我来我网
https://5come5.cn
您尚未
登录
注册
|
菠菜
|
软件站
|
音乐站
|
邮箱1
|
邮箱2
|
风格选择
|
更多 »
vista
鍙よ壊涔﹂
card
wind
绮夌孩濂抽儙
帮助
统计与排行
无图版
我来我网·5come5 Forum
»
电脑技术
»
电脑F.A.Q.
»
[求助]进程里有个LSASS。EXE的怎么结束不了
交 易
投 票
本页主题:
[求助]进程里有个LSASS。EXE的怎么结束不了
显示签名
|
打印
|
加为IE收藏
|
收藏主题
|
上一主题
|
下一主题
carfen
∷
性别:
保密
∷
状态:
∷
等级:
品行端正
∷
发贴:
184
∷
威望:
0
∷
浮云:
1214
∷
在线等级:
∷
注册时间: 2003-11-16
∷
最后登陆: 2008-01-09
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
vomit
//
v. 呕,吐
]
[求助]进程里有个LSASS。EXE的怎么结束不了
进程里有个LSASS。EXE的怎么结束不了,点结束进程句弹出 ‘该进程为关键系统进程,任务管理无法结束进程’这个是不是病毒啊。
Posted: 2006-08-11 21:31 |
[楼 主]
〓★〓
∷
性别:
保密
∷
状态:
∷
等级:
鹤立鸡群
∷
发贴:
1147
∷
威望:
0
∷
浮云:
1112
∷
在线等级:
∷
注册时间: 2006-02-13
∷
最后登陆: 2007-06-27
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
reign
/rein/
n. (君主)统治时期,统治,支配;vi. 统治,称王
]
是病毒...
Posted: 2006-08-11 21:40 |
[1 楼]
elec_fox
∷
性别:
保密
∷
状态:
∷
等级:
品行端正
∷
发贴:
207
∷
威望:
0
∷
浮云:
1107
∷
在线等级:
∷
注册时间: 2006-05-08
∷
最后登陆: 2007-06-27
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
salute
/s
ə
'lju:t/
vt. vi. 招呼,敬礼;n. 招呼,敬礼
]
lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
常见错误: N/A
是否为系统进程: 是
注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、[屏蔽]邮件和P2P文件共享进行传播。
Posted: 2006-08-11 21:43 |
[2 楼]
youyou_123
∷
性别:
∷
状态:
∷
头衔:
魑魅魍魉
∷
等级:
人见人爱
∷
家族:
米兰内洛
∷
发贴:
4581
∷
威望:
0
∷
浮云:
1109
∷
在线等级:
∷
注册时间: 2005-04-04
∷
最后登陆: 2010-07-20
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
horizon
/h
ə
'raizn/
n. 地平线,水平线
]
LS正解,不过LSASS也有可能是一种伪系统后gate蠕虫病毒,请问你是在什么情况下想要结束该进程的?我以前玩跑跑的时候有提示LSASS进程冲突,如果是这种情况那肯定是病毒了
Posted: 2006-08-11 21:48 |
[3 楼]
jiju84
∷
性别:
∷
状态:
∷
头衔:
【做人要低调!!】
∷
等级:
前途无量
∷
家族:
J&S
∷
发贴:
6455
∷
威望:
0
∷
浮云:
1253
∷
在线等级:
∷
注册时间: 2005-03-07
∷
最后登陆: 2010-03-18
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
axe
//
n. 斧子
]
EXERT.EXE病毒文件的清除方法
EXERT.EXE是病毒文件
病毒名称:传奇终结者变种JBA(Trojan.PSW.Lmir.jba)(注意:同样适用于网易游戏)
病毒类型:通过网络传播的盗号木马
病毒危害级别:★★★☆
病毒发作现象及危害:
该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。它会频繁检查游戏客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
这个病毒比较狠毒,手工清除较为复杂。请用户务必按照步骤严格操作,否则很可能出现无法清除干净的情况。建议一般用户最好使用杀毒软件来清除这个病毒。
手工删除:
一、 结束病毒进程
鼠标右键点击“任务栏”,选择“任务管理器”。点击菜单“查看”->“选择列”,在弹出的对话框中选择“PID(进程标识符)”,并点击“确定”。
找到映象名称为“LSASS.exe”,并且用户名不是“SYSTEM”的一项,记住其PID号。
点击“开始”-》“运行”,输入“CMD”,点击“确定”打开命令行控制台。输入“ntsd –c q -p (PID)”,比如我的计算机上就输入“ntsd –c q -p 1464”。
二、 删除病毒文件
打开“我的电脑”,设置显示所有的隐藏文件、系统文件并显示文件扩展名。删除如下几个文件:
C:\Program Files\Common Files\INTEXPLORE.pif、
C:\Program Files\Internet Explorer\INTEXPLORE.com、
C:\WINDOWS\EXERT.exe、
C:\WINDOWS\IO.SYS.BAK、
C:\WINDOWS\LSASS.exe、
C:\WINDOWS\Debug\DebugProgram.exe、
C:\WINDOWS\system32\dxdiag.com、
C:\WINDOWS\system32\MSCONFIG.COM、
C:\WINDOWS\system32\regedit.com
如果硬盘有其他分区,则在其他分区上点击鼠标右键,选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“command.com”文件。
三、删除注册表中的其他垃圾信息
这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。
将Windows目录下的“regedit.exe”改名为“regedit.com”并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles、
HKEY_CURRENT_USER\Software\VB and VBA Program Settings、
