Возможно завелся троян.

[Ingener 150]

-

[Андрей-001 1099]

должен ли быть файл lsass в директории sustem 32

Если такой, то должен быть. Если свойства его пустые, то - засланец.

Lsass.exe является сервером аутентификации локальной защиты, создающим процесс, ответственный за проверку пользователей для службы Winlogon.

[Ingener 150]

-

[Андрей-001 1099]

система не загружается

А в безопасном режиме через F8?

что это за lsass - зловред или нет.

На моей картинке видно, что у меня такой же - не зловред. Но иногда недруги маскируются под системные файлы.

Например, сетевые черви Sasser, Nimos, Lovgate и др. содержат исполняемый файл с именем lsass.exe.

На это видимо Avira PSS 9 и среагировала. Даже если не зловред, то банальная перестраховка.

[dot_sent 140]

После блокировки сетевого соединения и перезагрузки система не загружается - похоже придется перезалить систему с образа. Но мне всё же интересно что это за lsass - зловред или нет.

Это полезная бифидобактерия (С) БОР

Если быть точным - важный системный сервис, более подробно -http://ru.wikipedia.org/wiki/Local_Securit...bsystem_Service

Впрочем, зловреды, внедряющиеся в этот процесс (или использующие его уязвимости) - штука нередкая. Так что я бы рекомендовал провериться.

[Ingener 150]

-

[dot_sent 140]

Рано обрадывался после нажатия кнопки ок на окошке система дальше не грузится - не могу ввести пароль.

Собственно, это свидетельствует о том, что оригинальный файл поврежден и неработоспособен, поскольку за логин пользователей ответственен и он тоже.

[Ingener 150]

-

[Андрей-001 1099]

система дальше не грузится - не могу ввести пароль.

Lsass.exe является сервером аутентификации локальной защиты, создающим процесс, ответственный за проверку пользователей для службы Winlogon.

Естественно.

[Ingener 150]

-

[Ingener 150]

-

[dot_sent 140]

Сравнил CRC-суммы SFV, MD5 - изменений нет, полностью совпадают - может программа заразит файл потом в процессе работы (буду периодически проверять), а может это Avira 9 что-то сотворила с файлом lsass - могла ли она его повредить?

Не должна была. Единственное - при Вашем решении его блокировать Авира могла его просто запихнуть в свой карантин.

[Ingener 150]

-

[p2u 824]

@ Ingener

Я бы отправил установщик в разные лаборатории, особенно в ЛК и Др.Веб. 'Второе мнение' не мешает...

Paul

[Deja_Vu 366]

Скорее всего заражает не программа, а кряк, который вы использовали

[Андрей-001 1099]

заражает не программа, а кряк

А что это за программа для расчёта фундаментов? Как её зовут то?

[Ingener 150]

-

[Андрей-001 1099]

Программа "Мономах" - разработчики украинская компания Lira

Ага вот эта, значит. Там и демо-версии есть.

Можно протестировать, кто захочет.

[Ingener 150]

-

[Андрей-001 1099]

может кто на досуге спроектирует

Ну да, тут ума палату сначало заиметь надо. Или готовый шаблон открыть, чтобы что-нибудь в нём накосячить.

И Вы всё это понимаете?

[Ingener 150]

-

[Андрей-001 1099]

Там ничего особо сложного нет.

Все так говорят, но не все дома строят. В программе разобраться то можно и даже в ГрандСмете всё просчитать тоже, и бухгалтерию в 1С подвести,.. но дом построить на таком фундаменте - это труднее.

Каждому своё!

В программе для расчета монолитных плит фундаментов я разобрался с нуля примерно за день - самая геморойное там разобраться в системе координат.

Голова! Разберётесь, если трояны не помешают.

Ну и что там с системой и нашими/вашими троянами? В Инет ещё просятся?

[Ingener 150]

-

[priv8v 960]

Совет на будущее. Самой быстрой и простой проверкой процесса/известного системного файла/известной старой программы является проверка по базе чистых АВЗ:

Сервис - Проверить файл по базе безопасных - (выбираем файл).

И получить должны следующее:

Файл: C:\WINDOWS\system32\lsass.exe. Результат: Файл обнаружен в базе системных и безопасных объектов AVZ

[akoK 75]

Самой быстрой и простой проверкой процесса/известного системного файла/известной старой программы является проверка по базе чистых АВЗ

Если файл есть в базе безопасных. Без полной уверености нельзя принимать решения.