buenas noches soy nuevo en el foro. les mensajeo porq tengo un problema con que la pc, cada vez que la prendo o reinicio me dice que no encuentra el archivo C:\windows\config\lsass.exe...... meti el mensaje en google (mi buen amigo google, como lo quiero, siempre me contesta lo que le pregunto jejeje) y me mando para un post en este foro. lei las recomendaciones que elpiedra le diera a otro usuario de este foro para resolver el problema. instala el SUPERantispyware, ya lo hice, no corre... cada vez que intento correrlo se cuelga, no la maquina sino que el programa simplemente el no responde. tambien le recomendaba usar el combofix, ya lo descargue.... no pinso correrlo hasta resivir auxilio y la aclaratoria de esta duda. en otro thread lei que habian tenido problemas con el combofix y que en varias oportunidades se habia retirado de la web para evitar problemas e infecciones mayores. he aqui la pregunta señores, es sabio y saludable usar el combofix en estos momentos??? esta recomendado y libre de problemas????

espero su respuesta y sus recomendaciones porq yo no se nada de programacion y lei que esta herramienta es delicada de uso solo bajo supervision de expertos asi que no tengo pensado activarla hasta que uno de los gurus de este foro me auxilie.

Gracias por todo. y disculpen si ya habian contestado esto en otra parte.

Salu2!

C:\windows\config\lsass.exe......

Para estar claros...:


Archivo Fabricante: lsass.exe (Microsoft)
Que es: Es un proceso del mecanismo de seguridad del sistema operativo Windows. Especialmente se encarga del manejo de la seguridad local y las politicas de autenticacion de usuarios.
Autor: Microsoft
Hace parte de: Microsoft Windows :
Es un proceso del Sistema de Windows: SI
Riesgo a la seguridad: NO
Se conecta a Internet ó Red: NO
Observaciones: Este programa es importante para estabilidad y seguridad de su sistema y no deberia ser terminado. Verifique que el archivo que aparece en el proceso cargado sea el que esta en la ruta c:\windows\system32\ o c:\winnt\system32, ya que si no es el mismo, o aparece dos veces en la lista es muy posible que sea un gusano haciendose pasar por el original lsass.exe.


Entonces el archivo que mencionas es creado por algun malware ya que no esta en la ruta correcta.....:Bien:

he aqui la pregunta señores, es sabio y saludable usar el combofix en estos momentos??? esta recomendado y libre de problemas????

El Combofix , es una super poderosa utilidad contra la eliminacion de malware y , si como comentas ha estado fuera de circulacion por lo problemas que ha venido presentado ; imaginate que es tan buena utilidad para desinfectar las pc`s que los problemas que presento eran creados por RootKit ,creado especificamente para atacar el combofix.....
Entonces si es recomendable que lo uses pero especialmente en este foro esta en reserva para uso de los expertos no para que yo la recomiende lo que te puedo recomendar es otra cosa que probable solucione tu problema , asi que si quieres puedes seguirla :



Descarga CCleaner (http://www.infospyware.com/Herramientas.htm), ejecútalo

Usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos
los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar
todo el registro de Windows (haciendo copia de seguridad).



Descarga el "FileASSASIN" (http://www.infospyware.com/Herramientas.htm) , elimina :

C:\windows\config\lsass.exe



-Al terminar escanea con "Panda ActiveScan Online" , copias y pegas aqui el reporte.

Mi recomiendacion es que por el momento guardes el combofix.

salu2!
Me cuentaas....;)

:negar: el file assassin me dio un mensaje de error que dice:

el archivo que ha especificado no existe o no es visible por fileassassin. por favor seleccine otro archivo.

sin embargo mi administrador de tareas dice que hay un proceso lsass.exe aunque no se si esta activo o no porq marca 00. de todas formas yo se que el lsass es un proceso regular de windows pero como me sale la ventana de que no lo consigue me puse a investigar y parece que hay un virus que hace lo mismo por eso acudi al foro.. por los momentos lo que me recomendastes no funciono... gracias de todas maneras.

Hola:

es muy importante que pegues los reportes del scan online de panda que te pide angel doze, asi que esperamos ese reporte :Bien:

hola DEFH1982 y bienvenid@ al foro..

tu problema especificamente con ese archivo:
C:\windows\config\lsass.exe
no es que esta en tu equipo, por el contrario ya lo has eliminado pero la referencia en el registro que lo activa al iniciar la pc todavia existe, por lo que al prender el equipo el busca el archivo y como no lo encuentra te muestra ese mensaje, esto es normal que suceda despues de desinfectar el equipo de virus dado que ellos crean o modifican claves del registro para activarse en el inicio..

para eliminar el mensaje realiza lo siguiente:
descargate e instala el siguiente programa:
Regscanner (http://www.majorgeeks.com/RegScanner_d5234.html)

lo instalas, luego lo ejecutas, en la ventana que te va a salir coloca las opciones como lo muestra la imagen (exactamente igual), recuerda especialmente sombrear con azul todas las claves que aparecen en la opcion scan the folowing base keys y coloca en la parte que dice find string lo siguiente:
C:\windows\config\lsass.exe
luego le das a OK para que comience la busqueda.
http://img359.imageshack.us/img359/7518/rszm4.png

luego de que te indique el resultado en la otra ventana te vas a la pestaña edit y clickeas en select all luego le das clic al icono que te indica la opcion copy selected items (el que se encuentra al lado del dibujo del disket el que tiene dos hojitas) ahora abre un bloc de notas y tecleas ctrl+v o haces clic derecho pegar, con eso pegas los resultados en el bloc de notas los cuales posteriormente vas a pegar en este tema para yo revisar..

Hola me gustaria pedir ayuda para poder resolver un problema el cual estoy teniendo, cada ves que prendo el computador me aparece un mensaje de C:\WINDOWS\Config\lsass.exe lo cual me hace el computador mas lento , pero eso no es lo peor si no que yo intentando de arreglarlo sin querer borre el archivo lsass.exe y paece que no fue lo mejor me gustaria que me ayudaran asolucionar esto muchas gracias

Hola: pabloigh es mejor que abras tu propio tema para que se te de ayuda personalizada aca se le esta ayudando a: DEFH1982 :Bien: