Перейти к содержимому

Фото
- - - - -

Lsass.exe


  • Вы не можете создать новую тему
  • Please log in to reply
12 ответов в этой теме

#1 membrana

membrana
  • Постоялец
  • 715 сообщений

Отправлено 11 Июнь 2005 - 10:47

Вопрос:
lsass.exe
за что отвечает данный процесс? Оч похож на вирус, или нет <_<

Сообщение изменено: membrana (11 Июнь 2005 - 10:47 )

  • 0
Девиз: Ношу ношенное, еbу брошенное!

#2 уррф

уррф

    ушол

  • Постоялец
  • 5 330 сообщений

Отправлено 11 Июнь 2005 - 10:48

это очень нужный процесс для безопасности виндаса :)
  • 0

#3 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 11 Июнь 2005 - 10:51

Этот процесс - не вирус, но он может быть заражён вирусом. http://www.google.com/ ;)

Добавлено в [mergetime]1118479792[/mergetime]
Где можно найти информацию о следующих службах: CSRSS.EXE, LSASS.EXE, SVCHOST.EXE, SMSS.EXE, ALG.EXE, NVSVC32.EXE, SPOOLSV.EXE? Эти службы постоянно загружены в памяти, для чего они, и если без них можно обойтись, то как их можно отключить?
Отвечает TU-154:
CSRSS.EXE, LSASS.EXE, SMSS.EXE - это системные службы (Client Server Runtime Process, LSA Shell и Диспетчер сеанса Windows NT), отключить их вы не сможете. SVCHOST.EXE используется для запуска многих служб, может использоваться и вирусами (если есть подозрение - проверяйте антивирусом и антишпионом). Остальные можно отключить через Управление службами (Пуск - Выполнить - services.msc), если не используете их: ALG.EXE - Служба шлюза уровня приложения (используется для того, чтобы через ваш компьютер могли выходить в Интернет другие машины в локальной сети), NVSVC32.EXE - служба драйвера NVidia (все прекрасно работает и без этой службы, так что отключайте в Управлении службами и в Автозагрузке), SPOOLSV.EXE - Диспетчер очереди печати (если нет принтера, в том числе сетевого, эта служба вам не нужна). Подробнее о службах и их файлах можно узнать в том же Управлении службами или, например, на сайте www.oszone.net.

Отвечает kanish:
SVCHOST.EXE - системный, SMSS.EXE - системный, ALG.EXE - системный, LSASS.EXE - системный, CSRSS.EXE - системный, NVSVC32.EXE - необходимо определить, какая служба его запустила, SPOOLSV.EXE - то же. Хорошая утилита для мониторинга - Process Explorer 9.0. Весит около 500 кб. Ищи здесь: www.sysinternals.com.

Отвечает Силентий:
Пуск, Выполнить, services.msc. Далее двойной щелчок по каждой из служб и смотрим имя исполняемого файла. Если имя нас интересует, читаем описание. Один исполняемый файл может содержать несколько служб. Скажем services.exe - это "Plug and Play", "Диспетчер логических дисков", "Журнал событий". Кроме того, можно просто спросить у Вашего любимого поисковика, что же такое, например, lsass.

Отвечает Michael:
Справочник по процессам в Windows на сайте http://wiki.compowik...ProcessyWindows

Отвечает z:
ALG.EXE - можно отключить! NVSVC32.EXE - видюха Nvidia - можно и отключить. SPOOLSV.EXE - принтер - если не печатаешь - стоит отключить. Остальные нужны.


Добавлено в [mergetime]1118479908[/mergetime]

Local Security Authority Service Это локальный сервер проверки подлинности, порождающий процесс, ответственный за проверку пользователей в службе Winlogon. Процесс проверки производится такими библиотеками, как Msgina.dll, используемая по умолчанию. В случае успеха процесс Lsass порождает маркер доступа пользователя, который затем используется для запуска начальной пользовательской оболочки. Процессы, запускаемые пользователем, наследуют этот маркер.

Может быть заражён Вирусами: Backdoor.IRC.Aladinz.F
W32.Ahker.G@mm -
  • 0

#4 membrana

membrana
  • Постоялец
  • 715 сообщений

Отправлено 11 Июнь 2005 - 10:53

Setor, вот я проверял пандой, ничего не нашла... Значит можно не париЦЦа?
  • 0
Девиз: Ношу ношенное, еbу брошенное!

