LSASS.EXE什么东西啊?
lsass.exe\u662f\u4ec0\u4e48\u8fdb\u7a0blsass.exe\u662f\u4e00\u4e2a\u7cfb\u7edf\u8fdb\u7a0b\uff0c\u7528\u4e8e\u5fae\u8f6fWindows\u7cfb\u7edf\u7684\u5b89\u5168\u673a\u5236\u3002\u7528\u4e8e\u672c\u5730\u5b89\u5168\u548c\u767b\u9646\u7b56\u7565\u3002
\u672c\u5730\u5b89\u5168\u6743\u9650\u670d\u52a1\u63a7\u5236Windows\u5b89\u5168\u673a\u5236\uff0c\u8fd9\u662f\u4e00\u4e2a\u7cfb\u7edf\u8fdb\u7a0b\uff0c\u5b83\u4f1a\u968f\u7740\u7cfb\u7edf\u542f\u52a8\u800c\u81ea\u52a8\u542f\u52a8\u3002\u7ba1\u7406IP\u5b89\u5168\u7b56\u7565\u4ee5\u53ca\u542f\u52a8 ISAKMP/Oakley (IKE) \u548c IP \u5b89\u5168\u9a71\u52a8\u7a0b\u5e8f\u7b49\uff0c\u662f\u4e00\u4e2a\u672c\u5730\u7684\u5b89\u5168\u6388\u6743\u670d\u52a1\uff0c\u5e76\u4e14\u5b83\u4f1a\u4e3a\u4f7f\u7528winlogon\u670d\u52a1\u7684\u6388\u6743\u7528\u6237\u751f\u6210\u4e00\u4e2a\u8fdb\u7a0b\u3002
\u8be5\u8fdb\u7a0b\u662f\u901a\u8fc7\u4f7f\u7528\u6388\u6743\u7684\u5305\uff0c\u4f8b\u5982\u9ed8\u8ba4\u7684msgina.dll\u6765\u6267\u884c\u7684\u3002\u5982\u679c\u6388\u6743\u662f\u6210\u529f\u7684\uff0clsass\u5c31\u4f1a\u4ea7\u751f\u7528\u6237\u7684\u8fdb\u5165\u4ee4\u724c\uff0c\u4ee4\u724c\u522b\u4f7f\u7528\u542f\u52a8\u521d\u59cb\u7684shell\u3002
\u6269\u5c55\u8d44\u6599\uff1a
\u76f8\u5173\u75c5\u6bd2\uff1a
lsass.exe\u4e5f\u6709\u53ef\u80fd\u662fWindang.worm\u3001irc.ratsou.b\u3001Webus.B\u3001MyDoom.L\u3001Randex.AR\u3001Nimos.worm\u521b\u5efa\u7684\uff0c\u75c5\u6bd2\u901a\u8fc7\u8f6f\u76d8\u3001\u7fa4\u53d1\u90ae\u4ef6\u548cP2P\u6587\u4ef6\u5171\u4eab\u8fdb\u884c\u4f20\u64ad\u3002
\u75c5\u6bd2\u63cf\u8ff0\uff1a
lsass.exe\u611f\u67d3\u7684\u75c5\u6bd2\u662f\u4e00\u4e2a\u53ef\u4ee5\u5728WIN9X/NT/2000/XP\u7b49\u64cd\u4f5c\u7cfb\u7edf\u4e0a\u8fd0\u884c\u7684\u76d7\u53f7\u6728\u9a6c\u3002\u75c5\u6bd2\u4f1a\u5f3a\u884c\u7ec8\u6b62\u591a\u79cd\u6740\u6bd2\u8f6f\u4ef6\u7684\u8fdb\u7a0b\uff0c\u4f7f\u5176\u4e0d\u80fd\u6b63\u5e38\u8fd0\u884c\u3002
\u75c5\u6bd2\u8bca\u65ad\uff1a
\u5982\u679c\u542f\u52a8\u9879\u91cc\u6709\u4e2alsass.exe\u542f\u52a8\u9879\uff0c\u90a3\u5c31\u8bf4\u660e\u4e2d\u4e86LSASS.EXE\u6728\u9a6c\u75c5\u6bd2\uff0c\u4e2d\u6bd2\u540e\uff0c\u5728\u8fdb\u7a0b\u91cc\u53ef\u4ee5\u89c1\u5230\u6709\u4e24\u4e2a\u76f8\u540c\u7684\u8fdb\u7a0b\uff0c\u5206\u522b\u662flsass.exe\u548cLSASS.EXE\u3002
\u540c\u65f6\u5728windows\u4e0b\u751f\u6210LSASS.EXE\u548cexert.exe\u4e24\u4e2a\u53ef\u6267\u884c\u6587\u4ef6\uff0c\u4e14\u5728\u540e\u53f0\u8fd0\u884c\uff0cLSASS.EXE\u7ba1\u7406exe\u7c7b\u6267\u884c\u6587\u4ef6\uff0cexert.exe\u7ba1\u7406\u7a0b\u5e8f\u9000\u51fa\uff0c\u8fd8\u4f1a\u5728D\u76d8\u6839\u76ee\u5f55\u4e0b\u4ea7\u751f\u548c autorun.inf\u4e24\u4e2a\u6587\u4ef6\uff0c\u540c\u65f6\u4fb5\u5165\u6ce8\u518c\u8868\u7834\u574f\u7cfb\u7edf\u6587\u4ef6\u5173\u8054\u3002
\u53c2\u8003\u8d44\u6599\u6765\u6e90\uff1a\u767e\u5ea6\u767e\u79d1-LSASS.EXE
