2012-11-16 来源:网络
在前面小编已经讲解了许多关于任务管理器上面进程项目的一些相关内容,可是最后又网友反应在进程项目有个lsass.exe进程文件,那么这个lsass.exe是什么进程文件呢?能不能删除关闭他呢。
LSASS.EXE其实是一个系统进程,称为本地的安全授权服务。 该进程就是控制windows安全机制,管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
但是lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。如果你的开机启动项目上有lasss.exe启动项目的话,说明你的电脑可能被中了病毒了,会侵入到系统破坏注册表文件,并且再进程里面找到两个相同的lsass.exet和LSASS.EXE进程,同时出现两个可执行文件分别在后台运行,LSASS.EXE管理exe类执行文件,exert.exe管理程序退出。
那么如果系统被中LSASS.EXE病毒怎么办呢?
解决方法:首先我“我的电脑-工具-文件夹选项”上将所有的隐藏受保护的操作系统文件全部取消保护并且显示出来。
将该进程结束掉,如果不能结束该经常的话,可以通过“cmd:命令下执行"ntsd –c q -p+后面PID数字 命令即可。(pid数字是任务管理器上看到的pid数字哦)。
然后在删除一些文件:
C:\Program Files\Common Files\INTEXPLORE.pif (有的没有.pif)
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
最后再到D:删除command.com和autorun.inf两个文件。继续通过修改和删除注册表上面的数据来修复系统数据。前提是用户对注册表熟悉的话去修改还是可以的,如果新手的话还是别去乱动数据的好。
以上就是lsass.exe是什么进程的全部内容了,希望能帮你亲们哦。
相关文章