Шта је овај процес.Еке, како да га избришете

Један од најефикаснијих Виндовс алата који вам омогућава да откријете злонамерни софтвер и лишете било каквих средстава хеуристичке анализе - "менаџер задатака". И морам признати да многи корисници то активно користе да прате ситуацију у случају чудног понашања рачунара. Способност да се у било којем тренутку прати у којем процес или апликација неефикасно троши ресурсе рачунара је веома важна, јер су такви процеси главни кандидати за улогу вируса, тројана или другог софтвера из исте категорије. Штавише, многи су темељно проучавали састав "диспечера задатака", а било које ново име у то одмах доживљава као потенцијална претња. Лсасс процес.ЕКСЕ не припада онима, јер је системски и присутан је у свим верзијама оперативног система Виндовс.

Али ... није све тако добро у Краљевини данског. Данас ћемо разговарати о томе којим случајевима треба третирати неповерењем у овај процес.

Лсасс.Еке - шта је овај процес

Ако преведете са енглеског дешифровања скраћенице, добијате нешто попут "услуге за проверу аутентичности локалног безбедносног подсистема". Једноставно говорећи, ово је компонента оперативног система одговорног за овлашћење корисника у оквиру једног рачунара. Процес је додељен важну улогу у функционисању Виндовс-а, а ако се уклони, за локалне кориснике, улаз у систем је затворен за систем. Једноставно речено, нећете прећи преко прозора позива ОС-а.

ЛСАСС апликација.ЕКСЕ је извршни програм који се налази у систему Каталог Ц: \ Виндовс \ Систем32 и има величину од око 13-22 КБ. Због претходног, то се може тврдити да у великој већини случајева процес није вирус, иако његова преваленца игра лошу шалу са њом: Можда је то да је то ист.ЕКСЕ је вирус најискреније користио налик на циљу.

Како функционише функције процеса ЛСАСС.Еке

Задатак система система је идентификовање података унесених у фази одобрења, а не нужно и током улаза у систем. Ако се подаци правилно унесу, процес поставља заставу, коју систем сматра у складу с тим. Ако је корисник покренуо процес ауторизације током тренутне седнице ОС-а, поставиће се застава за покретање корисничког окружења (шкољке). Ако ће у будућности бити покушај иницијализације поступка ауторизације у делу апликације, добит ће корисничка права у складу са утврђеним заставама.

Из овога произлази да ли је ЛСАСС датотека.Еке не би требало да има велику величину и да практично не користи рачунарске ресурсе, активирајући се по потреби, али у сваком случају ретко.

И ако приметите у "менаџеру задатака" да то није тако, то јест, то јест у колони "ЦПУ" скочи, одступајући од нуле до чврстих вредности, односно, то јест.ЕКСЕ је прерадио процесор - то значи да се не бавите оригиналном датотеком.

Заиста, нападачи битно користили овај поступак да продре у систем, заразио је изведену датотеку или маскирање испод ње. Истовремено, они користе разне трикове за обилазак антивирусне заштите и не ухвате се у очима корисника. На пример, креирањем датотеке са сличним именом локализовано у каталогу Виндовс Систем (Систем32 мапа) или постављање заражене датотеке са истим именом у другом каталогу.

Пошто се поступак приказује у "менаџеру задатака" као лсасс.еке (прво слово Л мала слова, а не капитал), писци вируса користе ово, замењујући Л са И, у овом случају, Исасс.Еке ће изгледати скоро природно ако не погледате пажљиво. У неким фонтовима ова писма су практично нераздвојна. Да бисте идентификовали улов, морате да копирате име датотеке, убаците је у реч и пренесите је у горњи регистар (велика слова). Ако је прво слово тачно, поступак се приказује као да је вирус, онда ће остати исасс.

Постоје и друге технике које омогућавају маскирање вирусне датотеке за садашњост - на пример, уметните јаз у име (ЛСАСС .еке), додајте додатно слово (Лсасса.Еке, ЛСАССС.еке) и т. Д.

Ако покренете поступак претраге датотека са именом ЛСАСС.еке, и он ће се у мапи другачије од система, можете бити сигурни да се бавимо вирусом. Таква датотека се може сигурно брисати без страха од последица.

Можете да извршите чек директно из "Диспечера задатака" - биће довољно да га истакнете, кликните на ПКМ (у Виндовс 10 - Идите на картицу "Детаљи") и одаберите ставку "Својства". Пуно име датотеке и мапа у којој се чува биће приказано у новом прозору.

