Existem o isass.exe (vírus) e o lsass.exe (processo do Windows).
O ISASS.EXE é um vírus que se adiciona ao sistema, sendo uma variante do OPTIX PRO TROJAN, que abre a porta TCP 3410 e permite que uma pessoa má intencionada assuma o controle de seu computador. Ele pode ter sido pego em algum site com programação Java hostil, via e-mail como anexo, ou por causa de um firewall/antivírus inexistente ou desativado. O nome, quando digitado em letras minúsculas se assemelha muito com o nome do processo do Windows lsass.exe, e isto faz ele passar quase desapercebido quando acessamos os processos listados no gerenciador de tarefas (Ctrl+Shift+Esc).
O processo do Windows LSASS.EXE ou Local Security Authority Service é um processo do subsistema de segurança do Windows, e tem a finalidade de validar e verificar os logins de usuários no seu computador ou servidor. Tecnicamente, este processo opera para o serviço WINLOGON.
Se for o ISASS
Baixe o Stinger e o execute, mas antes desabilite a Função de Restauração Automática do XP.
Stinger Aqui
:spi70[1]:
hell