Perangkat Lunak

Apa lsass.exe & Bagaimana Pengaruhnya terhadap Komputer Anda

Pengarang: Robert Simon
Tanggal Pembuatan: 24 Juni 2021
Tanggal Pembaruan: 8 Boleh 2024
Anonim
Meet LSASS.exe: The Process You May Not Even Know Is Hanging Out On Your Computer
Video: Meet LSASS.exe: The Process You May Not Even Know Is Hanging Out On Your Computer

Isi

Definisi lsass.exe dan cara menghapus virus lsass.exe

Lsass.exe (Proses Otoritas Keamanan Lokal) adalah file aman dari Microsoft yang digunakan dalam sistem operasi Windows.Ini penting untuk pengoperasian normal komputer Windows dan karenanya tidak boleh dihapus, dipindahkan, atau diedit dengan cara apa pun.

File lsass.exe terletak secara permanen di Windows System32 folder dan digunakan untuk menegakkan kebijakan keamanan, yang berarti terlibat dengan hal-hal seperti perubahan kata sandi dan verifikasi masuk.

Sementara file lsass.exe sangat penting untuk operasi Windows normal dan tidak boleh dirusak, malware telah diketahui membajak file asli atau berpura-pura otentik untuk membodohi Anda agar membiarkannya berjalan.

Apakah lsass.exe adalah Virus?


Tidaklah sulit menemukan file lsass.exe palsu, tetapi Anda harus memperhatikan beberapa hal dengan hati-hati untuk memastikan bahwa Anda berurusan dengan proses palsu dan bukan yang asli yang dibutuhkan Windows.

Periksa ejaannya

Metode yang paling umum digunakan oleh malware untuk menipu Anda agar berpikir lsass.exe bukanlah virus adalah dengan mengganti nama file menjadi sesuatu yang sangat mirip. Karena folder tidak dapat memiliki dua file dengan nama yang sama, itu akan sedikit berubah.

Ini sebuah contoh:

Isass.exe

Jika itu terlihat seperti lsass.exe, Anda benar ... benar. Namun, file asli menggunakan huruf kecil L (l) sementara yang jahat menggunakan huruf besar i (I). Bergantung pada bagaimana font ditampilkan pada komputer Anda, mereka dapat terlihat identik, sehingga mudah untuk membingungkan mereka satu sama lain.

Salah satu cara untuk memverifikasi apakah nama file salah adalah dengan menggunakan konverter kasus. Salin nama file dan tempel ke kotak teks ini, lalu pilih huruf kecil untuk mengubah semuanya menjadi huruf kecil.


Ini akan menjadi hasilnya jika file tersebut tidak asli:

isass.exe

Ini adalah beberapa kesalahan ejaan yang bertujuan untuk menipu Anda agar membiarkan file tetap berada di komputer Anda atau membiarkannya berjalan ketika ditanya:

lsass .exe
lsassa.exe
lsasss.exe
Isassa.exe

Di mana letaknya?

File lsass.exe asli hanya dalam satu folder, jadi jika Anda menemukannya di tempat lain, kemungkinan besar berbahaya dan harus segera dihapus.

Di sinilah lsass.exe seharusnya disimpan:

C: Windows System32

Jika itu dimana saja lain di komputer Anda, seperti di desktop, di folder unduhan Anda, di flash drive, dll., perlakukan itu sebagai ancaman dan segera hapus (ada lebih banyak cara melakukannya di bawah).

Komputer Anda mungkin memiliki beberapa file lsass.exe di folder C: Windows winsxs . Itu digunakan selama pembaruan Windows dan berfungsi sebagai cadangan, tetapi jika Anda merasa perlu untuk menghapusnya nanti ketika memindai file lsass.exe, aman untuk menghapusnya.


Jika Anda melihat lsass.exe di Task Manager, berikut ini cara untuk mengetahui dari mana ia sebenarnya berjalan:

  1. Buka Task Manager.

    Ada beberapa cara untuk melakukan ini, tetapi yang paling mudah adalah dengan Ctrl + Shift + Esc pintasan keyboard. Anda juga dapat mengaksesnya dari Power User Menu di Windows 10 atau Windows 8, dengan mengklik kanan tombol Start.

  2. Buka Detail tab.

    Jika Anda tidak melihat tab ini, pilih Keterangan lebih lanjut dari bagian bawah Task Manager.

  3. Klik kanan lsass.exe dari daftar.

  4. Pilih Buka lokasi file, yang seharusnya membuka folder C: Windows System32 dan pra-pilih file lsass.exe, seperti yang Anda lihat di bawah ini.

  5. Ulangi langkah-langkah di atas untuk setiap file lsass.exe yang Anda lihat di Task Manager. Seharusnya hanya ada satu yang terdaftar, jadi jika Anda melihat contoh tambahan, semua kecuali satu adalah palsu.

  6. Apakah Anda menemukan file lsass.exe palsu? Lihat petunjuk di tombol halaman ini untuk cara menghapusnya dan memastikan bahwa komputer Anda bersih dari worm, spyware, virus, dll yang terkait dengan lsass.exe.

Apa Ukuran File-nya?

Adalah umum untuk virus dan perangkat lunak jahat lainnya untuk menggunakan file berukuran program untuk mengirimkan apa pun yang dibawa oleh malware, jadi cara lain untuk memeriksa apakah lsass.exe nyata atau palsu adalah dengan melihat seberapa banyak ruang yang digunakan oleh file tersebut. hard drive.

Misalnya, file lsass.exe Windows 10 adalah 57 KB dan yang Windows 8 adalah 46 KB. Jika file yang Anda lihat jauh lebih besar, seperti beberapa megabyte atau lebih, maka kemungkinan besar bukan file sebenarnya yang disediakan oleh Microsoft.

