高考问答暗黑2石魔哪个厉害:还是关于lsass.exe的查杀问题
来源:百度文库 编辑:高考问答 时间:2024/04/28 23:20:03
看拉好多查杀的手动方法 但是在第一步要关掉lsass.exe的进程的时候
我的机子上只有一个lsass.exe 还是system的 这要么办啊????
我的机子上只有一个lsass.exe 还是system的 这要么办啊????
这个进程是本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
你的系统只有一个这个进程,那么你是依据什么来断定你系统里的这个进程是病毒的?
系统本来就有一个Lsass
你可以在服务里面看到~~~
你中了什么病毒~~~
如果病毒改了 系统文件 就用光盘修复~~
在运行中输入 SFC /scannow 然后按提示放光盘(XP的光盘~~)
如果是改注册表的病毒就到DOS下面 用Del 命令 直接搞定源文件(千万别瞎删系统文件)
如果你机子始终都只有一个LSASS.EXE而且又是system的话应该证明你没中此毒.
你怎么会觉得你中毒了呢,有什么现象出现.
运行MSCONFIG---启动----勾掉lsass.exe
在进入安全模式杀
你的里面有几个这样的进程啊。系统也是有这样一个进程的