Lovegate virus! Hjælp mig!

Start med at tjekke din pc via http://housecall.trendmicro.com

her en idé nappet fra nettet:

The system process LSASS.EXE terminated unexpectedly with status code -1073741571. The system will now shut down and restart.

If you restart in Safe Mode, you may receive a message similar to:

Svchost.exe has generated errors and will be closed by Windows. You will need to restart the program. An error log will be created.

This behavior is symptomatic of a corrupted Winsock2 registry key.

To fix the problem:

1. Open a CMD prompt.

2. using REG.EXE on Windows 2000, from the Windows 2000 Support Tools,
or REG.EXE built into Windows XP, Copy / Paste each of the following lines into the CMD Window and execute it:

REG DELETE HKLM\SYSTEM\CurrentControlSet\Services\WinSock2 /f

REG DELETE HKLM\SYSTEM\ControlSet001\Services\WinSock2 /f

REG DELETE HKLM\SYSTEM\ControlSet002\Services\WinSock2 /f

REG DELETE HKLM\SYSTEM\ControlSet003\Services\WinSock2 /f

NOTE: You may receive a 'not found' error on one or more of these commands.

3. Shutdown and restart your computer.

Housecall finder intet ..

Så tvivler jeg på at du har virus. Prøv evt. http://www.pandasoftware.com/activescan/com/activescan_principal.htm du ved bare for at være sikker

hvad hjælper det, når Lovegate blokere for div. kendte AV programmer?
Det står beskrevet på symantecs website, at den blokere for processer der indeholder navne på de kendte AV programmer (Trend, NAV, McAfee osv.)

Styresystem?

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.lovgate.c@mm.html
Et stykke nede af siden er der et removal tool, samt opskriften på at fjerne den manuelt.

Windows XP ServicePack 1

Det removal tool har jeg hentet, den finder heller ikke noget.
Er lige så stille blevet overbevist om, at jeg ikke har virussen aligevel.
Har nemlig ikke filerne Ravmond.exe, WinGate.exe osv.
Min registreringsdatabase var også intakt, intet ændret af det som symantec beskrev.
Men tak for svaret fromsej :)

Så burde du være virusfri.
Sørg for at få opdateret din faste virusscanner. :o)

Prøv også at kigge på denne side: http://www3.ca.com/virusinfo/virus.aspx?ID=35144

For at være helt sikker på at der ikke er virus ville jeg prøve at hente fprot som er 2 disketter som du downloader fra Nettet og starter din pc op på. Du finder programmet og en rigtig god vejledning her: http://www.avirus.dk/startf-prot.htm

Aovergaard>>Er problemet med NTFS blevet løst, siden du foreslår F-Prot?
Grunden til jeg ikke foreslog det, var at vi ikke har fået spurgt om HDén er NTFS eller Fat32.

fromsej-> det ved jeg faktisk ikke om det er, ved godt at du ellers altid foreslår dette prg. og jeg kunne ikke se hvilket styresystem spørgeren kørte derfor foreslog jeg det. Vi må hellere skynde os at spørge. Tak.

Kører du Fat32 kan du hente og benytte F-Prot - Det er ikke sikkert at det virker på NTFS men et forsøg værd alligevel.

F-PROT kan endnu ikke delete i NTFS - kun finde vira, j.v.f. Chris Kjølbys hjemmeside

summer>>Tak, stod der noget om hvornår det sidste bliver løst?

Nej, der arbejdes stadig på sagen. Det er jo et gratis produkt, så stille krav kan vi lige som ikke

Det viste sig, at jeg som altid var lidt for paranoid.
Var slet ikke inficeret med lovegate virusen.
Alle som kører Windows 2000/XP har lsass.exe filen i deres \System32\ mappe.
Jeg vil dog aligevel takke for alle svarene.

Tak for point.*S*
Jeg kan huske at første gang jeg stødte på lsass.exe, tænkte jeg H.K. nu har du sq fået en pornodialer, jeg panikkede og slettede filen.*G*
Husk også:
Selv paranoide har fjender. ( H.Kissinger ).

Takker for point:)

Godt at det ikke var rigtig virus, og at du fandt ud af det. Man kan let komme til at panikke når man hører ordet VIRUS, det er du slet ikke ene om;)