Провера аутентичности датотеке неће болно боли, зашто морате да одете на картицу Дигитал Потписак и проверите да ли је датотека потписула програмер - Мицрософт.

А пошто имате сумње на то, препоручљиво је да проверите да ли.Еке Антивирус: Ако се испостави да је заражено, а затим са високом вероватноћом да се ова чињеница отвори и проблем ће бити решен. А пошто се системска датотека показала да је жртве, било би лепо проверити, а остали такве датотеке нису предмет њиховог интегритета користећи уграђене Виндовс алате, СФЦ и услужни програм за СФЦ и услужни програм за СФЦ и услужни програм за СФЦ и услужни програм, СФЦ и услужни програм за Виндовс, СФЦ и услужни програм за Виндовс, СФЦ и услужни програм, СФЦ и услужни програм, СФЦ и услужни програм за Виндовс, СФЦ и услужни програм, СФЦ и услужни програм за Виндовс, СФЦ и услужни програми "и услужни програм СФЦ и Расхтип не може да проверите да ли је лијепо проверити и остатак таквих датотека.

Да бисте то учинили, покренули смо командну линију (будите сигурни у правима администратора) и стећи наредбу:

СФЦ / СцанНов

Ако желите да проверите само ЛСАСС, то морате да одредите у параметрима наредбе:

СФЦ / СцанФиле = Ц: \ ВИНДОВС \ СИСТЕМ32 \ ЛСАСС.Еке

Утилити за подршку такође проверава складиштење системске компоненте оперативног система за њихову штету, што може да исправи. Синтакса тима:

ДЕСТ / Онлине / Чишћење-имаге / РестореХеалтх

Још једном напомињемо да избрише оригиналну ЛСАСС датотеку.ЕКСЕ је немогућ, чак и ако је заражен, али то можете истоварити из меморије, то неће довести до колапса система.

Искључивање и уклањање процеса ЛСАСС.Еке

Дакле, сазнали сте да ЛСАСС процес учитава ЦП.Еке - не -оргиналне. Да бисте елиминисали претњу, морате да предузмете низ мера:

• Преузмите и инсталирајте програме АДВЦлеанер, ЦЦлеанер;
• Избрисамо све датотеке у Ц: \ Корисници \ Администратор \ АппДата \ Лоцал \ Темп;
  
• Покрећемо алате "програми и компоненте", пажљиво проучавају листу програма инсталираних на рачунару, посебно оне који су постављени релативно инсталирани недавно и које вам нису познате. Ако постоји један, ми их бришемо;
  
• Покрећемо услужни програм АДВЦлеанер, извршили потпуно скенирање система ако је истакнута листа сумњивих компоненти, кликните на дугме "Цлеан";
  
• Сличне акције се изводе са услужним програмом ЦЦлеанер, која ће се ослободити смећа у регистру система;
  
• Покрећемо прегледач који се користи подразумевано и одбацује поставке на почетно.
  

Са великом вероватноћом ових корака, то ће бити довољно за решавање проблема утовара ЦПУ-а и успоравање радног рада рачунара. Погледајте ово поновним покретањем рачунара. Ако процес и даље учита систем, можете покушати да га искључите.

Како онемогућити ЛСАСС.Еке

Понекад инфицирани процес система заиста почне да користи рачунарске ресурсе, снажно успоравајући свој рад. Након поновног покретања, све обично нормализује, али ако желите да истоварите рачунар у тренутном раду оперативног система, покушајте да искључите поступак:

• Кликните Вин + Р, уђите у конзолу "Извршите" услуге.МСЦ, потврдите притиском на ОК;
  
• У прозору за управљање Виндовс услугама тражимо линијски менаџер налога "(ради практичности, можете сортирати листу по имену);
  
• Кликните на линију ПКМ-а, изаберите ставку менија "Својства";
• У картици "Опште" кликните на дугме "Стоп" и напротив параметра "лансирања типа" одаберите опцију "Прекинуто" да бисте спречили поступак приликом покретања система;
  
• Поново покрећемо рачунар.

Ово ће бити довољно да се ослободите утовара процесора и меморије.

Да бисте избрисали ЛСАСС датотеку.Еке, само идите на системски фасциклу Систем32, изаберите датотеку, кликните на ПКМ и изаберите ставку "Обриши" ставку ставке "Делете". Важно је запамтити да је то важан системски процес који је витални на вишеструким рачунарима, а његово уклањање може довести до немогућности уношења система и употребе средстава за обнову за Виндовс.