\u81ea\u884c\u767e\u5ea6\u4e00\u4e0b
这是一种病毒,我清除过一次了,下面是我辛辛苦苦找的资料,希望对你有用。呵呵,也是玩泡泡卡丁车时发现的,和你一样。
资料如下:
lsass.exe病毒木马手工清除方法
病毒症状
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile键值,并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上.
该病毒新建如下文件:
c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe
解决方法
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏",选择"任务管理器"。点击菜单"查看(V)"->"选择列(S)...",在弹出的对话框中选择"PID(进程标识符)",并点击"确定"。找到映象名称为"LSASS.exe",并且用户名不是"SYSTEM"的一项,记住其PID号.点击"开始"-》“运行”,输入"CMD",点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)",比如我的计算机上就输入"ntsd –c q -p 1064".
2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了.
截图如下:
删除如下几个文件:
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
在D:盘上点击鼠标右键,选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.
3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。
将Windows目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的ToP项
将HKEY_CLASSES_ROOT\.exe的默认值修改为
"exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来是intexplore.com)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT \ftp\shell\open\command
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)
重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕.Enjoy It .
在进程里可以见到有两个相同的进程,分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行。LSASS.EXE管理exe类执行文件,exert.exe管理程序退出。下载个进程管理器,找出问题进程的路径,手动终止LSASS.EXE和exert.exe两个进程(管理器不能终止LSASS.EXE,提示系统进程不能终止),打开msconfig.exe取消LSASS.EXE启动项。删除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,断开网络后再删除C:\Program Files\Common Files\update文件夹,这里exe类文件已不能运行,新建一个reg文件,输入如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="%1,%*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
或用工具恢复注册表。
这个问题我也出现过,杀毒也没有用,进程无法结束,我最后是重新装的系统
lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
常见错误: N/A
是否为系统进程: 是
你一定是中了震荡波病毒了,它作为一个线程附在了 lsass.exe 进程中。
马上去 http://www.pconline.com.cn/download 搜索"震荡波"下载补丁吧。
如果这个进程是在SYSTEM32文件夹下的,那是正常的,别的文件夹下的话就有问题了.你可以试试"No.1进程管理器"来查看它的文件路径.
lsass 是不能关的。他是核心程序。只要你关了。系统立刻就崩溃了。因为平时你的任何的动作都必须进行权限检查才能实行(只是你不知道而已)。这个程序就是做这个的。没了他。你将不能控制你的系统。连系统控制自己都不能。所以系统崩溃。
lsass.exe病毒木马手工清除方法
病毒症状
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile键值,并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上.
该病毒新建如下文件:
c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe
解决方法
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏",选择"任务管理器"。点击菜单"查看(V)"->"选择列(S)...",在弹出的对话框中选择"PID(进程标识符)",并点击"确定"。找到映象名称为"LSASS.exe",并且用户名不是"SYSTEM"的一项,记住其PID号.点击"开始"-》“运行”,输入"CMD",点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)",比如我的计算机上就输入"ntsd –c q -p 1064".
2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了.
截图如下:
删除如下几个文件:
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
在D:盘上点击鼠标右键,选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.
