» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [問題]請問Issas.exe 程序是病毒(蠕蟲)嗎? RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [問題]請問Issas.exe 程序是病毒(蠕蟲)嗎?   字型大小:||| 
jackychou31
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 278
 . 文章: 3285
 . 收花: 862 支
 . 送花: 1181 支
 . 比例: 1.37
 . 在線: 1210 小時
 . 瀏覽: 5322 頁
 . 註冊: 8033
 . 失蹤: 4252
 . 塞納河畔的漣漪
#1 : 2006-9-29 12:22 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
請問各位一下
因為看到新聞報導最近有僵屍病毒肆虐
所以想說檢查一下自己的電腦
我在Sygate的處理程序中發現有lsass.exe這個連線
上Google查了一下中文網頁
出現的都是和病毒與蠕蟲有關
但是我掃毒過一遍和下載移除worm的工具程式
也都沒有找到病毒

後來又搜尋一下國外的網頁,找到有關的資訊

http://www.liutilities.com/produ ... ocesslibrary/lsass/

照裡面文章的描述
是否Isass.exe這個程式有可能是病毒
也有可能是微軟windows的安全程序?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Appleseed
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 326
 . 文章: 464
 . 收花: 2531 支
 . 送花: 19133 支
 . 比例: 7.56
 . 在線: 1477 小時
 . 瀏覽: 16190 頁
 . 註冊: 6888
 . 失蹤: 351
 . 惡水上的大橋
#2 : 2006-9-29 12:39 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
背景運行中的進程,可於 Process Library 輸入檔名得到解釋
http://www.processlibrary.com/directory/
不過找到的描述,皆與你找到的相同

惡意程式為躲避資安軟體偵測,多半會以作業系統的系統檔案為首要感染標的
除非察覺到 CPU Loading 異常,或被資安軟體掃瞄到
否則應該是不需多加理會

如果仍有疑慮,不妨將該系統檔案樣本傳送至資安公司請專人回覆
若對單一防毒軟體公司引擎不放心,可上傳至 Virustotal
該站會以多種主流防毒引擎掃瞄/偵測

Virustotal 網址:
http://www.virustotal.com/en/indexf.html


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Designer
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 287
 . 文章: 444
 . 收花: 2335 支
 . 送花: 534 支
 . 比例: 0.23
 . 在線: 3725 小時
 . 瀏覽: 32413 頁
 . 註冊: 8035
 . 失蹤: 616
 . 你最邪惡的心裡
#3 : 2006-9-30 07:21 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
lsass.exe 是nt base  系統必有的服務.並不是病毒!!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Maes
初出茅驢
等級: 1


今日心情

 . 積分: 1
 . 文章: 23
 . 收花: 9 支
 . 送花: 19 支
 . 比例: 2.11
 . 在線: 39 小時
 . 瀏覽: 60 頁
 . 註冊: 7093
 . 失蹤: 4253
#4 : 2006-10-3 01:52 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
這個東西不是病毒,他是系統的服務程式,
每台電腦都會有,就像svchost.exe一樣。
只是很多病毒會藉著他的特性和弱點來攻擊,讓你以為他就是病毒,並不是這樣的。
更新windows可以讓系統原有lsass.exe的的弱點消除。
如果你沒有電腦莫明其妙倒數重開機,或是網路奇慢,掃毒軟體又沒有掃到毒,
那就表示你沒有中造成lsass.exe出問題的蠕蟲,請不要擔心。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
huanson
該會員已被刪除

 . 積分:
 . 文章:
 . 收花: 支
 . 送花: 支
 . 比例:
 . 在線: 小時
 . 瀏覽: 頁
 . 註冊:
 . 失蹤:
#5 : 2006-10-4 09:54 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
(經驗)

lsass.exe也有可能被感染, 我以前有一次的情況是硬碟空間會不斷的減少,
根目錄有幾個檔案超大的, 掃毒以後發現lsass.exe有毒. 所以還是要小心!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-29 05:56 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.025341 second(s), 6 queries , Qzip disabled