Вход
Быстрая регистрация
Если вы у нас впервые: О проекте FAQ
2

Что за вирус с http-адреса пытается открыть системный файл lsass. exe?

mastermiha [18.9K] 3 недели назад

Сегодня заметил довольно странное поведение ноутбука, ведь примерно через каждые пару минут что-то пытается открыть адрес 185.247.210.118/lo­cal.rar(антивирус это считает вредоносным адресом) с помощью файла lsass.exe из папки System32 ноутбука:

Вирус в файле lsass.exe

Никакого стороннего софта в последнее время не устанавливал, но ситуация все же происходит.

Конечно я могу просто заблокировать данный адрес в системе, однако хотелось бы знать: что это за вирус и как его удалить полностью?

2

Однозначно Malware рассылка и рекламные модули.

Вот,что требуется сделать.

Скачайте AdwCleaner - Сканируйте систему.

Скачайте бесплатную утилиту ,которая не требует установки и проверит ваш ПК на наличие вирусных угроз. Dr.Web CureIt

Далее, обязательно сделайте чистку планировщика задач, т,как любой вирусный модуль, проникает конкретно в планировщик, что первым делом ,делает нарушение и изменение конфигураций системы.

После чего,открой "Мой компьютер" ,зайдите в системную папку, далее Windows - Temp и удалите все содержимое папки. Не переживайте, там хранятся только временные файлы интернета, где мог оставить вирус свои корни. Ну и смотрите в диспетчере задач,какой конкретно процесс нагружает систему и в какой ветке он лежит.

1

Касперский, BitDefender и некоторые другие антивирусы опознали указанный адрес как "сайт по рассылке малвари" (вирусов).

Что можно посоветовать. Для начала, послать файл lsass на сайт проверки файлов на вирусы (обычно, этот системный файл заражается "трояном" или "майнером"). Если сайт ничего не обнаружит, а тем более, если обнаружит, придется закачивать антивирусные программы разных производителей, из те, которые не требуют установки и могут работать без регистрации в системе, такие как Kaspersky Virus Removal Tool, Dr.Web CureIt! и другие подобные программы. А посылать файл на сайт надо для того, чтобы попытаться точно определить название вируса и видеть, какие антивирусные программы его опознают!

1

Необходимо нажать сочетание клавиш ALT+Ctrl+Del и выбрать пункт «Запустить диспетчер задач».

Переходим во вкладку «Процессы» и находим там наш «lsass.exe». Это нужный процесс, для системы защиты компьютера. Он запускается из папки system 32. А вот если он запускается из другого места, то это явно вирус. Из диспетчера задач его можно удалить. А тот файл, который находится в системе system 32, удалить невозможно. Так система устроена, чтобы вы ее случайно не покоцали.

А лучше загрузить свежую утилиту доктора Вебера, лучше на загрузочную флешку и включить на проверку перед запуском компьютера. Она всю дрянь вычистит. Я так всегда делаю, а на диспетчере задач стараюсь не экспериментировать. Мало ли что.

Знаете ответ?
Есть интересный вопрос? Задайте его нашему сообществу, у нас наверняка найдется ответ!
Делитесь опытом и знаниями, зарабатывайте награды и репутацию, заводите новых интересных друзей!
Задавайте интересные вопросы, давайте качественные ответы и зарабатывайте деньги. Подробнее..
регистрация
OpenID