Kaj je lsass.exe in kako vpliva na vaš računalnik

Lsass.exe (proces lokalnega varnostnega organa) je varen mapa od Microsofta, ki se uporablja v sistemu Windows operacijski sistemi. Je bistvenega pomena za normalno delovanje a Windows računalnika in ga zato ne smete na noben način izbrisati, premakniti ali urejati.

Datoteka lsass.exe se stalno nahaja v \Windows\System32\ mapo in se uporablja za uveljavljanje varnostnih politik, kar pomeni, da je vključeno v stvari, kot so spremembe gesla in preverjanja prijave.

Čeprav je datoteka lsass.exe izjemno pomembna za normalno delovanje sistema Windows in je ne bi smeli posegati, zlonamerna programska oprema je bilo znano, da bodisi ugrabi pravo datoteko ali se pretvarja, da je pristna, da bi vas zavedel in jo pustil delovati.

Kako odkriti ponarejeno datoteko lsass.exe

Ni težko odkriti ponarejene datoteke lsass.exe, vendar morate zelo pozorno pogledati nekaj stvari, da zagotovite, da imate opravka s ponarejenim postopkom in ne s pravim, ki ga Windows potrebuje.

Preverite črkovanje

Najpogostejša metoda, ki jo zlonamerna programska oprema uporablja, da vas zavede, da mislite, da lsass.exe ni a virus je s preimenovanjem datoteke v nekaj zelo podobnega. Ker mapa ne more imeti dveh datotek z istim imenom, se bo le-ta nekoliko spremenila.

Tukaj je primer:

Isass.exe. 

Če je to videti tako kot lsass.exe, imate prav... je. Vendar pa prava datoteka uporablja male črke L (l), medtem ko zlonamerna uporablja velike črke i (I). Odvisno od tega, kako so pisave prikazane v vašem računalniku, so lahko videti enake, zaradi česar jih je enostavno zamenjati.

Eden od načinov za preverjanje, ali je ime datoteke napačno, je uporaba pretvornika velikih in malih črk. Kopirajte ime datoteke in prilepite v to besedilno polje, nato pa izberite male črke da vse to pretvori v male črke.

To bo rezultat, če je datoteka ni pristen:

isass.exe. 

To je nekaj drugih namenskih napačnih črkovanj, katerih namen je, da vas zavedejo, da pustite, da datoteka ostane v vašem računalniku ali da ji omogočite zagon, ko vas vpraša:

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Kje je?

Prava datoteka lsass.exe je samo v eni mapi, zato je, če jo najdete kje drugje, najverjetneje nevarna in jo je treba takoj izbrisati.

Tukaj naj bi bil shranjen lsass.exe:

C:\Windows\System32\

če je kjerkoli drugo na vašem računalniku, kot na namizju, v mapi za prenose, na a bliskovni pogon, itd., ga obravnavajte kot grožnjo in ga takoj odstranite (več o tem, kako to storite, je opisano spodaj).

Če v upravitelju opravil vidite lsass.exe, lahko ugotovite, od kod dejansko teče:

1. Odprite upravitelja opravil.

   Obstaja več načinov za to, a najlažji je z Ctrl+Shift+Esc tipkovnico bližnjico. Do nje lahko dostopate tudi iz Meni Power User v Windows 10 oz Windows 8, tako da z desno tipko miške kliknete gumb Start.

2. Odprite Podrobnosti zavihek.

   Če tega zavihka ne vidite, izberite Več podrobnosti od dna upravitelja opravil.

3. Desni klik lsass.exe s seznama.

   

4. Izberite Odprite lokacijo datoteke, ki mora odpreti mapo C:\Windows\System32 in vnaprej izbrati datoteko lsass.exe, kot lahko vidite spodaj.

   

5. Ponovite zgornje korake za vsako datoteko lsass.exe, ki jo vidite v upravitelju opravil. Naveden bi moral biti samo eden, tako da če vidite dodatne primere, so vsi razen enega ponarejeni.

6. Ste našli ponarejeno datoteko lsass.exe? Oglejte si navodila na gumbu na tej strani, kako ga izbrisati in zagotoviti, da je vaš računalnik čist od vseh črvov, povezanih z lsass.exe, vohunska programska oprema, virusi itd.

Kakšna je njegova velikost datoteke?

Običajno je, da virusi in druga zlonamerna programska oprema uporabljajo datoteko v velikosti programa za dostavo vsega, kar je zlonamerna programska oprema. nosi, zato je še en način, da preverite, ali je lsass.exe resničen ali ponaredek, da vidite, koliko prostora zaseda datoteka na trdi disk.

