投稿
  1. 首页
  2. 软件运维

我的电脑被注入进程:lsass.exe 这个文件?怎么删掉他?他是什么文件健康嘛?

bonjour是什么软件 2023-4-14 软件运维 阅读 4

我的电脑被注入进程:lsass.exe 这个文件?怎么删掉他?他是什么文件健康嘛?,第1张

lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意: lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、 Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。 进程文件: lsass or lsass.exe 进程名称: Local Security Authority Service 进程类别:其他进程 英文描述: lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. Note: lsass.exe also relates to the Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm which 中文参考: 对不起,暂时没有中文参考! 出品者:Microsoft Corp. 属于:Microsoft Windows Operating System 系统进程:Yes 后台程序:Yes 网络相关:Yes 常见错误:N/A 内存使用:N/A 安全等级 (0-5): 0 间谍软件:No 广告软件:No 病毒:No 如果你的启动迅肆虚菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和 exert.exe两个病毒文件,还会在亩燃D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联。在进程里可以见到有两个相同的进程,分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe 两个可执行文件,且在后台运行。LSASS.EXE管理exe类执行文件,exert.exe管理程序退出。 下载个进程管理器,找出问题进程的路径,手动终止LSASS.EXE和exert.exe两个进程(管理器不能终止LSASS.EXE,提示系统进程不能终止),打开 msconfig.exe取消LSASS.EXE启动项。删除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,断开网络后再删除C:\Program Files\Common Files\update文件夹,这里exe类文件已不能运行,新建一个reg文件,输入如下内容: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] @="exefile" "Content Type"="%1,%*" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" 或用工具恢复注册表。 以WIN98为例: 打开IE属性删除cookies和所有脱机内容,启动进雹桥程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这两个文件是隐藏的,再到D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件(本人用金山毒霸2006)全面杀毒,清除余下的病毒! windows xp下解决LSASS.exe进程病毒 一、准备工作: 打开“我的电脑”——工具——文件夹选项——查看 a、把“隐藏受保护的 *** 作系统文

中毒了,解决方法如下:

1 下载冰刃(网络上有的)

2 打开任务管理器和冰刃,一一对照,冰刃是直接进入ring 0层杀毒的,找出所有很奇怪的进程,差液比如LZ上面说的,关掉

3 打开系统文件夹(不同的系统不一手庆野样,一般就是C:\windows及C:\windows\system32,因为文件多,病毒一般都藏在这里,有些病毒会修改注册表使系统不能显示隐藏文件和文件夹,这时候去网上下一个注册表恢复就可以了),右键单击→排序→按时间毕喊,找出与大部分系统文件不同的文件,把文件名全部改成txt格式(发现不能该就用冰刃把可以程序关掉)

4 给电脑做一次全面杀毒(用360急救箱,发现不能用就改名)就可以了

希望对LZ有帮助

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8204404.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
bonjour是什么软件 bonjour是什么软件 一级用户组
0 0
上一篇 2023-04-14
下一篇 2023-04-14

发表评论

登录后才能评论

评论列表(0条)

保存