分类:电脑/网络 >> 反病毒
问题描述:
我在网上看到,说lsass.exe是病毒。我把它进程结束后。系统提示我60秒后关机。
解析:
lsass.exe 是 Windows 系统中的一个重要系统进程,负责本地安全认证和登录策略。它不是一个病毒。然而,lsass.exe 名称也可能被恶意软件使用,以此来伪装自己,混淆用户。一些病毒,如 W32.Nimos.Worm,会创建一个与 C:\WINDOWS\ 目录中的合法 lsass.exe 相似的文件来运行恶意代码。
如何区分:
- 如果您的系统中有来自 C:\WINDOWS\ 的 lsass.exe 文件,这可能是一个病毒。
- 病毒有时会在其他位置模仿 LSASS.EXE 运行,但通常会有一些异常,比如占用更多内存或不同的文件属性。
解决步骤:
1. 关闭所有已打开的应用软件。
2. 打开 Internet 选项,清除所有历史记录、Cookies 和临时文件。
3. 打开任务管理器,结束 LSASS.exe 和 EXERT.exe 进程。请注意,可能会有两个 LSASS.exe 进程,一个是系统自带的,另一个可能是病毒。
4. 修改文件夹选项,显示系统隐藏文件和已知文件扩展名。进入 Windows 安装目录(对于 Windows 2000 是 X:\winnt,对于 Windows 98 和 XP 是 X:\WINDOWS),删除lsass.exe 和 EXERT.exe 文件(系统自带的 lsass.exe 位于 \system32 目录中,不应删除)。
5. 使用资源管理器打开 D 盘,根目录下删除 mand 和 autorun.inf 两个文件。
6. 将超级兔子魔法设置文件 MagicSet.exe 重命名为 Magicset.exe,然后运行它,选择魔法设置-文件及媒体,修复文件关联。
7. 为了彻底清除潜在的威胁,最后运行木马清除软件,对所有硬盘进行查杀。
请按照这些步骤谨慎操作,并确保您的系统安全。如果遇到任何问题,建议寻求专业的技术支持。
温馨提示:答案为网友推荐,仅供参考