Na primer, datoteka Windows 10 lsass.exe je velika 57 KB, Windows 8 pa 46 KB. Če je datoteka, ki jo vidite, veliko večja, na primer nekaj megabajtov ali več, potem to najverjetneje ni prava datoteka, ki jo ponuja Microsoft.

Zakaj lsass.exe uporablja toliko pomnilnika?

Ali upravitelj opravil poroča o visoki vrednosti lsass.exe CPE oz spomin uporaba?

Nekateri procesi v sistemu Windows nikoli ne bi smeli porabiti veliko pomnilnika ali procesorske moči, in ko to počnejo, je to običajno znak, da nekaj ni v redu in da nekaj lahko zlonamerna programska oprema.

Lsass.exe je ena izjema, pri kateri bo v določenih običajnih okoliščinah uporabljal več RAM-a in CPE-ja kot včasih, zaradi česar je težko vedeti, ali je lsass.exe pravi ali ponarejen.

Poraba pomnilnika za lsass.exe mora v vsakem trenutku ostati pod 10 MB, vendar je normalno, da naraste, ko je prijavljen več kot en uporabnik, med zapisovanjem šifrirane datoteke NTFS nosilcih in morda še kdaj, ko uporabnik spreminja svoje geslo ali med odpiranjem programa, ko se izvaja s skrbniškimi poverilnicami.

Kdaj odstraniti lsass.exe

Vendar, če lsass.exe uporablja očitno preveliko količino pomnilnika ali procesorja in še posebej, če EXE datoteka se ne nahaja v Windows\System32\ mapo, se je morate znebiti. Samo okužena datoteka lsass.exe ali podobna datoteka bo zagnala vse sistemskih virov.

Eden od primerov tega je, če se datoteka lsass.exe pretvarja, da je resnična, da bi jo lahko rudarili kriptovalute. Programska oprema, ki deluje kripto rudarjenje zahteva ogromne količine sistemskih virov, zato če je vaš računalnik nenavadno počasen, se naključno zruši, prikazuje čudne napake ali ima nerazložljivo nameščeni dodatki brskalnika ali drugi programi, s katerimi se nikoli niste strinjali, potem lahko varno domnevate, da potrebujete dobro zlonamerno programsko opremo čiščenje.

Kako odstraniti virus lsass.exe

Preden se naučite izbrisati okužbo lsass.exe, ne pozabite, da ne morete izbrisati prave datoteke lsass.exe, niti je ne morete onemogočiti ali zapreti iz kakršnega koli razloga. Spodnji koraki so za odstranjevanje ponarejene datoteke lsass.exe; tistega, ki ga Windows v resnici ne uporablja.

1. Zaustavite lažni proces lsass.exe in nato izbrišite datoteko.

   To lahko storite na več načinov, najlažje pa je, da z desno tipko miške kliknete nalogo v Procesi zavihek Upravitelj opravil in izberite Končaj nalogo. Če naloge ne vidite tam, jo ​​poiščite pod Podrobnosti zavihek, z desno miškino tipko kliknite in izberite Končno drevo procesa.

   

   Če poskusite končati pravi proces lsass.exe (tisti, na katerega se zanaša Windows), boste dobili sporočilo o napaki, ki ne morete ali če se proces zaustavi, boste videli sporočilo, da se bo Windows kmalu samodejno znova zagnal.

2. Ko zaprete postopek, odprite mapo, v kateri se nahaja datoteka (če niste prepričani, kako se nahaja, glejte zgornje korake »Kje se nahaja?«) in jo izbrišite.

   

   Če sumite, da je za namestitev virusa lsass EXE odgovoren določen program, ga lahko odstranite in preverite, ali je tudi s tem postopek odpravljen. IObit Uninstaller je en primer močnega odstranjevalec programa ki to zmore.

3. Skenirajte svoj računalnik za lsass.exe zlonamerna programska oprema z uporabo programa, kot je Malwarebytes ali kakšno drugo skener virusov na zahtevo.

4. Namestite vedno vklopljeno protivirusni program. To bo poleg Malwarebytes pomagalo zagotoviti ne le drugi pogled, temveč tudi trajno metodo za zagotovitev, da je vaš računalnik zaščiten pred prihodnjimi grožnjami, kot je ta.

   Oglejte si naš seznam najboljša protivirusna programska oprema za Windows če niste prepričani, kje iskati.

5. Uporabi zagonsko protivirusno orodje za brisanje virusa lsass.exe. To je popolna metoda, če drugi zgornji programi ne delujejo, ker ko zaženete protivirusni program preden se Windows zažene, lahko zagotovite temeljit postopek odstranitve, ne da bi naleteli na dovoljenje oz zaklenjena datoteka vprašanja.