电脑维修第一互动门户_www.PC106.com 为了方便您再次访问电脑维修站,请点击收藏本站!设为首页
操作系统 · 硬件学院 · 软件学院 · 网络学院 · DIY 经验 · 数据恢复 · 网站技术 · 维修网点 · IT 黄 页 · 大师答疑
故障症状 · 电脑优化 · 病毒快报 · 黑客安全 · 维修宝典 · 电脑保养 · 服 务 器 · 在线杀毒 · 在线电视 · 网址服务
维修 CPU·主板·硬盘·内存·显卡·显示器·键盘鼠标·声卡音箱·软驱光驱·打印机·机箱电源·BIOS·网卡·局域网·浏览器
您现在的位置: 电脑维修 >> 维修宝典 >> 维修宝典正文
lsass.exe文件错误的解决办法
作者:未知 文章来源:未知 点击数: 更新时间:2007-3-12 15:29:24
这是由于W32/Sasser.worm病毒及其变种引起的。
病毒档案】
根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
  “震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。
  瑞星反病毒专家王耀华介绍,该病毒会通过FTP 的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在C:\Windows目录下产生名为avserve.exe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
  “震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立:"avserve.exe"=%Windows%\avserve.exe的病毒键值进行自启动。
  该病毒会使“安全认证子系统”进程━━LSASS.exe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
【初步检查】
1。打开注册表编辑器:在C:windows目录下双击regedit.exe文件。找到My computer/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run。如果里面有avserver2.exe的项,将其删除。关闭regedit。
2。打开任务管理器:同时按下Alt+Ctrl+Del,在弹出的对话框里选“任务管理器”,选择里面的第二页“进程”。如果里面有avserver2.exe正在运行,将其中止。
3。到C:Windows目录下找到该文件(找不到的话就搜索一下),将其删除。
如果以上三步都复合我说的,那么就确定是W32/Sasser.worm病毒了。 【清除方法】
1.下载专杀工具进行查杀
下载地址:  “震荡波(Worm.Sasser)”病毒专杀工具下载 2。对Windows进行升级。尽管病毒文件已经被删除,病毒还是不时会引起强行关机,所以没有足够时间安装所有的升级包。先选择最关键的两个K835732和K824146。安装后,重新启动,应该就不会再强行关机了。之后安装所有关键升级补丁就可以了。 注:如果你的机器从未升级,那么安装这两个补丁的时候可能会提示必须先安装ServicePack1-3. 附:
lsass - lsass.exe - 进程信息
进程文件: lsass 或者 lsass.exe 进程名称: Local Security Authority Service
 
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System 系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A  
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
Virus: 否
木马: 否
 
上网速度更快更爽、更安全下载使用Firefox火狐浏览器
维修宝典录入:nnyx    责任编辑:nnyx 
  • 上一篇维修宝典:

  • 下一篇维修宝典:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     

     操作系统图片
     

    主板电路故障修复方法

    Windows Vista中的符号链接完全解…

    如何做个性的鼠标右键

    如何备份系统
     热点操作系统

    普通维修宝典 windows文件隐藏和加密
    普通维修宝典 如何在Linux操作系统下修改IP、D…
    普通维修宝典 电脑主机不能保存时间
    普通维修宝典 恢复删除的操作系统分区
    普通维修宝典 XP系统起机时出现Verifying DMI …
    普通维修宝典 加载cnsmin.dll出错,找不到指定…
    普通维修宝典 左键双击无法打开硬盘,右键显示…
    普通维修宝典 用Regsvr32处理 Vista系统故障
    普通维修宝典 U盘带病毒文件Ghost.pif,cmdwin…
    普通维修宝典 微星7800GS出现死机问题怎么办
    关于公司 | 免责声明 | 广告服务 | 招贤纳士 | 联系我们 | 友情链接 1 2 3
    Copyright©2005 - 2007  http://www.PC106.com  All Right Reserved   
    桂ICP备06015569号