3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。
将Windows目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的ToP项
将HKEY_CLASSES_ROOT\.exe的默认值修改为
"exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来是intexplore.com)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT \ftp\shell\open\command
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)
重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕.Enjoy It
(以上转载,不要相信任何杀毒工具,这个木马只有手动才能清除,如还是不会加我QQ:262409420,注明杀LSASS.EXE的,否则一律不理)
绛旓細鍒嗙被: 鐢佃剳/缃戠粶 >> 鍙嶇梾姣 闂鎻忚堪:鎴戝湪缃戜笂鐪嬪埌锛岃lsass.exe鏄梾姣掋傛垜鎶婂畠杩涚▼缁撴潫鍚庛傜郴缁熸彁绀烘垜60绉掑悗鍏虫満銆傘傝В鏋:lsass.exe鏄竴涓郴缁熻繘绋嬶紝鐢ㄤ簬寰蒋Windows绯荤粺鐨勫畨鍏ㄦ満鍒躲傚畠鐢ㄤ簬鏈湴瀹夊叏鍜岀櫥闄嗙瓥鐣ャ傛敞鎰忥細lsass.exe涔熸湁鍙兘鏄疻indang.worm銆乮rc.ratsou.b銆乄ebus.B銆丮yDoom.L銆丷andex....
绛旓細涓鑸儏鍐典笅lsass.exe閮戒細鑷姩璺熼殢绯荤粺鎵ц锛屽畠鏄竴涓鐞嗙數鑴戠敤鎴风浉鍏宠祫鏂欐垨瀵嗙爜鐨勮繘绋嬶紝姝e父鎯呭喌涓嬶紝瀹冨彧浼氬崰鐢ㄥ緢灏戠殑绯荤粺璧勬簮銆傜綉缁滀腑鐨勪竴浜涚梾姣掍负浜嗛殣钘忚嚜宸憋紝浼氭妸鑷繁妯′豢鎴愯窡lsass.exe涓妯′竴鏍风殑杩涚▼锛屽鏋滅數鑴戣繘绋嬩腑鐨刲sass.exe椤圭洰鍑虹幇鍗犵敤CPU璧勬枡杩囧ぇ绛夊紓甯告儏鍐碉紝閭f湁寰堝ぇ鍙兘鏄腑鐥呮瘨浜嗐傛潃姣掕蒋浠...
绛旓細lsass.exe鑳戒笉鑳藉叧鎺夊憿锛焞sass.exe鏄竴涓郴缁熻繘绋,姣旇緝鍗犵敤鍐呭瓨锛岀敤浜庡井杞疻indows绯荤粺鐨勫畨鍏ㄦ満鍒讹紝浣嗕篃鍙兘琚梾姣掍吉瑁呮垚绋嬪簭銆備笅闈㈠皬缂栫粰澶у鍒嗕韩涓涓媗sass.exe鐨勫叧闂柟娉曘俵sass.exe鐨勫叧闂柟娉曞涓嬶細绗竴锛氶噸鍚寜F8锛岃繘鍏ュ甫鍛借鎻愮ず鐨勫畨鍏ㄦā寮忋傜浜岋細杈撳叆cdc锛歕windows\system32\Config锛岀劧鍚庡洖杞︺傜涓...
绛旓細瀹冪敤浜庢湰鍦板畨鍏ㄥ拰鐧婚檰绛栫暐銆備絾璇锋敞鎰忥細 lsass.exe涔熸湁鍙兘鏄繎鏉ラ潪甯告祦琛岀殑鈥滅郴缁熸枃浠舵劅鏌撶梾姣掆濇墍閲婃斁锛岃绫荤梾姣掑彲浠ラ氳繃鍚勭绉诲姩瀛樺偍浠嬭川锛圲鐩樸佺Щ鍔ㄧ‖鐩橈級銆佺兢鍙戠數瀛愰偖浠躲佸唴缃戞劅鏌撲互鍙婄綉椤垫寕椹紶鎾紝鏈変簺鎯呭喌涓嬩綘鐪嬪埌鐨刲sass.exe杩欎竴杩涚▼锛屽疄鍒欎负鏈ㄩ┈鎵娉ㄥ唽銆傛湪椹厑璁搁粦瀹㈣繙绋嬭闂偍鐨勮绠楁満绐冨彇瀵嗙爜锛岀綉涓...
绛旓細鍚姩鏃舵樉绀衡滃簲鐢ㄧ▼搴lsass.exe閿欒鈥濇槸鍥犱负鐢佃剳涓簡闇囪崱娉㈢梾姣掋傝鍏堟墦闇囪崱娉㈢殑寰蒋琛ヤ竵锛岀劧鍚庣敤涓撴潃宸ュ叿鏌ユ潃銆傚鏋滆繘涓嶄簡绯荤粺锛屽氨鍦―OS涓嬶紙鐢ㄥ厜鐩樺惎鍔ㄥ埌PE绯荤粺涔熻锛夛紝鐢–:\WINDOWS\repair\sam鏂囦欢鏇挎崲C:\WINDOWS\system32\config\sam鏂囦欢鍗冲彲銆傜梾姣掍腑鏂囧悕锛氶渿鑽℃尝 鐥呮瘨澶у皬锛15,872瀛楄妭 鐥呮瘨绫诲瀷锛...
