LSA Shell(Eport Vsion)是什么意思
LSA Shell (Export Version)是Windows系统的lsass(安全认证子系统)程序进程. 它提供对所有需要安全认证的程序的安全认证工作. 此进程为系统进程.
lsass.exe系统进程介绍
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描 述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
介 绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
一种名为avserver.exe的病毒开始在互联网上流传,传播方式类似于blast病毒,该病毒利用微软windows漏洞传播,请各位及时搭好windows补丁。
中病毒后症状
和RPC的那种差不多 连着网一开机过一会就出现一个对话框(和XP里面强行关掉某个程序后出现的那种对话框差不多)说 LSA Shell(Export Version)出现问题,叫我选择调试/发送错误报告/不发送错误报告
不管选哪个一会就出现一个类似RPC一分钟关机的对话框:说C:\Windows\System32\lsass.exe引起错误需要关机,状态码是-1073741819 ,然后重启的时候如果仍然连着网线,登陆XP时还说我密码错误!!断网就可以登陆了~~
进程里面有xxxxx_up.exe ,lsass.exe ,avserver.exe 不停的往外建立tcp连接,使得打开ftp的时候说
no buffer space available
病毒会在windows\system32\下建立一个名为XXXXX_UP.exe文件,在windows目录下建立avserver.exe
中毒后暂时的解决办法:
1.解除关机倒计时窗口:调整系统时间为5.1之前的时间,如4.1号;在运行(run)里边运行shutdown -a
2.在系统进程中关闭有xxxx_up.exe avserver.exe进程,拔掉网线,安装网络防火墙或者打开windows自带的防火墙,关闭445端口的通信
3.重启到安全模式,手动删除windows\system32\下的一个名为XXXXX_UP.exe文件,在windows目录下的avserver.exe,以及启动项中的键值
4.安装系统补丁 ,还可以使用Windows自动更新
LSA Shell (Export Version)是Windows系统的lsass(安全认证子系统)程序进程. 它提供对所有需要安全认证的程序的安全认证工作. 此进程为系统进程。(lsass.exe是用于微软Windows系统的安全机制。它用于本地安全和登陆策略。)。
但早前有很多病毒都是利用 lsass.exe进程伪装自己,不过这个很好判断,因为正常的lsass.exe是系统级的进程,但如果是病毒伪装的,那么相对的其执行权限较低,需要在系统加载项里添加lsass.exe启动项,还有一个特征就是在任务管理器里会有两个lsass.exe进程,一为小写的lsass.exe,另一个为大写的LSASS.EXE,如果是这样,那就可以确定是感染了病毒。但这些病毒都很古老了,只要将你的金山毒霸升级到最新,即可很好的查杀了!
Application Layer Gateway Service
简称“ALG”(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享 /防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧
我用的是瑞星的防火墙也有这个毛病 每次一登陆网络游戏的时候就出现这个东西
其实把瑞星的防火墙关了就行了 因为游戏本身是没有病毒的
两个防火墙有冲突,关闭系统的那个防火墙把!控制面板--管理工具--服务--找到Application Layer Gateway Service服务--右键--属性--启动类型“禁用”--确定--重新启动电脑
对于这个"还有个系统,原本都没有的。关也关不了,说是内部程序。不能关!!"没有明白什么意思?
但早前有很多病毒都是利用 lsass.exe进程伪装自己,不过这个很好判断,因为正常的lsass.exe是系统级的进程,但如果是病毒伪装的,那么相对的其执行权限较低,需要在系统加载项里添加lsass.exe启动项,还有一个特征就是在任务管理器里会有两个lsass.exe进程,一为小写的lsass.exe,另一个为大写的LSASS.EXE,如果是这样,那就可以确定是感染了病毒。但这些病毒都很古老了,只要将你的金山毒霸升级到最新,即可很好的查杀了!
