Определение lsass.exe и как удалить вирусы lsass.exe
Lsass.exe (Local Security Authority Process) – безопасный файл от Microsoft, используемый в операционных системах Windows. Это жизненно важно для нормальной работы компьютера с Windows, и поэтому его нельзя удалять, перемещать или редактировать каким-либо образом.
Файл lsass.exe постоянно находится в папке \ Windows \ System32 \ и используется для применения политик безопасности, то есть он связан с такими вещами, как смена пароля и проверка входа в систему.
В то время как файл lsass.exe чрезвычайно важен для нормальной работы Windows и не должен быть подделан, известно, что вредоносное ПО либо захватывает реальный файл, либо притворяется аутентичным, чтобы обмануть вас и заставить его запустить.
Является ли lsass.exe вирусом?
Нетрудно обнаружить поддельный файл lsass.exe, но вам нужно очень внимательно взглянуть на несколько вещей, чтобы убедиться, что вы имеете дело с поддельным процессом, а не с реальным, который нужен Windows.
Проверьте орфографию
Наиболее распространенный метод, используемый вредоносными программами, чтобы заставить вас думать, что lsass.exe – это не вирус, это переименование файла во что-то очень похожее. Поскольку в папке не может быть двух файлов с одинаковым именем, она будет слегка изменена.
Вот пример:
Isass.exe
Если это выглядит как lsass.exe, вы правы … так и есть. Однако в реальном файле используется строчная буква L (l), а в вредоносной – в верхнем регистре i (I). В зависимости от того, как шрифты отображаются на вашем компьютере, они могут выглядеть одинаково, что позволяет легко перепутать их друг с другом.
Один из способов проверить, является ли имя файла неправильным, – это использовать конвертер регистра. Скопируйте имя файла и вставьте его в это текстовое поле, а затем выберите нижний регистр , чтобы преобразовать его в нижний регистр.
Это будет результатом, если файл не является подлинным :
Isass.exe
Это некоторые другие целенаправленные опечатки, предназначенные для того, чтобы заставить файл оставаться на вашем компьютере или запускать его по запросу:
lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe
Где он находится?
Настоящий файл lsass.exe находится только в одной папке, поэтому, если вы найдете его где-либо еще, он, скорее всего, опасен и должен быть немедленно удален.
Здесь должен храниться файл lsass.exe:
<До> C: \ Windows \ System32 \
Если он находится в любом месте на вашем компьютере, например на рабочем столе, в папке загрузок, на флэш-накопителе и т. Д., Отнеситесь к нему как к угрозе и немедленно удалите его (подробнее о том, как это сделать) ниже).
На вашем компьютере могут быть некоторые файлы lsass.exe в папках C: \ Windows \ winsxs \. Они используются во время обновлений Windows и служат в качестве резервных копий, но если вы почувствуете необходимость удалить их позже при сканировании файлов lsass.exe, их безопасно удалить.
Если вы видите lsass.exe в диспетчере задач, вот как узнать, откуда он на самом деле работает:
-
Откройте диспетчер задач.
Есть несколько способов сделать это, но самый простой – с помощью сочетания клавиш Ctrl + Shift + Esc . Вы также можете получить к нему доступ из меню опытных пользователей в Windows 10 или Windows 8, щелкнув правой кнопкой мыши кнопку «Пуск».
-
Откройте вкладку Подробности .
Если вы не видите эту вкладку, выберите Подробнее в нижней части диспетчера задач.
-
Нажмите правой кнопкой мыши lsass.exe в списке.
-
Выберите Открыть местоположение файла , в результате откроется папка C: \ Windows \ System32 и предварительно выберите файл lsass.exe, как показано ниже.
-
Повторите вышеуказанные шаги для каждого файла lsass.exe, который вы видите в диспетчере задач. В списке должен быть только один, поэтому, если вы видите дополнительные экземпляры, все, кроме одного, являются поддельными.
-
Вы нашли поддельный файл lsass.exe? См. Инструкции на кнопке на этой странице, чтобы узнать, как удалить его и убедиться, что ваш компьютер очищен от червей, шпионских программ, вирусов и т. Д., Связанных с lsass.exe.
Какой у него размер файла?
