[Slava]

LSASS.EXE

LSASS.EXE - Данный процесс является сервером аутентификации локальной защиты, создающим процесс, ответственный за проверку пользователей для службы Winlogon. Данный процесс использует пакеты аутентификации, такие как Msgina.dll. Если аутентификация успешна, процесс Lsass создает маркер доступа пользователя, который используется для запуска пользовательской оболочки. Другие процессы, инициализируемые пользователем, наследуют данный маркер

Цитата: lsass это отличная дырка для вирусов, его многия трояны используют. Для начала нужно максимально быстро установить файрволл или же второй сервис пак - там он встроен. И сразу заблокировать процессы вроде lsasss и других, похожих на него. Потом пройтись антивирусом при вырубленном нете или при файрволле и вычислить модификацию трояна - дальше почитайте о нем на вируслисте.ру, можно с другого компа (на работе или у друга). Дальше вычистите реестр как там указанно и удали ошметки вируса - файлы lsasss.exe и тому подобные, как писал Dargate. Впрочем обычно при установке сервис пака (ну или файрволла вроде бы) второго вирусу перекрывается кислород, и его можно даже не удалять.

DSeaman, у тебя винда пропатчена SP2 ? Какой дистрибутив используешь?
В данном случае я думаю у тебя Вирус Sasser

Говорят патч помогает:
(ссылки в МИР !!!!)

Русской версии XP (2,58Mb):
http://www.agga.ru/computers/antivirus/WindowsXP-KB835732-x86-RUS.EXE

Английской версии (2,58Mb):
http://www.agga.ru/computers/antivirus/WindowsXP-KB835732-x86-ENU.EXE