Кроме системного, родного lsass.exe из папки "C:\Windows\system32", в памяти висят ещё два lsass.exe с командной запуска "C:\Windows\\system32\\lsass.exe" (судя по двойным двойным бэкслэшам, наСИльник писал) Доктор Вэб не помогает, Курит тоже покашливает, а заразу вывести не могут. В реестре такой строки ("Windows\\system32") не нашёл. Качал заплатку на винду вот отсюда: http://www.09serv.ru/virusy_ih_lechenie/lsassexe___podozrenie_na_virus_2008-5-1-4-21.htm Может, кто поумнее знает как его извести - чтобы безплатно.
Не помогло. Видать это не sasser. Круто замаскировался - путь запуска показывает тот же, что и у родного lsass.exe
