LSASS

lsass.exe是一個系統進程,用於微軟Windows系統的安全機制。它用於本地安全和登入策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm創建的,病毒通過軟碟、群發郵件和P2P檔案共享進行傳播。

進程檔案

lsass 或者 lsass.exe
進程名稱: Local Security Authority Service
.

出品者

: Microsoft Corp.
屬於: Microsoft Windows Operating System
如果你的啟動選單里有個lsass.exe啟動項,那就證明你得lsass.exe木馬病毒,中毒後,在進程里可以見到有兩個相同的進程,分別是lsass.exe和LSASS.EXE,同時在windows下生成LSASS.EXE和exert.exe兩個執行檔,且在後台運行,LSASS.EXE管理exe類執行檔案,exert.exe管理程式退出,還會在D糟根目錄下產生command.com和autorun.inf兩個檔案,同時侵入註冊表破壞系統檔案關聯。以下說一下本人對該病毒的殺法,以WIN98為例:打開IE屬性刪除cookies和所有脫機內容,啟動進程殺手終止lsass.exe和exert.exe兩個進程,然後到windows目錄下刪除這兩個檔案,這兩個檔案是隱藏的,再到D:刪除command.com和autorun.inf兩個檔案,最後重啟電腦到DOS 運行,用scanreg/restore 命令來恢復註冊表,(如果不會的或者是XP系統不能用的可以用瑞星註冊表修復程式之類的軟體修復一下註冊表),重啟後進到WINDOWS桌面用防毒軟體(本人用金山毒霸2006)全面防毒,清除餘下的病毒!

相關詞條

相關搜尋

熱門詞條

聯絡我們