LSASS.exe进程病毒是什么？

SASS.exe进程病毒　　lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。　　进程文件： lsass or lsass.exe　　进程名称： Local Security Authority Service　　进程类别：其他进程　　英文描述：　　lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. Note: lsass.exe also relates to the Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm which　　中文参考：　　对不起，暂时没有中文参考！　　出品者：Microsoft Corp.　　属于：Microsoft Windows Operating System　　系统进程：Yes　　后台程序：Yes　　网络相关：Yes　　常见错误：N/A　　内存使用：N/A　　安全等级 (0-5): 0　　间谍软件：No　　广告软件：No　　病毒：No　　如果你的启动菜单里有个lsass.exe启动项，那就证明你得lsass.exe木马病毒，中毒后，会在windows里产生lsass.exe和exert.exe两个病毒文件，还会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联。在进程里可以见到有两个相同的进程，分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe两个可执行文件，且在后台运行。LSASS.EXE管理exe类执行文件，exert.exe管理程序退出。　　下载个进程管理器，找出问题进程的路径，手动终止LSASS.EXE和exert.exe两个进程（管理器不能终止LSASS.EXE,提示系统进程不能终止），打开msconfig.exe取消LSASS.EXE启动项。删除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,断开网络后再删除C:\Program Files\Common Files\update文件夹，这里exe类文件已不能运行，新建一个reg文件，输入如下内容：　　Windows Registry Editor Version 5.00　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]　　@='exefile'　　'Content Type'='％1，%*'　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]　　@=''　　或用工具恢复注册表。　　以WIN98为例:　　打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程，然后到windows目录下删除这两个文件，这两个文件是隐藏的，再到D：删除command.com和autorun.inf两个文件，最后重启电脑到DOS 运行，用scanreg/restore 命令来恢复注册表，（如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表），重启后进到WINDOWS桌面用杀毒软件（本人用金山毒霸2006）全面杀毒，清除余下的病毒！　　LSASS.exe病毒症状：　　进程里面有2个lsass.exe进程，一个是system的，一个是当前用户名的（该进程为病毒）。双击D:盘打不开，只能通过右击选择打开来打开。用kaspersky扫描可以扫描出来，并且可以杀掉。但是重启后又有两个lsass.exe进程。该病毒是一个木马程序，中毒后会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联。该病毒修改注册表启动RUN键值，指向LSASS.exe，修改HKEY_CLASSES_ROOT下的。exe，exefile键值，并新建windowfile键值。将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上。　　该病毒新建如下文件：　　c:\newtro文件夹　　c:\program files\common files\INTEXPLORE.pif　　c:\program files\internet explorer\INTEXPLORE.com　　%SYSTEM\debug\debugprogram.exe　　%SYSTEM\system32\Anskya0.exe　　%SYSTEM\system32\dxdiag.com　　%SYSTEM\system32\MSCONFIG.com　　%SYSTEM\system32\regedit.com　　%SYSTEM\system32\LSASS.exe　　%SYSTEM\system32\EXERT.exe