Co je lsass.exe a jak ovlivňuje váš počítač

Lsass.exe (Local Security Authority Process) je bezpečný soubor od společnosti Microsoft používaný v operačních systémech Windows. Je to zásadní pro normální provoz počítače se systémem Windows, a proto by nemělo být žádným způsobem mazáno, přesouváno nebo upravováno. Soubor lsass.exe je trvale umístěn v souboru Windows System32 Složka a používá se k vynucování zásad zabezpečení, což znamená, že jde o věci, jako jsou změny hesla a ověření přihlášení. Zatímco soubor lsass.exe je pro běžné operace Windows nesmírně důležitý a neměl by se s ním manipulovat, je známo, že malware unese skutečný soubor nebo předstírá, že je autentický, aby vás oklamal.

Jak najít falešný soubor lsass.exe

Není těžké najít falešný soubor lsass.exe, ale musíte se velmi pečlivě podívat na několik věcí, abyste se ujistili, že máte co do činění s falešným procesem, a ne skutečným, který Windows potřebuje.

Zkontrolujte pravopis

Nejběžnější metodou, kterou malware používá k tomu, aby vás přiměl myslet si, že lsass.exe není virus, je přejmenování souboru na něco velmi podobného. Protože složka nemůže mít dva soubory se stejným názvem, bude se tak trochu měnit. Zde je příklad: Isass.exe

type = „code“> Pokud to vypadá stejně jako lsass.exe, máte pravdu … ano. Skutečný soubor však používá malá písmena L (l), zatímco nebezpečný používá velká písmena i (I). V závislosti na tom, jak jsou písma v počítači zobrazena, mohou vypadat identicky, což usnadňuje jejich vzájemnou záměnu. Jedním ze způsobů, jak ověřit, zda je název souboru nesprávný, je použití převaděče případů. Zkopírujte název souboru a vložte jej do tohoto textového pole a poté vyberte malá písmena převést vše na malá písmena. To bude výsledek, pokud soubor je není originální: isass.exe

type = „code“> Toto je několik dalších záměrných překlepů, které vás mají přimět k tomu, abyste nechali soubor zůstat v počítači nebo jej nechali běžet, když se zobrazí výzva: lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Kde se to nachází?

Skutečný soubor lsass.exe je pouze v jedné složce, takže pokud ho najdete kdekoli jinde, je s největší pravděpodobností nebezpečný a měl by být okamžitě odstraněn. Zde má být uložen soubor lsass.exe: C: Windows System32

type = „code“> Pokud je kdekoli jinak v počítači, například na ploše, ve složce ke stažení, na jednotce flash atd., považuje to za hrozbu a okamžitě je odstraní (o tom, jak to udělat níže, se dozvíte více). Váš počítač může mít ve složkách C: Windows winsxs soubory lsass.exe. Používají se během aktualizací systému Windows a slouží jako zálohy, ale pokud byste při skenování souborů lsass.exe měli pocit, že je budete muset později odstranit, je bezpečné je odstranit. Pokud se ve Správci úloh zobrazuje soubor lsass.exe, můžete zjistit, odkud ve skutečnosti běží:

1. Otevřete Správce úloh. Existuje několik způsobů, jak toho dosáhnout, ale nejjednodušší je použít Ctrl + Shift + Esc klávesová zkratka. Můžete k nim také přistupovat z nabídky Power User v systému Windows 10 nebo Windows 8 kliknutím pravým tlačítkem na tlačítko Start.

2. Otevři Detaily záložka. Pokud tuto kartu nevidíte, vyberte Více informací ze spodní části Správce úloh.

3. Klikněte pravým tlačítkem myši lsass.exe ze seznamu.

   

4. Vybrat Otevřít umístění souboru, která by měla otevřít složku C: Windows System32 a předem vybrat soubor lsass.exe, jak vidíte níže.

   

5. Opakujte výše uvedené kroky pro každý soubor lsass.exe, který vidíte ve Správci úloh. Měla by být uvedena pouze jedna, takže pokud uvidíte další instance, všechny kromě jedné jsou falešné.

6. Našli jste falešný soubor lsass.exe? Pokyny k jeho odstranění naleznete v pokynech na tlačítku této stránky a ujistěte se, že je váš počítač čistý od všech červů, spywaru, virů atd. Souvisejících s lsass.exe.

Jaká je jeho velikost souboru?

Je běžné, že viry a jiný škodlivý software používají soubor o velikosti programu k doručení všeho, co malware nese, takže dalším způsobem, jak zkontrolovat, zda je soubor lsass.exe skutečný nebo falešný, je zjistit, kolik místa soubor zabírá pevný disk.

