Lsass.exe

Вопрос:
lsass.exe
за что отвечает данный процесс? Оч похож на вирус, или нет

Сообщение изменено: membrana (11 июня 2005 - 10:47 )

это очень нужный процесс для безопасности виндаса

Этот процесс - не вирус, но он может быть заражён вирусом. http://www.google.com/

Добавлено в [mergetime]1118479792[/mergetime]
Где можно найти информацию о следующих службах: CSRSS.EXE, LSASS.EXE, SVCHOST.EXE, SMSS.EXE, ALG.EXE, NVSVC32.EXE, SPOOLSV.EXE? Эти службы постоянно загружены в памяти, для чего они, и если без них можно обойтись, то как их можно отключить?
Отвечает TU-154:
CSRSS.EXE, LSASS.EXE, SMSS.EXE - это системные службы (Client Server Runtime Process, LSA Shell и Диспетчер сеанса Windows NT), отключить их вы не сможете. SVCHOST.EXE используется для запуска многих служб, может использоваться и вирусами (если есть подозрение - проверяйте антивирусом и антишпионом). Остальные можно отключить через Управление службами (Пуск - Выполнить - services.msc), если не используете их: ALG.EXE - Служба шлюза уровня приложения (используется для того, чтобы через ваш компьютер могли выходить в Интернет другие машины в локальной сети), NVSVC32.EXE - служба драйвера NVidia (все прекрасно работает и без этой службы, так что отключайте в Управлении службами и в Автозагрузке), SPOOLSV.EXE - Диспетчер очереди печати (если нет принтера, в том числе сетевого, эта служба вам не нужна). Подробнее о службах и их файлах можно узнать в том же Управлении службами или, например, на сайте www.oszone.net.

Отвечает kanish:
SVCHOST.EXE - системный, SMSS.EXE - системный, ALG.EXE - системный, LSASS.EXE - системный, CSRSS.EXE - системный, NVSVC32.EXE - необходимо определить, какая служба его запустила, SPOOLSV.EXE - то же. Хорошая утилита для мониторинга - Process Explorer 9.0. Весит около 500 кб. Ищи здесь: www.sysinternals.com.

Отвечает Силентий:
Пуск, Выполнить, services.msc. Далее двойной щелчок по каждой из служб и смотрим имя исполняемого файла. Если имя нас интересует, читаем описание. Один исполняемый файл может содержать несколько служб. Скажем services.exe - это "Plug and Play", "Диспетчер логических дисков", "Журнал событий". Кроме того, можно просто спросить у Вашего любимого поисковика, что же такое, например, lsass.

Отвечает Michael:
Справочник по процессам в Windows на сайте http://wiki.compowik...ProcessyWindows

Отвечает z:
ALG.EXE - можно отключить! NVSVC32.EXE - видюха Nvidia - можно и отключить. SPOOLSV.EXE - принтер - если не печатаешь - стоит отключить. Остальные нужны.


Добавлено в [mergetime]1118479908[/mergetime]

Local Security Authority Service Это локальный сервер проверки подлинности, порождающий процесс, ответственный за проверку пользователей в службе Winlogon. Процесс проверки производится такими библиотеками, как Msgina.dll, используемая по умолчанию. В случае успеха процесс Lsass порождает маркер доступа пользователя, который затем используется для запуска начальной пользовательской оболочки. Процессы, запускаемые пользователем, наследуют этот маркер.

Может быть заражён Вирусами: Backdoor.IRC.Aladinz.F
W32.Ahker.G@mm -

Setor, вот я проверял пандой, ничего не нашла... Значит можно не париЦЦа?

На этом сайте есть подробные описания процессов на любой вкус: http://wiki.compowik...ProcessyWindows

Добавлено в [mergetime]1118480128[/mergetime]
membrana, не парься если нет явных проблем, то не должно быть повода для беспокойства!

Setor, это паранойя, такое бывает особенно когда не разбираешься ничерта в операционных системах, сидишь как дурак и смотришь на процессы, "ой, а это, наверное, вирус..мм.. или червяк"

google.com, товарищи ! Он поможет найти все ответы на все вопросы

ultra, ну спасибо! Я вообщето такой ерундицией не занимаюсь, почитай plz ниже почему я спросил!
Setor, фу, как камень с сердца... А я вот почему спросил! Попробую объяснить ситуацию, которая приключилась с моим другом: решил он подключиЦЦа к Shared STV, или SATURN, точно не помню ---> подключился, но для того, чтобы выйти в интернет ему надо было поставить специальную программу, которую ему любезна предоставила ипаная фирма STV, программа носит название Enternet, чтоб ей провалиЦЦа! И как только он ее ставил, появлялся этот самый lsass.exe и начиналась всякая хрень твориЦЦа, посидит он за интернетом 5 минут и reboot, точнее критическая ошибка в винде, винда будет перезагружена через 50 секунд. Это было и на 2000-й и на XP'шнике. Мой бедный друг весь измучался, в конце концов пришлось ему отключиЦЦа! И главное, что панда ничего не находила!

Сообщение изменено: membrana (11 июня 2005 - 11:08 )

ultra, у меня такое бывает, когда я прихожу кому-нить чистить систему от вирусов... Я мочу всё подряд, кроме некоторых мне известных. Помню, как только поставил себе WinXP (давно это было), думал, зачем мне столько svchost.exe взял, да замочил парочку... Бац мне - компьютер будет через 1 минуту перезагружен, сохраняйте своё барахло и т.п.

Добавлено в [mergetime]1118480955[/mergetime]
membrana, Он наверное хапнул из их сети вирус... какой-нить сассер/бластер - подобный

Сообщение изменено: Setor (11 июня 2005 - 11:07 )

Setor, фишка то в том, чтобы это программу поставить, ее надо скачать с ихнего FTP'шника! У него доступ только на их FTP! Вот что бы ты посоветовал?

Сообщение изменено: membrana (11 июня 2005 - 11:12 )

Какая разница куда у него доступ, если он в сети? Если ему насильно не режут весь путь до FTP... Он наверное может обратиться к любой машине в их сети, как и она к нему

У меня 5 сервисов SVCHOST.EXE
Вирус ?

5 вирусов! Прибей все немедленно или прочти мой пост чуть выше...

У меня 7 SVCHOST.EXE!