杭州交通信息网霸道校草的拽拽未婚妻:lsass.exe
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/27 23:23:21
各位大侠,我被这个病毒弄得我头都快炸了 ,就是lsass.exe,在我的进程里有两个 在注册表里也删除了 ,重启然后它又出来 ! 请大侠指点为!
lsass.exe是1个系统进程, 文件位于C:\windows\System32 目录下. 你看任务管理器进程列表有多于1个lsass.exe, 可以搜索硬盘上所有叫lsass.exe的文件, 除了system32目录下那个, 别的都可以删除.
(请做好备份)
删了多余的应该就就可以了
这2天问这个进程的问题的人特别多啊?
这是这个进程的有关知识:
本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。