lsass(lsass怎么读)
大家好,关于lsass很多朋友都还不太明白,不知道是什么意思,那么今天我就来为大家分享一下关于lsass怎么读的相关知识,文章篇幅可能较长,还望大家耐心阅读,希望本篇文章对各位有所帮助!
1lsass.exe是什么东西啊?
lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地脊型安全和登陆策略.不宽野慧能删除。如果杀软查到病毒,说明LSASS.EXE可能被木马感染了,可以用木马克星分离出来清除
如果你的启动菜单里有个慎答lsass.exe启动项,那就证明你中了lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和exert.exe两个病毒文件,还会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联.
2LSASS.exe是病毒吗?怎么删?
分类: 电脑/网络 反病毒
解析:
正常的系统中应该只有一个这个名字的进程建议杀毒
有两个lsass.exe,你用“进程管理软件”查看是不是模困指来自:C:\WINDOWS\system32,
一些病毒,如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行。
如果发现有一个lsass.exe来自C:\WINDOWS\,就可以断定是病毒。
查杀方法:(下载个超级兔子魔法设置和木马清除软件)
1、关旦配闭其它已经打开的应用软件。
2、打开inter选项,清除所以历史纪录、cookis、历史文件
3、打开任务管理器--结束LSASS.exe和exert.exe进程,这里大家注意会有两个lsass.exe 一个是系统自带的,还有一个就是木马的,占用内存比较大的一般就是木马。
4、修改文件夹属性,显示系统隐藏文件和已知文件扩展名。
进入windows安装目录,2000为 X:\winnt 。98,XP为X:\WINDOWS 。
在安装目录下删除 lsass.exe和 exert.exe, (系统自带的lsass.exe在\system32目录下,不可删除),用资源管理器打开D盘,在根目录下删除mand和autorun.inf两个文件
5、将超级兔子魔法设置尺耐文件MagicSet.exe改名为Magicset,运行,魔法设置-文件及媒体,修复文件关联
6、为了保险,最后运行木马清除软件,查杀所有硬盘木马。
超级兔子魔法设置 7.45 正式版
onlinedown/soft/2636
Windows木马清道夫 8.5
onlinedown/soft/37369
Anti-HackerTrojan Expert(反黑客木马专家) 2003 Build 1.6
onlinedown/soft/3513
木马克星iparmor 5.50 build 2305 简体版
onlinedown/soft/2985
3lsass是一个什么进程?
分类: 电脑/网络 操作系统/系统故障
问题描述:
他的中文名称是什么?
解析:
lsass.exe 进程名称: Local Security Authority Service 进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全源携机制。它用于本地安全毕汪和登陆雹数伏策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
4lsass是什么进程?
lsass-lsass.exe-进程早返信息
进程文件:lsassorlsass.exe
进程名称:本地安全权限服务
描述:这个本地安全权限服务陆兆饥猜罩控制Windows安全机制。
常见错误:N/A
是否为系统进程:是
你一定是中了震荡波病毒了,它作为一个线程附在了lsass.exe进程中。
马上去搜索"震荡波"下载补丁吧。
5新的LSASS.EXE病毒
分类: 电脑/网络 反病毒
问题描述:
系统是XPSP2,装了卡吧6.0,卡吧发现不了这个病毒,在C:\WINDOWS\system32\drivers\lsass.exe,这个进程的用户名是自己登陆的用户名,用任务栏管理器不能结束这个进程,用冰刃结束后,可以删除这个病毒,但过一会又会出现,进程里又运行,系统里不管运行哪个EXE文件都会产生.~tmp的文件,大小比这个EXE文件小一点,只要程序一关掉这个.~tmp自动消失,如:运行QQ.exe,就会产生QQ.~tmp的文件,然后卡吧会提示是风险软件,其他程序选跳过后可以运行,但QQ选跳过会提示QQ程序出错,搭圆请重新安装,重装后可以运行,也不会产生.~tmp文件,RAR文件都打不开,不能解压,除C盘外的每个文件夹都会产生_system~.ini.类似和威金差不多,.exe和.rar等图标的颜色会配则变的暗一点,好像有点变难看了,以上是我发现的病症,希望大家能找出是什么病毒手解决方法
解析:
lsass.exe病毒木马手工清除方法
病毒症状
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生mand和autorun.inf两个文件,同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile键值,并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上.
