杭州泰仁堂中医门诊部:进程中的LSASS.EXE是病毒吗?

来源:百度文库 编辑:高校问答 时间:2024/04/29 22:07:32
我没发现有什么异常,但是朋友有说这个若是大写的LSASS就是病毒,小写的是正常的。
真的是病毒吗?如何杀?

一般在任务管理器里显示的这个进程应该是小写的。
这是这个进程的相关的信息:
本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。

具体的到这个bbs去看看吧:
http://bbs.51cto.com/archiver/?tid-20043.html
这个上还有图示的:
http://cache.baidu.com/c?word=lsass%3B%2E%3Bexe%3B%B2%A1%B6%BE&url=http%3A//www%2Edreamsea%2Ecn/bbs/read%2Ephp%3Ftid%2D5276%2Ehtml&b=0&a=8&user=baidu#0

是绝对病毒
格式化C D两盘
后建议重新装
杀毒绝对 麻烦

病毒拉1
我接也是的!
重装系统也没用1
因为其他盘内也有这个病毒!

进程中的LSASS.EXE是病毒吗? 进程中的wuauclt.exe,LSASS.exe,SMSS.EXE这三个进程是什么?是病毒么? 进程中的conime.exe是病毒吗? LSASS.exe是病毒吗?怎么删? lsass.exe是系统进程,还是恶意程序或病毒注留 alg.exe,sbchost.exe,lsass.exe,rundll32.exe 是病毒吗? 两个lsass.exe进程 lsass在C:\WINDOWS\lsass.exe下是病毒吗 这个LSASS.EXE病毒进程里有两个…… 怎么判断lsass.exe是病毒!