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下面的 Check_Associations项、
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的ToP项。
将HKEY_CLASSES_ROOT\.exe的默认值修改为“exefile”
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" %1”
将HKEY_CLASSES_ROOT \CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 的默认值修改为“C:\Program Files\Internet Explorer\IEXPLORE.EXE”
将HKEY_CLASSES_ROOT \ftp\shell\open\command和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command 的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" %1”
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command和HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet的默认值修改为“IEXPLORE.EXE”。
重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕。
Posted: 2006-08-11 22:16 |
[4 楼]
kiba
∷
性别:
∷
状态:
∷
等级:
品行端正
∷
家族:
单身贵族
∷
发贴:
349
∷
威望:
0
∷
浮云:
1615
∷
在线等级:
∷
注册时间: 2006-11-26
∷
最后登陆: 2019-06-08
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
shore
/
∫
o:/
n. 岸,岸边,陆
]
有这个文件难道就一定是木马?我用ewido和卡巴扫没事啊
本帖最近评分记录:
浮云:0 (by X) | 理由:
蝈蝈挖矿了,有一个是正常,但如果有2个或以上就不正常了
Posted: 2006-12-28 00:27 |
[5 楼]
metrosexual
∷
性别:
∷
状态:
∷
头衔:
我是大五的
∷
等级:
人见人爱
∷
家族:
吃呆一族
∷
发贴:
2996
∷
威望:
1
∷
浮云:
310
∷
在线等级:
∷
注册时间: 2005-05-17
∷
最后登陆: 2013-09-25
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
operation
/op
ə
'rei
∫
ə
n/
n. 操作,运转,作用,手术,运算
]
用户名为SYSTEM的不是病毒
Posted: 2006-12-28 11:57 |
[6 楼]
mcbaul
∷
性别:
∷
状态:
∷
头衔:
峰回路转
∷
等级:
荣誉会员
∷
发贴:
3152
∷
威望:
2
∷
浮云:
632
∷
在线等级:
∷
注册时间: 2005-10-12
∷
最后登陆: 2010-10-09
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
sit
/sit/
vi. 坐下,就座,位于,栖息,孵卵;vt. 使坐下
]
explorer病毒怎么杀啊??
Posted: 2007-01-01 08:47 |
[7 楼]
smiless122
∷
性别:
∷
状态:
∷
等级:
荣誉会员
∷
发贴:
346
∷
威望:
3
∷
浮云:
414
∷
在线等级:
∷
注册时间: 2005-12-29
∷
最后登陆: 2020-12-25
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
colonial
/k
ə
'l
ə
uni
ə
l/
a. 殖民地的
]
lsass进程本身不是病毒,但是经常很多病毒隐藏在里面。以前的冲击波,振荡波病毒就有关。
Posted: 2007-01-01 09:06 |
[8 楼]
快速跳至
|- 站务管理
|- 惩罚,奖励公布区
|- 会员咨询意见区
|- 申请区
|- 已批准申请区
|- 威望和荣誉会员推荐区
|- 5come5名人堂·Hall of Fame
>> 休闲娱乐
|- 灌水乐园 大杂烩
|- 精水区
|- 幽默天地
|- 开怀大笑(精华区)
|- 灵异空间
|- 运动新时空·菠菜交流
|- 动之风.漫之舞
|- 新货上架
|- 古董挖挖
|- 唯美贴图
|- 创意&美化&设计
|- 5COME5头像及签名档图片引用专区
|- 艺术摄影
|- 音乐咖啡屋
|- 音道乐经
>> 热点讨论
|- 工作交流
|- 求职信息
|- 就业精华区
|- 同城联谊
|- 留学专版
|- 情感物语
|- 情感物语精华区
|- 带走一片银杏叶
|- 精华区
|- 新闻直通车
|- 众志成城,抗震救灾
|- 衣食住行
|- 跳蚤市场
|- 旅游出行
>> 学术交流
|- 学业有成
|- 智力考场
|- 考研专版
|- 外语乐园
|- 考试·毕业设计
|- 电子设计·数学建模
|- 学生工作·社团交流·RX
|- 电脑技术
|- 电脑F.A.Q.
|- 软件交流
|- 硬件·数码
|- 程序员之家
|- Linux专区
|- 舞文弄墨
|- 历史&文化
|- 军临天下
|- 军事精华区
|- 财经频道
>> 游戏新干线[电子竞技俱乐部]
|- Blizz@rd游戏特区
|- WarCraft III
|- 魔兽区档案库
|- 魔兽争霸3博彩专区
|- StarCraft(new)
|- 暗黑专区
|- 休闲游戏区
|- PC GAME综合讨论区
|- 实况足球专区
|- Counter-Strike专区
|- TV GAME& 模拟器
|- 网络游戏
>> 资源交流
|- 恋影部落
|- 连续剧天地
|- 综艺开心档
|- 书香小筑
|- 小说发布
|- 资源交流
|- 综艺、体育、游戏资源发布
|- 音乐资源发布区
|- 电影电视剧发布区
|- 字幕园地
我来我网·5come5 Forum
»
电脑F.A.Q.
Total 0.010649(s) query 5, Time now is:11-27 10:43, Gzip enabled
Powered by PHPWind v5.3, Localized by
5come5 Tech Team
,
黔ICP备16009856号