该病毒新建如下文件:
c:\program files\mon files\INTEXPLORE.pif
c:\program files\inter explorer\INTEXPLORE
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag
%SYSTEM\system32\MSCONFIG
%SYSTEM\system32\regedit
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe
解决方法
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏",选择"任务管理器"。点击菜单"查看(V)"-"选择列(S)...",在弹出的对话框中选择"PID(进程标识符)",并点击"确定"。找到映象名称为"LSASS.exe",并且用户名不是"SYSTEM"的一项,记住其PID号.点击"开始"-》“运行”,输入"CMD",知卖塌点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)",比如我的计算机上就输入"ntsd –c q -p 1064".
2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑--工具(T)--文件夹选项(O)...--查看--选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了.
截图如下:
删除如下几个文件:
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Inter Explorer\INTEXPLORE
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit
在D:盘上点击鼠标右键,选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"mand"文件.
3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。
将Windows目录下的"regedit.exe"改名为"regedit"并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Sofare\VB and VBA Program Settings
HKEY_CURRENT_USER\Sofare\Microsoft\Inter Explorer\Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的ToP项
将HKEY_CLASSES_ROOT\.exe的默认值修改为
"exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\mand
的默认值修改为
"C:\Program Files\Inter Explorer\iexplore.exe" %1"
(原来是intexplore)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Inter Explorer\IEXPLORE.EXE"(原来是INTEXPLORE)
将HKEY_CLASSES_ROOT \ftp\shell\open\mand
和HKEY_CLASSES_ROOT\file\shell\opennew\mand
的默认值修改为"C:\Program Files\Inter Explorer\iexplore.exe" %1"
(原来的值分别是INTEXPLORE和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT \file\shell\open\mand
HKEY_CLASSES_ROOT\HTTP\shell\open\mand的默认值修改为
"C:\Program Files\Inter Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInter
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)
重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕.Enjoy It .
6电脑启动时显示“应用程序lsass.exe错误”怎么解决?
启动时显示“应用程序lsass.exe错误”是因为电脑中了震荡波病毒。要先打震荡波的微软补丁,然后用专杀工具查杀。如果进不了系统,就在DOS下(用光盘启动到PE系统也行),用C:\WINDOWS\repair\sam文件猛梁替友知戚换C:\WINDOWS\system32\config\sam文件即可。
病毒中文名:震荡波
病毒大小:15,872字节
病毒类型:蠕虫病毒
病毒危险等级:★★★★★
病毒传播途径:网络
病毒依赖系统:Windows NT/2000/XP
此蠕虫病毒利用微软操作系统的缓冲区溢出漏洞(MS04-011)进行远程主动攻击和传染,导致系统异常和网络严重拥塞,具有极强的危害性。这是一个类似冲击波的病毒,利用微软操作系统的缓冲区溢出漏洞(MS04-011)远程执行代码。
受感染的操作系统有: Microsoft Windows NT Workstation 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 Service Pack 6a Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6 Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1 Microsoft Windows XP 64-Bit Edition Service Pack 1 Microsoft Windows XP 64-Bit Edition Version 2003 Microsoft Windows Server 2003 Microsoft Windows Server 2003 64-Bit Edition。
该病毒可以开辟128个扫描线程,以本地IP地址为好陵基础,取随机IP地址,疯狂的试探连接445端口, 试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染 此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作, 以及系统异常等。
由于该病毒在lsass.exe中溢出,可以获取管理员的权限,执行任意指令。 病毒占用大量的系统和网络资源。中毒的机器变得很慢。由于Windows NT以上操作系统中广泛 存在此漏洞,该病毒在网络上传播迅速,造成网络瘫痪。
关于lsass和lsass怎么读的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