Například soubor Windows 10 lsass.exe má 57 KB a Windows 8 má 46 KB. Pokud je soubor, který vidíte, mnohem větší, například několik megabajtů nebo více, pak pravděpodobně nejde o skutečný soubor poskytovaný společností Microsoft.

Proč lsass.exe využívá tolik paměti?

Hlásí Správce úloh lsass.exe vysoké využití procesoru nebo paměti? Některé procesy systému Windows by nikdy neměly využívat příliš mnoho paměti ani výkonu procesoru, a když to udělají, je to obvykle známka toho, že něco není v pořádku a tak něco může to být malware. Lsass.exe je jedna výjimka, kdy za určitých normálních okolností použije více RAM a CPU než jindy, takže je obtížné zjistit, zda je lsass.exe skutečný nebo falešný. Využití paměti pro lsass.exe by mělo kdykoli zůstat pod 10 MB, ale je normální, že narůstá, když je přihlášen více než jeden uživatel, během šifrovaného souboru se zapisují na svazky NTFS a případně jindy, jako když se uživatel mění jejich heslo nebo během otevírání programu, když je spuštěn s přihlašovacími údaji správce.

Kdy odebrat lsass.exe

Pokud však lsass.exe používá zjevně nadměrné množství paměti nebo procesoru, zejména pokud soubor EXE není umístěn v Windows System32 složku, musíte se jí zbavit. Pouze infikovaný soubor lsass.exe nebo dvojník zabije všechny systémové prostředky. Jedním z příkladů je, pokud soubor lsass.exe předstírá, že je skutečný, aby mohl těžit kryptoměny. Software, který provádí těžbu kryptoměn, vyžaduje obrovské množství systémových prostředků, takže pokud je váš počítač neobvykle pomalý, náhodně havaruje, zobrazuje podivné chyby nebo má nevysvětlitelně nainstalované doplňky prohlížeče nebo jiné programy, se kterými jste nikdy nesouhlasili, můžete bezpečně předpokládat, že jste potřebujete dobré čištění malwaru.

Jak odebrat virus lsass.exe

Než se naučíte, jak odstranit infekci lsass.exe, nezapomeňte, že nemůžete odstranit skutečný soubor lsass.exe, ani jej nelze deaktivovat nebo z jakéhokoli důvodu vypnout. Níže uvedené kroky slouží k odstranění falešného souboru lsass.exe; ten, který Windows ve skutečnosti nepoužívá.

1. Vypněte falešný proces lsass.exe a poté soubor odstraňte. Můžete to udělat několika způsoby, ale nejjednodušší je kliknout pravým tlačítkem myši na úkol v Procesy ve Správci úloh a vyberte Ukončit úkol. Pokud tam úkol nevidíte, hledejte jej pod Detaily kartu, klepněte na ni pravým tlačítkem a vyberte Ukončete procesní strom.

   

   Pokud se pokusíte ukončit skutečný proces lsass.exe (ten, na který se Windows spoléhá), zobrazí se vám buď chyba, kterou nemůžete, nebo pokud se proces vypne, zobrazí se zpráva, že Windows brzy se automaticky restartuje.

2. Po ukončení procesu otevřete složku, kde je soubor umístěn (pokud si nejste jisti, jak je uvedeno výše, postupujte podle pokynů v části „Kde se nachází?“) A odstraňte ji.

   

   Pokud máte podezření, že za instalaci viru lsass EXE je zodpovědný určitý program, můžete program odebrat a zjistit, zda to také neodstraní proces. IObit Uninstaller je jedním z příkladů výkonného odinstalačního programu, který to dokáže.

3. Vyhledejte malware v souboru lsass.exe pomocí programu, jako je Malwarebytes nebo jiného antivirového programu na vyžádání.

4. Nainstalujte si vždy zapnutý antivirový program. To pomůže zajistit nejen druhý pohled kromě Malwarebytes, ale také trvalou metodu, která zajistí, že váš počítač bude chráněn před budoucími hrozbami, jako je tato. Pokud si nejste jisti, kde hledat, podívejte se na náš seznam nejlepších antivirových programů pro Windows.

5. Pomocí zaváděcího antivirového nástroje odstraňte virus lsass.exe. Toto je dokonalá metoda, pokud ostatní výše uvedené programy nefungovaly, protože když spustíte antivirový program před spuštěním systému Windows, můžete zajistit důkladný proces odebrání, aniž byste narazili na povolení nebo problémy se zamčenými soubory.