Mengapa lsass.exe Menggunakan Banyak Memori?

Apakah Task Manager melaporkan penggunaan CPU atau lsass.exe tinggi?

Beberapa proses Windows seharusnya tidak pernah menggunakan banyak memori atau daya prosesor, dan ketika mereka melakukannya, biasanya itu pertanda bahwa ada sesuatu yang tidak beres dan sesuatu bisa jadi malware.

Lsass.exe adalah satu pengecualian di mana dalam keadaan normal tertentu, ia akan menggunakan lebih banyak RAM dan CPU daripada di waktu lain, sehingga sulit untuk mengetahui apakah lsass.exe nyata atau palsu.

Penggunaan memori untuk lsass.exe harus tetap di bawah 10 MB pada waktu tertentu, tetapi itu normal untuk lonjakan ketika lebih dari satu pengguna login, selama file terenkripsi menulis pada volume NTFS, dan mungkin lain kali seperti saat pengguna mengubah kata sandi mereka atau selama pembukaan program saat dijalankan dengan kredensial administrator.

Namun, jika lsass.exe menggunakan jumlah memori atau prosesor yang jelas berlebihan, dan terutama jika file EXE tidak terletak di Windows System32 folder, Anda harus menyingkirkannya. Hanya file lsass.exe yang terinfeksi atau yang mirip akan memikul semua sumber daya sistem.

Salah satu contohnya adalah jika file lsass.exe berpura-pura nyata sehingga dapat menambang cryptocurrency. Perangkat lunak yang melakukan penambangan crypto membutuhkan sumber daya sistem dalam jumlah besar, jadi jika komputer Anda sangat lambat, lumpuh secara acak, menampilkan kesalahan aneh, atau memasang add-on browser atau program lain yang tidak dapat Anda jelaskan, Anda dapat dengan aman berasumsi bahwa Anda perlu pembersihan malware yang baik.

Cara Menghapus Virus lsass.exe

Sebelum mempelajari cara menghapus infeksi lsass.exe, ingatlah bahwa Anda tidak dapat menghapus file lsass.exe yang sebenarnya, Anda juga tidak dapat menonaktifkan atau mematikannya dengan alasan apa pun. Langkah-langkah di bawah ini adalah untuk menghapus file lsass.exe palsu; yang Windows tidak benar-benar gunakan.

  1. Matikan proses lsass.exe palsu dan kemudian hapus file tersebut.

    Anda dapat melakukan ini dengan beberapa cara, tetapi cara termudah adalah mengklik kanan tugas di Proses tab Task Manager dan pilih Tugas akhir. Jika Anda tidak melihat tugas di sana, cari di bawah Detail tab, klik kanan, dan pilih Pohon proses akhir.

    Jika Anda mencoba untuk mengakhiri proses lsass.exe nyata (yang bergantung pada Windows), Anda akan diberikan kesalahan yang tidak dapat Anda lakukan, atau jika prosesnya mati, Anda akan melihat pesan bahwa Windows akan secara otomatis restart segera.

  2. Setelah Anda mematikan prosesnya, buka folder tempat file itu berada (lihat langkah-langkah "Di Mana Terletak?" Di atas jika Anda tidak yakin bagaimana caranya) dan hapuslah.

    Jika Anda mencurigai bahwa suatu program tertentu bertanggung jawab untuk menginstal virus lsass EXE, jangan ragu untuk menghapus program tersebut untuk melihat apakah itu juga menghapus proses tersebut. IObit Uninstaller adalah salah satu contoh dari uninstaller program yang kuat yang dapat melakukan ini.

  3. Pindai komputer Anda untuk mencari malware lsass.exe menggunakan program seperti Malwarebytes atau pemindai virus berdasarkan permintaan lainnya.

  4. Instal program antivirus yang selalu aktif. Ini akan membantu memberikan tidak hanya tampilan kedua selain Malwarebytes tetapi juga metode permanen untuk memastikan bahwa komputer Anda dilindungi dari ancaman di masa depan seperti ini.

    Lihat daftar perangkat lunak antivirus Windows terbaik kami jika Anda tidak yakin ke mana harus mencari.

  5. Gunakan alat antivirus yang dapat di-boot untuk menghapus virus lsass.exe. Ini adalah metode yang sempurna jika program lain di atas tidak berfungsi karena ketika Anda menjalankan program antivirus sebelum Windows dimulai, Anda dapat memastikan proses penghapusan menyeluruh tanpa mengalami masalah izin atau file terkunci.

Pasal Sebelumnya

Cara Mengirim Pesan Facebook di iPad Anda

Artikel Berikutnya.

Apa yang Terjadi dengan Pemeriksa Ejaan Outlook.com?

Menarik

Menarik

Mentransfer Film Film 8mm Lama ke DVD atau Media Digital
 Kehidupan

Mentransfer Film Film 8mm Lama ke DVD atau Media Digital

Anda memerlukan proyektor film dengan kontrol kecepatan variabel dan rana multi-bilah, erta kamera dengan ekpour variabel dan kecepatan rana, karena laju bingkai untuk kedua media berbeda. Frame rate...
Cara Memperbaiki Komputer yang Menyalakan dan Mematikan
 Perangkat Lunak

Cara Memperbaiki Komputer yang Menyalakan dan Mematikan

Apakah komputer Anda mati dengan endirinya egera atau di beberapa titik ebelum item operai dimuat? Jika demikian, Anda bia menghadapi apa pun mulai dari kekurangan litrik hingga maalah perangkat kera...