
gedaan en toen stond er dit:"chkdsk is gereerd met controleren van het volume"
Nu heb ik dus weer gewoon c:/windows, moet ik nu restarten?
quote:ok dat werkt dus nietOp maandag 5 december 2005 19:34 schreef GertJanB het volgende:
[..]
Ooh ok,
"chkdsk is gereerd met controleren van het volume"
Nu heb ik dus weer gewoon c:/windows, moet ik nu restarten?
rot computer 
Bedankt trouwens iedereen voor de tips en oplossingen!
Conflict zat denk ik goed in de 'first post'
Aangezien TS niet kan onderscheiden tussen L en I, vermoed ik dat het gaat om de Sasser-worm. Die vermomt zich namelijk als lsass.exe en maakt er dus handig gebruik van dat de Auth. Service Lsass.exe heet.
Removal tool: http://securityresponse.s(...)er.removal.tool.html
quote:He ToMaSZ, thanx voor je (wel) serieuze reactieOp maandag 12 december 2005 15:44 schreef ToMaSZ het volgende:
Jezus wat een kansloze replies.
Conflict zat denk ik goed in de 'first post'
Aangezien TS niet kan onderscheiden tussen L en I, vermoed ik dat het gaat om de Sasser-worm. Die vermomt zich namelijk als lsass.exe en maakt er dus handig gebruik van dat de Auth. Service Lsass.exe heet.
Removal tool: http://securityresponse.s(...)er.removal.tool.html
Maar het is inmiddels opgelost, heb em weg gebracht, en hij is inmiddels weer gefixt. Weet alleen niet wat het nou was, omdat ik em niet zelf heb opgehaalt...