Application Layer Gateway Service
简称“ALG”(应用层网关),其进程名是alg.exe,WinXP Home/PRO默认安装的启动类型为手动。ALG又被称为代理服务器(Proxy Server),是网络防火墙从功能面上分类的一种。当内部计算机与外部主机连结时,将由代理服务器(Proxy Server)担任内部计算机与外部主机的连结中继者。使用ALG的好处是隐藏内部主机的地址和防止外部不正常的连接,如果代理服务器上未安装针对该应用程序设计的代理程序时,任何属于这个网络服务的封包将完全无法通过防火墙。通俗点说,具体到ALG本身,它就是WinXP附带的Internet连接共享 /防火墙的具体控管程序,如果你需要启用这二者,这个服务是必备的。当然,只有一台计算机的上网家庭可以考虑禁用这个服务,不过笔者个人觉得WinXP内置的防火墙效果还是不错的,如果不是坚持要使用第三方的防火墙,还是建议开着它吧
我用的是瑞星的防火墙也有这个毛病 每次一登陆网络游戏的时候就出现这个东西
其实把瑞星的防火墙关了就行了 因为游戏本身是没有病毒的
两个防火墙有冲突,关闭系统的那个防火墙把!控制面板--管理工具--服务--找到Application Layer Gateway Service服务--右键--属性--启动类型“禁用”--确定--重新启动电脑
楼主能不能详细说说你遇到这个提示的背景情况,比如在进行什么操作,还有,你括号里的2个单词好像都不对。
石友安谱: LSA Shell (Export Version)是Windows系统的lsass(安全认证子系统)程序进程. 它提供对所有需要安全认证的程序的安全认证工作. 此进程为系统进程.(lsass.exe是用于微软Windows系统的安全机制.它用于本地安全和登陆策略.). 但早前有...
寿光市15559882708: LSA Shell (Export Version)是什么进程啊?
石友安谱: 2.LSA Shell (Export Version): 它是Windows系统的lsass(安全认证子系统)程序进程. 它提供 对所有需要安全认证的程序的安全认证工作. 此进程为系统进程. 如果出现“是否允许 LSA Shell (Export Version) 访问网络?”那么就不要按通过,因为可能是病毒利用了这个进程,所以请用正版杀毒软件升到最新,然后全盘查毒.
寿光市15559882708: LSA Shell (Export Version)是什么进程?是木马病毒吗??
石友安谱: 这本来就是系统的服务,用来管理本地安全性、网域授权及 Active Directory 程序.冲击波和震荡波不过是利用了它的缓冲区溢满漏洞攻击系统而已.你手动关掉它当然就像受到病毒攻击一样要关机了. 所以网镖中出现这个是很正常的.并且你用了杀毒工具没查出什么说明你系统没有问题,大可放心.
寿光市15559882708: LSA Shell(Export Version)是什么程序??
石友安谱: lsass.exe系统进程介绍 进程文件: lsass or lsass.exe进程名称: 本地安全权限服务描 述: 这个本地安全权限服务控制Windows安全机制.管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等.介 绍:这是一个本地的安全...
寿光市15559882708: LAS shell是什么东西?
石友安谱: 是 lsa shell把 LSA Shell (Export Version)是Windows系统的lsass(安全认证子系统)程序进程. 它提供对所有需要安全认证的程序的安全认证工作. 此进程为系统进程.(lsass.exe是用于微软Windows系统的安全机制.它用于本地安全和登陆策略...
寿光市15559882708: 这些是什么的啊?请教下高手们可不可以把它关掉?关了这对系统有没有影响??
石友安谱: Generic Host Process for Win32 services 用于Win32系统务的一般主机进程 就是任务管理器进程里的svchost.exe其中的一个, 那应该是属于网络服务 LSA shell是由进程lsass.exe控制的,一般来说是正常的,不用去阻止 但也有木马或病毒注入的可能,建议使用金山清理专家全面检查,把未知安全项提交
寿光市15559882708: 请问我的电脑总是出现错误报告的提示怎么办经常出现LSASHELL ?
石友安谱: 右键点击我的电脑--属性--高级--错误报告,选择“禁用错误报告”就可以了.
寿光市15559882708: 冲击波和震荡波是什么病毒,中上后有什么反应对电脑? - ?
石友安谱: 震荡波 (Worm.Sasser)是通过微软的最新高危漏洞 —LSASS 漏洞(微软MS04-011 公告)进行传播的,危害性极大.出现系统错误对话框,被攻击的用户,如果病毒攻击失败,则用户的电脑会出现 LSA Shell 服务异常框,接着出现一分钟后...
寿光市15559882708: 是否允许 LSA Shell (Export Version) 访问网络??
石友安谱: 表通过,然后检查自己是否中毒是Windows系统的lsass(安全认证子系统)程序进程. 它提供对所有需要安全认证的程序的安全认证工作. 此进程为系统进程,但由于近日爆发了"震荡波"病毒,此病毒专门利用此漏洞进行传播和攻击.
寿光市15559882708: 大家帮我看看这个怎么创建规则?
石友安谱: LSA Shell (Export Version)是Windows系统的lsass(安全认证子系统)程序进程. 它提供对所有需要安全认证的程序的安全认证工作. 此进程为系统进程. lsass.exe系统进程介绍 进程文件: lsass or lsass.exe 进程名称: 本地安全权限服务 描 述: ...
