با سلام خدمت دوستان
ویندوز من یه چیزی ناشناسی پردازش می کنه اسمش هست Lsass.exe هست می خواستم ببینم این چیه؟
که 2 تا از پرتهای UDP منو اشغال کرده که یکیشون Local port Name= isakmp هست !!!
ممنون میشم اطلاعات لازم رو بدید....
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
Lsass.exe چیه ؟ ویروسه؟!
با سلام خدمت دوستان
ویندوز من یه چیزی ناشناسی پردازش می کنه اسمش هست Lsass.exe هست می خواستم ببینم این چیه؟
که 2 تا از پرتهای UDP منو اشغال کرده که یکیشون Local port Name= isakmp هست !!!
ممنون میشم اطلاعات لازم رو بدید....
سلام دوست عزيز يكي از فايل هاي سيستمي ويندوز ميباشد و ويروس نيست .
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام..این فایل که الزاماً باید در این مسیر باشد: C:\Windows\System32 مربوط به سرویس Winlogon مربوط به تأیید کاربر وارد شده به سیستم عامل است.در صورتیکه در پوشهای غیر از System32 وجود داشت باید به آلوده شدن سیستمتان بوسیلهی W32.Nimos.Worm یا Sasser مشکوک شوید.اگر میخواهید مسیر فایل یا فایلهای اجرا شده در Task Manager را مشابه تصویر زیر متوجه شوید و اطلاعاتی اجمالی دربارهی آنها کسب نمایید،از پچ Prio استفاده کنید:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگر بدون آیکن است 100% ویروس است.
سلام دوست من . این ویروسه اگر..............................
1- LSASS.exe با حروف بزرگ نوشته شده باشه . اگر با حرف کوچک نوشته شده باشه Lsass.exe فایل سیستمیه .
2-اگر جلوی اون در قسمت user name ، سیستم نوشته باشه ویروس نیست که Lsass.exe با حروف کوچک نوشته شده اما اگر در قسمت user name اون اسم لوگینت باشه حتما ویروسه
بله این فایل یه ویروسه .
تو درایوها هم یه آیکن خوشکل داره که روش نوشته avi .
با سیف مد بیا بالا و تو درایوی که توش ویندوز نصبه lsass رو سرچ کن و هرچی پیدا کردی پاکش کن . البته یکیش که مال ویندوز هست و تو پوشه سیستم32 هستش پاک نخواهد شد .
البته الان میخام برم وگرنه جای کلیدهای رجیستریش رو هم میگفتم .
سلام به دوستان.
این ویروس خودش رو تحت همین نام تو پوشه ویندوز کپی می کنه.
ایکونش جاش خالی و فقط اسمش زیرش نوشته.
من اینو قبلا پاک کردم اما با یک برنامه کمکی.
lsass اصلی که سرویس هست در پوشه sys32 وجود داره و اگه اون رو kill کنید سیستم از کار میوفته.
اما این ویروسه در پوشه ویندوزه.
علاوه بر پوشه ویندوز خودش رو تو ریشه هر درایو در پوشه Recycler با نام Autoplay.exe کپی می کنه و Autorun.inf آن در ریشه هر درایو قرار داره که با کلیک کردن بر روی آن ویروس اجرا می شود.این ویروس برای اجرا شدن همراه بالا امدن ویندوز دستورات خودش را در Run رجیستری می نویسد.
1-من با برنامه ای که خودم توسط سرس کدهای اماده نوشتم که مسیر اجرای هر پروسز رو می گه و حجمشم کمه lsass.exe ای رو که در مسیر windows قرار دارد رو end task می کنم یا هر برنامه دیگه ای که مسیر اجرا رو می گه مثل Trojan Remover.( یا از برنامه ERD Commander که از رو cd بوت میشه سیستم رو راه اندازی کنید.)
2-حالا Start->Run->Msconfig را اجرا کنید و تیک تمام lsass.exe ها رو بردارید.
3-به مسیر ویندوز برید و فایل lsass رو پاک کنید.
4- از تو run دونه دونه درایو ها رو باز کنید و Autorun.inf و Recycler رو پاک کنید.(می تونید یه batchfile هم براش بنویسید یا از سایت ایمن بردارید)
5-یه فایل هم تو Document And Setting با حجم lsass می سازه که باید اون رو هم پاک کنید.
(اختیاری)6-تو Registry دنبال mountpoints2 بگردید و تمام زیر شاخه های شاخه های اون را پاک کنید.
حالا شما ویروس رو پاک کردید.
موفق و پیروز باشید.
همه چی در مورد ویروس و آنتی ویروس lsass
به ادرس زیر برید همه چی اونجاست.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
نوشته شده توسط nakhoda_abbas
.gif "N Aggressive (4)")