一、电脑启动时显示“应用程序lsass.exe错误”怎么解决
说明系统的SAM密码文件损坏或丢失。没有SAM文件,直接用命令方法重新建一个用户账户即可,详细步骤:
1、按下键盘上win+R键,打开运行对话框。
3、输入完成后按下enter键,即打开了系统模拟的DOS环境--cmd命令行程序窗口。
4、在cmd命令行程序窗口中输入:net user test 123456/add命令。
5、按下enter键就成功设置test用户。
二、关于lsass.exe这个进程
1、在百度搜索了一下,发现自己的电脑貌似中了病毒.但是关于清除lsass.exe的答案,我这个电脑***看起来确实很困难.有没有简单一点的办法?
2、进程文件: lsass或者 lsass.exe
3、进程名称: Local Security Authority Service
4、进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
5、lsass.exe文件异常错误引起60秒内关机的话可能是中毒了
6、 EXERT.exe和LSASS.exe病毒木马专杀
7、手工清除:传奇终结者变种JBA(Trojan.PSW.Lmir.jba)
8、病毒名称:传奇终结者变种JBA(Trojan.PSW.Lmir.jba)
9、病毒类型:通过网络传播的盗号木马
10、该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。它会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
11、这个病毒比较狠毒,手工清除较为复杂。请用户务必按照步骤严格操作,否则很可能出现无法清除干净的情况。建议一般用户最好使用杀毒软件来清除这个病毒。
12、鼠标右键点击“任务栏”,选择“任务管理器”。点击菜单“查看”->“选择列”,在弹出的对话框中选择“PID(进程标识符)”,并点击“确定”。
13、找到映象名称为“LSASS.exe”,并且用户名不是“SYSTEM”的一项,记住其PID号。
14、点击“开始”-》“运行”,输入“CMD”,点击“确定”打开命令行控制台。输入“ntsd–c q-p(PID)”,比如我的计算机上就输入“ntsd–c q-p 1464”。
15、注意:除了这步运行了"进程管理器"后,请任务管理器。不要执行其它的程序。下面需要做的就是删除病毒文件了。
16、打开“我的电脑”,设置显示所有的隐藏文件系统文件并显示文件扩展名。删除如下几个文件(windows XP为例2000机器为winnt目录)
17、小技巧:手工删除LSASS.exe和EXERT.exe文件后发现很快就又有了,怎么办呢?你可以在删除病毒文件后马上新建一个txt文件,然后改名为和病毒生成的exe文件为同名,把文件属性改为只读。这样可以阻止病毒文件再次生成。
18、 del Crogram Files\Common Files\INTEXPLORE.pif
19、 del Crogram Files\Inter Explorer\INTEXPLORE
20、 del C:WINDOWS\Debug\DebugProgram.exe
21、 del C:WINDOWS\system32dxdiag
22、 del C:WINDOWS\system32MSCONFIG.COM
23、 del C:WINDOWS\system32\regedit
24、如果硬盘有其他分区,则在其他分区上点击鼠标右键,选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“mand”文件。
25、这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。
26、将Windows目录下的“regedit.exe”改名为“regedit”并运行,删除以下项目:
27、 HKEY_CURRENT_USERSofareVB and VBA Program Settings
28、 HKEY_CURRENT_USERSofareMicrosoftInter ExplorerMain下面的 Check_Associations项
29、 HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInterINTEXPLORE.pif
30、 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的ToP项。
31、将HKEY_CLASSES_ROOT.exe的默认值修改为“exefile”
32、将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopenmand的默认值修改为“"Crogram FilesInter Exploreriexplore.exe"%1”
33、将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand的默认值修改为“C:Program FilesInter ExplorerIEXPLORE.EXE”
34、将HKEY_CLASSES_ROOT tpshellopenmand和HKEY_CLASSES_ROOTfileshellopennewmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe"%1”
35、将HKEY_CLASSES_ROOTfileshellopenmand和HKEY_CLASSES_ROOTHTTPshellopenmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe"–nohome”
36、将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInter的默认值修改为“IEXPLORE.EXE”。
37、重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕。
三、lsass.exe是什么进程
1、lsass.exe是一个系统进程,用于微软Windows系统的安全机制。用于本地安全和登陆策略。
2、本地安全权限服务控制Windows安全机制,这是一个系统进程,它会随着系统启动而自动启动。管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和 IP安全驱动程序等,是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。
3、该进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。
4、lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
5、lsass.exe感染的病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。
6、如果启动项里有个lsass.exe启动项,那就说明中了LSASS.EXE木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是lsass.exe和LSASS.EXE。
7、同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行,LSASS.EXE管理exe类执行文件,exert.exe管理程序退出,还会在D盘根目录下产生和 autorun.inf两个文件,同时侵入注册表破坏系统文件关联。
8、参考资料来源:百度百科-LSASS.EXE
lsass.exe和lsass.exe关闭才能安全退出U盘的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!