绛旓細lsass - lsass.exe - 杩涚▼淇℃伅 杩涚▼鏂囦欢锛 lsass 鎴栬 lsass.exe 杩涚▼鍚嶇О锛 Local Security Authority Service 杩涚▼鍚嶇О锛 lsass.exe鏄竴涓郴缁熻繘绋嬶紝鐢ㄤ簬寰蒋Windows绯荤粺鐨勫畨鍏ㄦ満鍒躲傚畠鐢ㄤ簬鏈湴瀹夊叏鍜岀櫥闄嗙瓥鐣ャ傛敞鎰忥細lsass.exe涔熸湁鍙兘鏄疻indang.worm銆乮rc.ratsou.b銆乄ebus.B銆丮yDoom.L銆丷andex.AR銆...
绛旓細鎮ㄥソ lsass.exe骞堕潪鐥呮瘨锛岃屾槸灞炰簬绯荤粺鐨勬帶鍒舵枃浠讹紝鍙槸琚劅鏌撲簡鐥呮瘨鑰屽凡 鎮ㄥ彲浠ュ埌鑵捐鐢佃剳绠″瀹樼綉涓嬭浇涓涓數鑴戠瀹 鐒跺悗浣跨敤鐢佃剳绠″鈥斺旀潃姣掆斺斿叏鐩樻煡鏉鍗冲彲 鐢佃剳绠″鎷ユ湁绠″绯荤粺淇寮曟搸锛屽彲浠ュ湪鏉姣掑悗鏅鸿兘淇鍥犳湪椹梾姣掑鑷寸殑绯荤粺寮傚父锛岀淮鎶ょ數鑴戝畨鍏ㄧǔ瀹氳繍琛屻傚鏋滆繕鏈夊叾浠栫枒闂拰闂锛屾杩庡啀娆℃潵鐢佃剳绠″...
绛旓細鍦ㄧ郴缁熶腑锛屾湁涓涓lsass.exe杩涚▼锛屾槸绯荤粺闈炲父閲嶈鐨勪竴涓繘绋嬶紝闅忕數鑴戜竴榻愬惎鍔紝鐢ㄤ簬瀹夊叏璁よ瘉锛屼富瑕佹槸楠岃瘉鐧诲綍瀵嗙爜锛屽鐞嗙敤鎴烽厤缃瓥鐣ャ傜梾姣掓渶鍠滄鍏ヤ镜杩欎釜杩涚▼锛屽鏋滃湪C:\Windows\System32鏂囦欢澶逛笅锛屾湁涓や釜杩欐牱鐨刲sass.exe鏂囦欢锛岃偗瀹氭湁涓槸鐥呮瘨锛屼竴鑸梾姣掑悕涓篒SASS.exe锛屽悕瀛椾负澶у啓锛岀涓涓瓧姣嶄负澶у啓鐨刬锛...
绛旓細lsass.exe鏄竴涓郴缁熻繘绋嬶紝鐢ㄤ簬寰蒋Windows绯荤粺鐨勫畨鍏ㄦ満鍒躲傚畠鐢ㄤ簬鏈湴瀹夊叏鍜岀櫥闄嗙瓥鐣ャ傛敞鎰忥細lsass.exe涔熸湁鍙兘鏄疻indang.worm銆乮rc.ratsou.b銆乄ebus.B銆丮yDoom.L銆丷andex.AR銆丯imos.worm鍒涘缓鐨勶紝鐥呮瘨閫氳繃杞洏銆佺兢鍙戦偖浠跺拰P2P鏂囦欢鍏变韩杩涜浼犳挱銆傜偣 寮濮嬭彍鍗->杩愯->msconfig 纭畾鎵撳紑鍚姩鑿滃崟 濡傛灉浣犵殑...
绛旓細lsass.exe涓虹郴缁熻繘绋---鏈湴瀹夊叏鏈哄埗,涓嶇敤鍏抽棴,system鐢ㄦ埛,璇存槑鏄郴缁熺敤鎴,涔熷氨鏄潈闄愭渶澶х殑鐢ㄦ埛,姣攁dmin鏉冮檺浼樺厛涓斿ぇ.鎵浠ヤ笉鑳藉彧鑳界粨鏉,涔熺粨鏉熶笉浜.鍙互鏌ユ潃浠涔杞欢妞嶅叆lsass.exe.