#5 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 11 Июнь 2005 - 10:55

На этом сайте есть подробные описания процессов на любой вкус: http://wiki.compowik...ProcessyWindows ;)

Добавлено в [mergetime]1118480128[/mergetime]
membrana, не парься :) если нет явных проблем, то не должно быть повода для беспокойства!
  • 0

#6 уррф

уррф

    ушол

  • Постоялец
  • 5 330 сообщений

Отправлено 11 Июнь 2005 - 10:58

Setor, это паранойя, такое бывает :) особенно когда не разбираешься ничерта в операционных системах, сидишь как дурак и смотришь на процессы, "ой, а это, наверное, вирус..мм.. или червяк" :)

google.com, товарищи ! Он поможет найти все ответы на все вопросы
  • 0

#7 membrana

membrana
  • Постоялец
  • 715 сообщений

Отправлено 11 Июнь 2005 - 11:06

ultra, ну спасибо! Я вообщето такой ерундицией не занимаюсь, почитай plz ниже почему я спросил!
Setor, фу, как камень с сердца... А я вот почему спросил! Попробую объяснить ситуацию, которая приключилась с моим другом: решил он подключиЦЦа к Shared STV, или SATURN, точно не помню ---> подключился, но для того, чтобы выйти в интернет ему надо было поставить специальную программу, которую ему любезна предоставила ипаная фирма STV, программа носит название Enternet, чтоб ей провалиЦЦа! И как только он ее ставил, появлялся этот самый lsass.exe и начиналась всякая хрень твориЦЦа, посидит он за интернетом 5 минут и reboot, точнее критическая ошибка в винде, винда будет перезагружена через 50 секунд. Это было и на 2000-й и на XP'шнике. Мой бедный друг весь измучался, в конце концов пришлось ему отключиЦЦа! И главное, что панда ничего не находила!

Сообщение изменено: membrana (11 Июнь 2005 - 11:08 )

  • 0
Девиз: Ношу ношенное, еbу брошенное!

#8 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 11 Июнь 2005 - 11:09

ultra, у меня такое бывает, когда я прихожу кому-нить чистить систему от вирусов... Я мочу всё подряд, кроме некоторых мне известных. Помню, как только поставил себе WinXP (давно это было), думал, зачем мне столько svchost.exe :) взял, да замочил парочку... Бац мне - компьютер будет через 1 минуту перезагружен, сохраняйте своё барахло и т.п. ;)

Добавлено в [mergetime]1118480955[/mergetime]
membrana, Он наверное хапнул из их сети вирус... какой-нить сассер/бластер - подобный ;)

Сообщение изменено: Setor (11 Июнь 2005 - 11:07 )

  • 0

#9 membrana

membrana
  • Постоялец
  • 715 сообщений

Отправлено 11 Июнь 2005 - 11:11

Setor, фишка то в том, чтобы это программу поставить, ее надо скачать с ихнего FTP'шника! У него доступ только на их FTP! Вот что бы ты посоветовал?

Сообщение изменено: membrana (11 Июнь 2005 - 11:12 )

  • 0
Девиз: Ношу ношенное, еbу брошенное!

#10 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 11 Июнь 2005 - 11:14

Какая разница куда у него доступ, если он в сети? Если ему насильно не режут весь путь до FTP... Он наверное может обратиться к любой машине в их сети, как и она к нему ;)
  • 0

#11 bolek

bolek

    У меня 11 см : (

  • Постоялец
  • 5 377 сообщений
  • Откуда:-за леса, Из-за гор...

Отправлено 11 Июнь 2005 - 15:07

У меня 5 сервисов SVCHOST.EXE
Вирус ?
  • 0
Маленький, но гордый :D

#12 Setor

Setor
  • Постоялец
  • 1 890 сообщений
  • Откуда:Эстония, Таллин

Отправлено 11 Июнь 2005 - 15:10

5 вирусов! Прибей все немедленно или прочти мой пост чуть выше...
  • 0

#13 membrana

membrana
  • Постоялец
  • 715 сообщений

Отправлено 12 Июнь 2005 - 21:11

У меня 7 SVCHOST.EXE!
  • 0
Девиз: Ношу ношенное, еbу брошенное!