Дали този файл е шпионски софтуер, троянски кон или вирус?
Файлът lsass.exe (L не е i), включен в Microsoft Windows, не е шпионски софтуер, троянски кон или вирус. Въпреки това, като всеки файл на вашия компютър, той може да се повреди от вирус или троянски кон. Антивирусните програми могат да открият и почистят този файл, ако той се е заразил. Тъй като този файл е част от потребителите на Microsoft Windows, никога не бива да изтрива или премахва този файл, ако смята, че е заразен, нека антивирусната програма да се справи с нея.
Както е споменато в Microsoft Security Bulletin (MS04-11), този файл съдържа известни уязвимости в сигурността. Уверете се, че компютърът ви е актуален с най-новите актуализации на Microsoft Windows.
И накрая, файловете и процесите: isass.exe или Isassa.exe (това е главното 'i', а не 'l'), lsassa.exe и lsasss.exe са заразени файлове. Ако видите някой от тези файлове на вашия компютър или изброени в процесите на Task Manager, вашият компютър е заразен с червея Sasser. Вижте стъпките по-долу за допълнителна информация относно почистването на компютъра от този файл.
Безопасно ли е да премахнете lsass.exe от процесите на Task Manager?
Не. Lsass.exe е критичен системен процес, който не може да бъде премахнат от диспечера на задачите, без да причинява проблеми с Windows. Когато се опитвате да прекратите Задача lsass.exe, ще получите прозореца Unable to Terminate Process със следната грешка.
Това е критичен системен процес. Мениджърът на задачите не може да прекрати този процес.
Нормално е да получите тази грешка.
Рестартирането на компютъра поради грешка lsass.exe
Ако компютърът ви непрекъснато се рестартира поради файла lsass.exe, получавате грешка lsass.exe, когато променяте паролата си, или имате някой от споменатите по-горе файлове следвайте стъпките по-долу.
- След като стартирате Windows, щракнете върху Start ( Старт) и след това Run (Изпълни)
- В типа run line: shutdown -a и натиснете Enter.
След завършване на горните стъпки продължете със стъпките по-долу.
Забележка: Ако трябва да рестартирате компютъра поради актуализации, инсталирани на вашия компютър, това е ОК, за да рестартирате компютъра. Въпреки това може да се наложи да стартирате shutdown -a отново, за да предотвратите повторното автоматично рестартиране на компютъра.
Файлът с хостове е променен
Ако не можете да отворите страници на Microsoft, страници за актуализация на Windows или страници за антивирусна защита, възможно е червеят на Sasser да е променил вашия файл lmhosts hosts. Следвайте стъпките по-долу, за да редактирате и проверите дали този файл не е променен.
- Намерете и отворете файла. Тъй като този файл може да бъде на различни места, обикновено е най-лесно да се отвори Windows търсенето и търсенето на файла lmhosts.sam . Допълнителна информация за намирането на този файл може да бъде намерена и в нашата дефиниция за lmhosts.
- Веднъж намерен, редактирайте файла, като щракнете два пъти върху файла. Ако Windows ви подскаже за коя програма искате да използвате, за да отворите файла, изберете Notepad (Бележник) или WordPad.
- След като файлът е отворен, уверете се, че не са изброени редове, които не започват с лира (#) и съдържат microsoft.com, windowsupdate или сайтове за антивирусна защита като Norton или McAfee.
- Ако файлът изброява един или повече от горепосочените сайтове, вероятно е повреден. Затворете файла lmhosts.sam и се върнете в прозореца с резултати от търсенето. Щом влезете в прозореца, щракнете с десния бутон на мишката върху файла lmhosts.sam и кликнете върху преименуване и преименувайте файла на lmhosts.ch.
- След като файлът е преименуван, затворете прозореца за търсене, щракнете върху Старт, Изпълни и въведете: nbtstat -R и натиснете Enter. Трябва да видите кратък прозорец и да изчезне. След това завършете горните стъпки.