在进程项目有个lsass.exe进程文件,那么这个lsass.exe是什么进程文件呢?能不能删除关闭他呢。
LSASS.EXE其实是一个系统进程,称为本地的安全授权服务。 该进程就是控制windows安全机制,管理IP安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
但是lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。如果你的开机启动项目上有lasss.exe启动项目的话,说明你的电脑可能被中了病毒了,会侵入到系统破坏注册表文件,并且再进程里面找到两个相同的lsass.exet和LSASS.EXE进程,同时出现两个可执行文件分别在后台运行,LSASS.EXE管理exe类执行文件,exert.exe管理程序退出。
那么如果系统被中LSASS.EXE病毒怎么办呢?
解决方法:首先我“我的电脑-工具-文件夹选项”上将所有的隐藏受保护的操作系统文件全部取消保护并且显示出来。
将该进程结束掉,如果不能结束该经常的话,可以通过“cmd:命令下执行"ntsd –c q -p+后面PID数字 命令即可。(pid数字是任务管理器上看到的pid数字哦)。
然后在删除一些文件:
C:\Program Files\Common Files\INTEXPLORE.pif (有的没有.pif)
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
最后再到D:删除command.com和autorun.inf两个文件。继续通过修改和删除注册表上面的数据来修复系统数据。前提是用户对注册表熟悉的话去修改还是可以的,如果新手的话还是别去乱动数据的好。