Сообщений в теме: 11

[LOGIKA]

Антивирус выставил окошко:



Никто не знает, что это?
Может быть, очередной троян?
Я боюсь нажимать что бы то ни было...
Поясните, если кто знает, что это такое.
Заранее спасибо.

[Ульрих]

Что это я незнаю но лучше конечно запретить действие неизвестных процессов от неизвестных поставщиков да еще и при сомневающемся антивирусе.

Сообщение отредактировал Ульрих: 07 January 2012 - 07:21

[ОMЕN III]

Антивирус выставил окошко:



Никто не знает, что это?
Может быть, очередной троян?
Я боюсь нажимать что бы то ни было...
Поясните, если кто знает, что это такое.
Заранее спасибо.

Eclipse Dynamic ADSL Pool (UK-ECLIPSE-ADSL-DYNAMIC). Порт 500 используется для обмена ключами Internet key exchange (IKE) в Internet Security Association and Key Management Protocol (ISAKMP) при установлении безопасного туннеля VPN.

Сервер проверки подлинности локальной системы безопасности (англ. Local Security Authority Subsystem Service, LSASS) — часть операционной системы Windows, отвечающей за авторизацию локальных пользователей отдельного компьютера. Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе.
Процесс проверяет данные для авторизации, при успешной авторизации служба выставляет флаг о возможности входа. Если авторизация была запущена пользователем, то также ставится флаг запуска пользовательской оболочки. Если авторизация была инициализирована службой или приложением, данному приложению предоставляются права данного пользователя.
При заражении вирусами или при получении полного доступа к данному сервису система подчиняется злоумышленнику, который может получить полные права для доступа к целевому компьютеру. Поэтому способ шифрования и способ передачи данных для авторизации между компонентами не документируется. К тому же пароль передаётся не в чистом виде, а в виде хеша, который сравнивается с хешем реального пароля.
Если компьютер входит в домен, авторизация сетевых пользователей производится на сервере локальной сети.

Короче, если отключить, то вполне возможно, что Вы не сможете входить на защищенные или непроверенные ресурсы.

отключать не нужно, а вот антивирус советую сменить на платный, но не касперский.

[CHaTTeR]

Можешь смело его отключать, он не повлияет на твою работу, а вот об смене антивируса это верно...

[ОMЕN III]

Можешь смело его отключать, он не повлияет на твою работу, а вот об смене антивируса это верно...

у нее смело не получится-она с платежными интернет системами работает, вдруг из за сбоя авторизации не сможет обналичить - получите все за советы, а антивирус сменить да

[Crazy pilot]

Дааа, отключит и потом кирдык вашей Америке )))
Я тут zone alarm новый поставил и офигел как там всё через попу сделато. Кароч что-то заблокировал, что-то не разблокировал и так и не смог в интернет выйти. Пришлось деинсталлировать и делать откат на точку восстановления )))

[Markus_leon]

А у меня системные правила фаерволл сам ставит при установке, а вот об остальных прогах спрашивает моно или нет.

В принципе оно по спокойнее знать что кто-то хочет вылезти в сеть, рассудить кому можно, а кому нет.
Хотя не обязательно платным, можно и бесплатно пользоваться платной версией одного антивиря благо журнальные ключи на него постоянно имеються.

[ОMЕN III]

Чтоб не думать об этом кто лезет а кто уже вылез в сеть и тащит ваши пароли - ставьте никсы

[CHaTTeR]

R2D2,

тащит ваши пароли - ставьте никсы

По подробнее об этом можно узнать?

[ОMЕN III]

R2D2,

По подробнее об этом можно узнать?

подробнее. Поставь фряху, на нее виртмашину на ней поставь винду с каспером - и посмотри как это работает, ди и вообще посмотри как это все работает на винде, в том числе сама винда.... куда только родимая не сообщает че и как

[Dr_Livesey]

Все Вы правы, отчасти процесс этот нормальный, но когда он начинает проявлять чрезмерную активность (такую, как попытка выйти в интернет), стоит насторожиться. Причиной может быть заражение компьютера вирусом или трояном и конкретно этого файла. Узнать, это очень просто, достаточно вбить в поиске на компьютере lsass.exe, если таких файлов не один, или если он/они расположены не в папке C:\WINDOWS\system32, то это вирусы.

Постарался объяснить простым языком, если что не понятно, спрашивайте.

Сообщение отредактировал Dr_Livesey: 10 January 2012 - 21:07

[Duplet]

Dr_Livesey хорошо обяснил , могу только добавить , если будут подозрения , можешь проверить https://www.virustotal.com/ и то бывют ложные срабатывания ) Например у AVIRA и ещё что-то , не помню ) Ещё есть утилиты , без установки AVZ , Curelt и т.п.