什么是 lsass.exe?我应该将它移除吗?
lsass.exe—— 一个可以用来掩盖恶意软件的系统文件
lsass.exe 是一个称为本地安全机构服务 (Local Security Authority Service) 的合法 Windows 进程,lsass.exe 文件原本的位置是在 “C:\WINDOWS\SYSTEM32\”,它是不可以在任务管理器里终结的。如果你终止这个任务,你可能会面对各种与计算机相关的问题,因此不建议你这样做。然而,这个文件可能被用来掩盖恶意软件。众所周知,使用与这个文件名相同的进程已被用来挖掘加密货币,这个挖掘程序在系统的后台运行伪装成合法可执行的 lsass.exe 进程。同时,它滥用系统资源来挖掘加密货币。为了确保你的 lsass.exe 文件版本不是恶意的,强烈建议你进行诊断。
名称 | lsass.exe |
---|---|
类型 | 系统文件 |
关联 | 加密货币挖掘程序/木马程序 |
潜在危险 | 会以恶意软件感染系统,并滥用系统资源来挖掘加密货币 |
感染症状 | 无可预测的行为、CPU 使用率、错误讯息、普遍缓慢 |
分布方法 | 垃圾电邮附件 |
消除方法 | 安装并使用 FortectIntego 以检测及移除 lsass.exe |
这个文件的合法版本是一个关键的系统组件,是不应该被删除的,因为它负责管理重要的任务,例如:
- 执行安全政策;
- 用户登录 Windows 计算机或服务器的验证;
- 处理密码更改;
- 创建访问令牌。
然而,如果你发现这个文件并不是在 C:\Windows\System32 里,而是位于不同的目录中;或者你发现它使用了计算机大量的 CPU,这意味着你的计算机可能感染了恶意软件。遗憾的是,网络犯罪分子经常使用合法文件的名称在计算机上安装或运行恶意软件。这就是为什么你应该检测这个文件的性质,如果它是恶意的,你就应该从计算机中将 lsass.exe 移除。
lsass.exe 文件有时候在计算机上是加密挖掘进程。这些攻击通过不同的方法传播,这种恶意软件主要是通过模仿原始恶意软件,在后台运行该过程。合法的进程是本地安全身份验证的 Windows 进程,但这个虚假的并不是。
lsass.exe 病毒的目的是在受感染的计算机上挖掘数码资金。在这个过程中,CPU 和 GPU 就会超载,这就是为什么你的计算机有时会无响应或崩溃的原因。由于这个恶意活动,你的设备甚至可能会显示一些错误讯息或蓝屏错误。
已经注意到犯罪分子使用了 lsass.exe 的混淆名称,他们使用小写的 “l” 而不是大写的 “I”。这样,不注意的计算机用户很容易被这个骗局所欺骗。如果你还注意到以下这些症状,你应该怀疑你的计算机已被感染:
- 计算机的普遍迟缓;
- 崩溃或无响应的程序;
- 广告数量增加;
- 浏览器重定向到可疑网站;
- 在屏幕上出现的错误弹窗;
- 安装不明程序或浏览器扩展。
因此,你可能会看到一个与这个进程相同名字的病毒,在后台静默运行并执行有害操作。虽然原始进程是安全的,但问题可能是已损坏的文件导致的。你可能需要更新软件或驱动程序,那问题就能解决。欲检查你的计算机,请使用信誉良好的反恶意软件程序运行完整的系统扫描,我们建议使用 FortectIntego 和 Malwarebytes。在完成这个诊断之后,如果需要,你可以继续执行 lsass.exe 移除。
点击受感染的电邮附件可能会导致网络感染
原始文件与 Windows 操作系统一起进入系统,而这个恶意文件则会通过以下方法进入系统,例如:
- 当用户打开恶意电邮附件时;
- 当恶意软件广告诱骗用户安装虚假软件或其更新时;
- 当用户下载非法或破解内容时;
- 当用户使用不安全的网站浏览时。
不要从垃圾邮件箱下载或打开可疑的电邮附件。邮箱的这个部分会自动把无用的信件接收进来,这些电邮通常是已被感染的。广告或重定向可能不是那么危险,但是加密货币挖掘程序则不是好东西。
因此,建议用户在浏览网页时要特别小心,尤其是从不明来源下载内容时。用户应该总是从受信任开发人员的网站下载软件或更新。不要急于完成安装过程,并且要关注安装过程。
当 lsass.exe 被检测为恶意时请将它移除
在执行 lsass.exe 移除之前,你必须确保这个文件实际上是恶意的。你可以使用 FortectIntego 或 Malwarebytes 等反恶意软件工具扫描系统以确认。如果你不小心删除了合法的可执行文件,你计算机的操作将受到干扰,结果是你必须处理计算机相关的问题。
如果有需要,相同的安全软件将检查系统并将 lsass.exe 与其他可疑组件一起移除。通过这个方法,你可以诊断感染并在需要时将它移除。请让你的防病毒和反恶意软件程序保持在最新状态,以避免在未来再次受到感染。