Вирусы и другие вредоносные программы обычно используют файл размером с программу для доставки того, что несет вредоносная программа, поэтому еще один способ проверить, является ли lsass.exe реальным или фальшивым, – посмотреть, сколько места занимает файл. жесткий диск
Например, файл Windows 10 lsass.exe составляет 57 КБ, а файл Windows 8 – 46 КБ. Если файл, который вы видите, намного больше, например, несколько мегабайт или более, то, скорее всего, это не настоящий файл, предоставленный Microsoft.
Почему lsass.exe использует так много памяти?
Диспетчер задач сообщает о высокой загрузке ЦП или использовании памяти lsass.exe?
Некоторые процессы Windows никогда не должны использовать много памяти или процессорной мощности, и когда они это делают, обычно это признак того, что что-то не так и что что-то может быть вредоносным.
Lsass.exe является одним исключением, когда при определенных нормальных обстоятельствах он будет использовать больше оперативной памяти и процессора, чем в другое время, что затрудняет определение того, является ли lsass.exe реальным или поддельным.
Использование памяти для lsass.exe должно оставаться ниже 10 МБ в любой момент времени, но это нормально для скачка, когда более одного пользователя вошли в систему, во время записи зашифрованного файла на томах NTFS, и, возможно, в других случаях, когда пользователь меняется их пароль или во время открытия программы, когда она запускается с учетными данными администратора.
Однако, если lsass.exe использует явно чрезмерный объем памяти или процессора, и особенно, если EXE-файл не находится в папке Windows \ System32 \ , вам необходимо избавиться от него. Только зараженный файл lsass.exe или двойник будут использовать все системные ресурсы.
Одним из примеров этого является, если файл lsass.exe притворяется реальным, так что он может майнить криптовалюты. Программное обеспечение, которое выполняет крипто-майнинг, требует огромного количества системных ресурсов, поэтому, если ваш компьютер работает необычно медленно, случайно падает, выдает странные ошибки или имеет необъяснимо установленные надстройки для браузера или другие программы, на которые вы никогда не соглашались, тогда вы можете смело предполагать, что вы нужна хорошая очистка от вредоносных программ.
Как удалить вирус lsass.exe
Перед тем, как узнать, как удалить заражение lsass.exe, помните, что вы не можете удалить настоящий файл lsass.exe, а также не можете отключить его или выключить по любой причине. Шаги ниже для удаления поддельного файла lsass.exe; тот, который Windows на самом деле не использует.
-
Завершите процесс подделки lsass.exe, а затем удалите файл.
Это можно сделать несколькими способами, но проще всего щелкнуть правой кнопкой мыши задачу на вкладке Процессы в Диспетчере задач и выбрать Завершить задачу . Если вы не видите задачу там, найдите ее на вкладке Подробности , щелкните ее правой кнопкой мыши и выберите Завершить дерево процессов .
Если вы попытаетесь завершить реальный процесс lsass.exe (тот, на котором работает Windows), вы либо получите ошибку, которую не можете, либо, если процесс завершит работу, вы увидите сообщение о том, что Windows автоматический перезапуск в ближайшее время.
Завершив процесс, откройте папку, в которой находится файл (см. Шаги «Где он находится?» Выше, если вы не уверены, как), и удалите его.
Если вы подозреваете, что за установку вируса lsass EXE отвечает определенная программа, не стесняйтесь удалить программу, чтобы проверить, удаляет ли она этот процесс. IObit Uninstaller – один из примеров мощного деинсталлятора, который может это сделать.
-
Проверьте компьютер на наличие вредоносных программ lsass.exe с помощью программы, такой как Malwarebytes, или другого антивирусного сканера по требованию.
-
Установите постоянно включенную антивирусную программу. Это поможет обеспечить не только второй взгляд в дополнение к Malwarebytes, но также и постоянный метод, обеспечивающий защиту вашего компьютера от будущих угроз, подобных этой.
Посмотрите наш список лучших антивирусных программ для Windows, если вы не знаете, где искать.
-
Используйте загрузочный антивирус для удаления вируса lsass.exe. Это идеальный метод, если другие программы выше не работали, потому что когда вы запускаете антивирусную программу перед запуском Windows, вы можете обеспечить тщательный процесс удаления без проблем с разрешениями или заблокированными файлами.