進程檔案
lsass 或者 lsass.exe進程名稱: Local Security Authority Service
.
出品者
: Microsoft Corp.屬於: Microsoft Windows Operating System
如果你的啟動選單里有個lsass.exe啟動項,那就證明你得lsass.exe木馬病毒,中毒後,在進程里可以見到有兩個相同的進程,分別是lsass.exe和LSASS.EXE,同時在windows下生成LSASS.EXE和exert.exe兩個執行檔,且在後台運行,LSASS.EXE管理exe類執行檔案,exert.exe管理程式退出,還會在D糟根目錄下產生command.com和autorun.inf兩個檔案,同時侵入註冊表破壞系統檔案關聯。以下說一下本人對該病毒的殺法,以WIN98為例:打開IE屬性刪除cookies和所有脫機內容,啟動進程殺手終止lsass.exe和exert.exe兩個進程,然後到windows目錄下刪除這兩個檔案,這兩個檔案是隱藏的,再到D:刪除command.com和autorun.inf兩個檔案,最後重啟電腦到DOS 運行,用scanreg/restore 命令來恢復註冊表,(如果不會的或者是XP系統不能用的可以用瑞星註冊表修復程式之類的軟體修復一下註冊表),重啟後進到WINDOWS桌面用防毒軟體(本人用金山毒霸2006)全面防毒,清除餘下的病毒!
