我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: [求助]进程里有个LSASS。EXE的怎么结束不了 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

carfen





性别: 保密 状态: 该用户目前不在线
等级: 品行端正
发贴: 184
威望: 0
浮云: 1214
在线等级:
注册时间: 2003-11-16
最后登陆: 2008-01-09

5come5帮你背单词 [ vomit // v. 呕,吐 ]


[求助]进程里有个LSASS。EXE的怎么结束不了

进程里有个LSASS。EXE的怎么结束不了,点结束进程句弹出 ‘该进程为关键系统进程,任务管理无法结束进程’这个是不是病毒啊。
顶端 Posted: 2006-08-11 21:31 | [楼 主]
〓★〓



性别: 保密 状态: 该用户目前不在线
等级: 鹤立鸡群
发贴: 1147
威望: 0
浮云: 1112
在线等级:
注册时间: 2006-02-13
最后登陆: 2007-06-27

5come5帮你背单词 [ reign /rein/ n. (君主)统治时期,统治,支配;vi. 统治,称王 ]


是病毒...
顶端 Posted: 2006-08-11 21:40 | [1 楼]
elec_fox



性别: 保密 状态: 该用户目前不在线
等级: 品行端正
发贴: 207
威望: 0
浮云: 1107
在线等级:
注册时间: 2006-05-08
最后登陆: 2007-06-27

5come5帮你背单词 [ salute /sə'lju:t/ vt. vi. 招呼,敬礼;n. 招呼,敬礼 ]


lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
常见错误: N/A
是否为系统进程: 是

注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、[屏蔽]邮件和P2P文件共享进行传播。
顶端 Posted: 2006-08-11 21:43 | [2 楼]
youyou_123



性别: 帅哥 状态: 该用户目前不在线
头衔: 魑魅魍魉
等级: 人见人爱
家族: 米兰内洛
发贴: 4581
威望: 0
浮云: 1109
在线等级:
注册时间: 2005-04-04
最后登陆: 2010-07-20

5come5帮你背单词 [ horizon /hə'raizn/ n. 地平线,水平线 ]


LS正解,不过LSASS也有可能是一种伪系统后gate蠕虫病毒,请问你是在什么情况下想要结束该进程的?我以前玩跑跑的时候有提示LSASS进程冲突,如果是这种情况那肯定是病毒了
顶端 Posted: 2006-08-11 21:48 | [3 楼]
jiju84



性别: 帅哥 状态: 该用户目前不在线
头衔: 【做人要低调!!】
等级: 前途无量
家族: J&S
发贴: 6455
威望: 0
浮云: 1253
在线等级:
注册时间: 2005-03-07
最后登陆: 2010-03-18

5come5帮你背单词 [ axe // n. 斧子 ]


EXERT.EXE病毒文件的清除方法
EXERT.EXE是病毒文件
病毒名称:传奇终结者变种JBA(Trojan.PSW.Lmir.jba)(注意:同样适用于网易游戏)
病毒类型:通过网络传播的盗号木马
病毒危害级别:★★★☆
病毒发作现象及危害:
该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。它会频繁检查游戏客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。

这个病毒比较狠毒,手工清除较为复杂。请用户务必按照步骤严格操作,否则很可能出现无法清除干净的情况。建议一般用户最好使用杀毒软件来清除这个病毒。

手工删除:
一、 结束病毒进程
鼠标右键点击“任务栏”,选择“任务管理器”。点击菜单“查看”->“选择列”,在弹出的对话框中选择“PID(进程标识符)”,并点击“确定”。

找到映象名称为“LSASS.exe”,并且用户名不是“SYSTEM”的一项,记住其PID号。

点击“开始”-》“运行”,输入“CMD”,点击“确定”打开命令行控制台。输入“ntsd –c q -p (PID)”,比如我的计算机上就输入“ntsd –c q -p 1464”。

二、 删除病毒文件
打开“我的电脑”,设置显示所有的隐藏文件、系统文件并显示文件扩展名。删除如下几个文件:
C:\Program Files\Common Files\INTEXPLORE.pif、
C:\Program Files\Internet Explorer\INTEXPLORE.com、
C:\WINDOWS\EXERT.exe、
C:\WINDOWS\IO.SYS.BAK、
C:\WINDOWS\LSASS.exe、
C:\WINDOWS\Debug\DebugProgram.exe、
C:\WINDOWS\system32\dxdiag.com、
C:\WINDOWS\system32\MSCONFIG.COM、
C:\WINDOWS\system32\regedit.com

如果硬盘有其他分区,则在其他分区上点击鼠标右键,选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“command.com”文件。

三、删除注册表中的其他垃圾信息
这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的“regedit.exe”改名为“regedit.com”并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles、
HKEY_CURRENT_USER\Software\VB and VBA Program Settings、
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下面的 Check_Associations项、
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的ToP项。

将HKEY_CLASSES_ROOT\.exe的默认值修改为“exefile”
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" %1”
将HKEY_CLASSES_ROOT \CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 的默认值修改为“C:\Program Files\Internet Explorer\IEXPLORE.EXE”
将HKEY_CLASSES_ROOT \ftp\shell\open\command和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command 的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" %1”
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command和HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet的默认值修改为“IEXPLORE.EXE”。

重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕。
顶端 Posted: 2006-08-11 22:16 | [4 楼]
kiba





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
家族: 单身贵族
发贴: 349
威望: 0
浮云: 1615
在线等级:
注册时间: 2006-11-26
最后登陆: 2019-06-08

5come5帮你背单词 [ shore /o:/ n. 岸,岸边,陆 ]


有这个文件难道就一定是木马?我用ewido和卡巴扫没事啊
本帖最近评分记录:
  • 浮云:0 (by X) | 理由: 蝈蝈挖矿了,有一个是正常,但如果有2个或以上就不正常了
  • 顶端 Posted: 2006-12-28 00:27 | [5 楼]
    metrosexual



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 我是大五的
    等级: 人见人爱
    家族: 吃呆一族
    发贴: 2996
    威望: 1
    浮云: 310
    在线等级:
    注册时间: 2005-05-17
    最后登陆: 2013-09-25

    5come5帮你背单词 [ operation /opə'reiən/ n. 操作,运转,作用,手术,运算 ]


    用户名为SYSTEM的不是病毒
    顶端 Posted: 2006-12-28 11:57 | [6 楼]
    mcbaul



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 峰回路转
    等级: 荣誉会员
    发贴: 3152
    威望: 2
    浮云: 632
    在线等级:
    注册时间: 2005-10-12
    最后登陆: 2010-10-09

    5come5帮你背单词 [ sit /sit/ vi. 坐下,就座,位于,栖息,孵卵;vt. 使坐下 ]


    explorer病毒怎么杀啊??
    顶端 Posted: 2007-01-01 08:47 | [7 楼]
    smiless122



    性别: 帅哥 状态: 该用户目前不在线
    等级: 荣誉会员
    发贴: 346
    威望: 3
    浮云: 414
    在线等级:
    注册时间: 2005-12-29
    最后登陆: 2020-12-25

    5come5帮你背单词 [ colonial /kə'ləuniəl/ a. 殖民地的 ]


    lsass进程本身不是病毒,但是经常很多病毒隐藏在里面。以前的冲击波,振荡波病毒就有关。
    顶端 Posted: 2007-01-01 09:06 | [8 楼]
    我来我网·5come5 Forum » 电脑F.A.Q.

    Total 0.010649(s) query 5, Time now is:11-27 10:43, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号