杨丽萍糖豆广场舞下载:lsass在C:\WINDOWS\lsass.exe下是病毒吗

来源:百度文库 编辑:高考问答 时间:2024/04/29 06:22:04
窗口标题: Winodws电源管理程序
进程路径: C:\WINDOWS\lsass.exe
文件大小: 20 KB 发行公司:
版本信息: 类 型: 未知
操作建议: 没有任何推荐
描 述:
是病毒的话要怎么样解决

现在暂时还没有杀毒软件能杀~只能手工杀,方法如下:
删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的ToP项

将HKEY_CLASSES_ROOT\.exe的默认值修改为
"exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来是intexplore.com)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT \ftp\shell\open\command
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)

重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕.重启动机器就OK了!

100%病毒!
安全模式干掉!

啥!慢着........删了你就有也有78%重装啦

lsass.exe出错,电脑不断重新启动,很是烦人,可试一下以下几种办法看看:

先了解一下进程信息lsass.exe:

进程文件:lsass或者lsass.exe
进程名称:local安全等级作者ityservice
描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略。
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

用事件日志查看,找到lsass.exe相关的服务,设为出错时,禁止重启

设置PRC改为出错不重新启动

根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。

“震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。

瑞星反病毒专家王耀华介绍,该病毒会通过FTP 的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\WINDOWS目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。

“震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%windows%\avserve.exe的病毒键值进行自启动。

LSASS不是病毒啊,除非你的计算机没有打补丁,下面是关于LSASS的信息
lsass - lsass.exe - 进程信息

进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
常见错误: N/A
是否为系统进程: 是

如果你没有打补丁,那么就可能有震荡波病毒,它作为一个线程附在 lsass.exe 进程中。

lsass在C:\WINDOWS\lsass.exe下是病毒吗 c:\windows\lsass.exe c:\\windows\\lsass.exe C:\WINDOWS\system32\lsass.exe是什么 电脑中c:\windows\lsass.exe病毒 木马进程:C:\WINDOWS\LSASS.exe 进程LSASS在“c:\winnt\lsass.exe”,该病毒如何清除? 请问:C:\WINDOWS\system32\lsass.exe是不是木马,怎么杀呀? 我的计算机有时会提示c:\windows\system32\lsass.exe文件出错! 系统处理程序C:\windows\system32\lsass.exe意外中止~然后自动关机~咋办?