在前面小編已經(jīng)講解了許多關(guān)于任務(wù)管理器上面進(jìn)程項(xiàng)目的一些相關(guān)內(nèi)容��,可是最后又網(wǎng)友反應(yīng)在進(jìn)程項(xiàng)目有個(gè)lsass.exe進(jìn)程文件,那么這個(gè)lsass.exe是什么進(jìn)程文件呢��?能不能刪除關(guān)閉他呢����。
LSASS.EXE其實(shí)是一個(gè)系統(tǒng)進(jìn)程�����,稱為本地的安全授權(quán)服務(wù)�。 該進(jìn)程就是控制windows安全機(jī)制��,管理IP安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序等��,是一個(gè)本地的安全授權(quán)服務(wù),并且它會(huì)為使用winlogon服務(wù)的授權(quán)用戶生成一個(gè)進(jìn)程����。
但是lsass.exe也有可能是Windang.worm、irc.ratsou.b����、Webus.B、MyDoom.L、Randex.AR�、Nimos.worm創(chuàng)建的,病毒通過(guò)軟盤��、群發(fā)郵件和P2P文件共享進(jìn)行傳播�����。如果你的開(kāi)機(jī)啟動(dòng)項(xiàng)目上有l(wèi)asss.exe啟動(dòng)項(xiàng)目的話�����,說(shuō)明你的電腦可能被中了病毒了���,會(huì)侵入到系統(tǒng)破壞注冊(cè)表文件�,并且再進(jìn)程里面找到兩個(gè)相同的lsass.exet和LSASS.EXE進(jìn)程,同時(shí)出現(xiàn)兩個(gè)可執(zhí)行文件分別在后臺(tái)運(yùn)行�,LSASS.EXE管理exe類執(zhí)行文件,exert.exe管理程序退出���。
那么如果系統(tǒng)被中LSASS.EXE病毒怎么辦呢��?
解決方法:首先我“我的電腦-工具-文件夾選項(xiàng)”上將所有的隱藏受保護(hù)的操作系統(tǒng)文件全部取消保護(hù)并且顯示出來(lái)���。
將該進(jìn)程結(jié)束掉,如果不能結(jié)束該經(jīng)常的話�����,可以通過(guò)“cmd:命令下執(zhí)行"ntsd –c q -p+后面PID數(shù)字 命令即可����。(pid數(shù)字是任務(wù)管理器上看到的pid數(shù)字哦)。
然后在刪除一些文件:
C:\Program Files\Common Files\INTEXPLORE.pif (有的沒(méi)有.pif)
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
最后再到D:刪除command.com和autorun.inf兩個(gè)文件�����。繼續(xù)通過(guò)修改和刪除注冊(cè)表上面的數(shù)據(jù)來(lái)修復(fù)系統(tǒng)數(shù)據(jù)���。前提是用戶對(duì)注冊(cè)表熟悉的話去修改還是可以的�����,如果新手的話還是別去亂動(dòng)數(shù)據(jù)的好��。
以上就是lsass.exe是什么進(jìn)程的全部?jī)?nèi)容了����,希望能幫你親們哦��。
