Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

lsass.exe ble uventet avsluttet

10 views
Skip to first unread message

Rolf Magne Meland

unread,
May 2, 2004, 2:42:40 PM5/2/04
to
Jeg får en feilmelding og systemavslutning stadig vekk:

C:\WINDOWS\system32\lsass.exe ble uventet avsluttet med statuskode
1073741819. Systemet vil nå avsluttes og startes på nytt.

Etter omstarten kommer det opp en melding (med undermeldinger) som jeg
har tatt skjermdump av her: www.4x4shop.nu/grafikk/feilmelding.jpg

Det henvises til *appcompat.txt* som viser seg å være en .xml-fil som
jeg har gjort tilgjengelig her: www.4x4shop.nu/grafikk/appcompat.xml

C:\Documents and Settings\Rolf Magne Meland\Lokale
innstillinger\Temp\WER3.tmp.dir00
Inneholder også en fil som heter *manifest.txt* som jeg har tatt med
under her:

Server=watson.microsoft.com
UI LCID=1044
Flags=99090
Brand=WINDOWS
TitleName=LSA Shell (Export Version)
DigPidRegPath=HKLM\Software\Microsoft\Windows
NT\CurrentVersion\DigitalProductId
RegSubPath=Microsoft\PCHealth\ErrorReporting\DW
ErrorText=Denne feilen oppstod 02.05.2004 kl 16:37:53.
HeaderText=Det oppstod et problem i LSA Shell (Export Version) og måtte
avsluttes.
Stage1URL=
Stage1URL=/StageOne/lsass_exe/5_1_2600_1106/unknown/0_0_0_0/00000000.htm
Stage2URL=
Stage2URL=/dw/stagetwo.asp?szAppName=lsass.exe&szAppVer=5.1.2600.1106&szModName=unknown&szModVer=0.0.0.0&offset=00000000
DataFiles=C:\DOCUME~1\ROLFMA~1\LOKALE~1\Temp\WER3.tmp.dir00\lsass.exe.mdmp|C:\DOCUME~1\ROLFMA~1\LOKALE~1\Temp\WER3.tmp.dir00\appcompat.txt
Heap=C:\DOCUME~1\ROLFMA~1\LOKALE~1\Temp\WER3.tmp.dir00\lsass.exe.hdmp
ErrorSubPath=lsass.exe\5.1.2600.1106\unknown\0.0.0.0\00000000


Det store spørsmål: Hva kan være galt??


--
Regards/mvh Rolf Magne Meland
Email: rolf(at)ludo_dot_nu

Ole Olsen

unread,
May 2, 2004, 3:37:25 PM5/2/04
to

"Rolf Magne Meland" <kirk...@epost.no> skrev i melding
news:qiblc.1324$Yc.2...@news4.e.nsc.no...

> Jeg får en feilmelding og systemavslutning stadig vekk:
>
> C:\WINDOWS\system32\lsass.exe ble uventet avsluttet med statuskode
> 1073741819. Systemet vil nå avsluttes og startes på nytt.

Hei.

Kan det være Sasser som har kommet til din maskin?

http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.b.worm.ht
ml

Hilsen Ole Olsen


Ole Olsen

unread,
May 2, 2004, 3:46:53 PM5/2/04
to

"Rolf Magne Meland" <kirk...@epost.no> skrev i melding
news:qiblc.1324$Yc.2...@news4.e.nsc.no...
> Jeg får en feilmelding og systemavslutning stadig vekk:
>
> C:\WINDOWS\system32\lsass.exe ble uventet avsluttet med statuskode
> 1073741819. Systemet vil nå avsluttes og startes på nytt.
>

Hei.

Kan det være w32.sasser.worm viruset som har kommet til din maskin?

Hilsen Ole Olsen


Thomas Bjørseth

unread,
May 2, 2004, 3:45:19 PM5/2/04
to
On Sun, 02 May 2004 20:42:40 +0200, Rolf Magne Meland
<kirk...@epost.no> wrote:

>Jeg får en feilmelding og systemavslutning stadig vekk:
>
>C:\WINDOWS\system32\lsass.exe ble uventet avsluttet med statuskode
>1073741819. Systemet vil nå avsluttes og startes på nytt.

<klippe>

>Det store spørsmål: Hva kan være galt??

Du har fått besøk av Sasser-ormen. Hadde du husket å holde Windows
oppdatert med alle relevante sikkerhetsoppdateringer hadde du sluppet
dette.

<url:http://www.f-secure.com/v-descs/sasser.shtml>

Thomas B
--
Thomas Bjørseth
Mail: thomas-...@bjorseth.no

Lars H

unread,
May 3, 2004, 4:45:33 PM5/3/04
to

"Rolf Magne Meland" <kirk...@epost.no> wrote in message
news:qiblc.1324$Yc.2...@news4.e.nsc.no...

Var borti denne på en annen pc igår, helt klart Sasser ormen, ikke noe
problem å rense bort, det er verktøy å få tak i som fjerner det.
W32.Sasser.B.Worm attempts to exploit the LSASS vulnerability described in
Microsoft Security Bulletin MS04-011,
and spreads by scanning randomly-chosen IP addresses for vulnerable systems.
Last ned removal tool herfra:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html

Lars


Ole Olsen

unread,
May 2, 2004, 3:37:01 PM5/2/04
to
0 new messages