杭州交通信息网美术课题研究心得体会:急!关于进程问题!高手进!!!!!!
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 15:25:05
我瑞星防火墙是因为出现了2个LSASS。EXE 以后才开不了的~而且我发现瑞星墙的图表变成白板了,开启不了!我删除了WINDOWS的那个LSASS,EXE,可是重开机以后又出现了!另外一个lsass.exe的确是在 WINDOWS/SYSTEM32,我该怎么办我~我的电脑被他个程序占用了10MB多啊!!
lsass - lsass.exe - 进程信息
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
常见错误: N/A
是否为系统进程: 是
你一定是中了震荡波病毒了,它作为一个线程附在了 lsass.exe 进程中。
马上去 http://www.pconline.com.cn/download 搜索"震荡波"下载补丁吧
正常的系统中应该只有一个这个名字的进程建议杀毒
有两个lsass.exe,你用“进程管理软件”查看是不是来自:C:\WINDOWS\system32,
一些病毒,如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行。
如果发现有一个lsass.exe来自C:\WINDOWS\,就可以断定是病毒。
查杀方法:(下载个超级兔子魔法设置和木马清除软件)
1、关闭其它已经打开的应用软件。
2、打开internet选项,清除所以历史纪录、cookis、历史文件
3、打开任务管理器--结束LSASS.exe和exert.exe进程,这里大家注意会有两个lsass.exe 一个是系统自带的,还有一个就是木马的,占用内存比较大的一般就是木马。
4、修改文件夹属性,显示系统隐藏文件和已知文件扩展名。
进入windows安装目录,2000为 X:\winnt 。98,XP为X:\WINDOWS 。
在安装目录下删除 lsass.exe和 exert.exe, (系统自带的lsass.exe在\system32目录下,不可删除),用资源管理器打开D盘,在根目录下删除command.com和autorun.inf两个文件
5、将超级兔子魔法设置文件MagicSet.exe改名为Magicset.com,运行,魔法设置-文件及媒体,修复文件关联
6、为了保险,最后运行木马清除软件,查杀所有硬盘木马。
超级兔子魔法设置 7.45 正式版
www.onlinedown.net/soft/2636.htm
Windows木马清道夫 8.5
http://www.onlinedown.net/soft/37369.htm
Anti-Hacker&Trojan Expert(反黑客木马专家) 2003 Build 1.6
http://www.onlinedown.net/soft/3513.htm
木马克星iparmor 5.50 build 2305 简体版
www.onlinedown.net/soft/2985.htm
如果你的卡巴是正版的那么可能己经没有病毒,病毒己被删除,