LSASS.EXE出错
在Windows NT安全认证子系统中(LSA)存在一个漏洞,它允许本地或远程攻击者挂起系 统的安全信 息进程,使得系统必须重新启动。
本地安全认证(LSA)是Windows NT安全子系统的核心。LSASS.EXE(LSA客户程序)是用于维护名为"本地安全策略"的安全信息系统。存放在系统注册表中的本地安全策略包含了诸如允许或禁止何人访问系统、用户权限、安全审核等信息。大多数的安全子系统组件的运行都需要依赖LSASS进程,包括安全帐号管理器(Security Accounts Manager,简称SAM),和用于验证用户名和口令是否与保存
在SAM库中的信息相符的缺省认证包(MSV1_0.DLL)。另外,某些与用户交互的服务也需要LSA,如本地登录进程(WINLOGON.EXE)络登录服务(SERVICES.EXE)。
技术细节:
Windows NT提供了一组API接口,用于打开和处理LSA。从程序管理角度来看本地或远程主机的"本地安全策略",就是通过建立起了"本地安全证系统"的任务。如果该会话建立成功,则返回一个LSA Policy句柄,供所有其它子API函数调用。
LSA API中的特定函数LsaLookupSids()用于映射一个或多个用户帐号/组帐号/别名帐号/域名的SID。如果传递给该API的参数无效并被不正确处理,可以导致LSA进程因无效内存访问而出错.因此本地安全认证子系统的将导致所有用户交互式安全认证无法进行,Windows NT主机必须重新启动。
解决方案: Microsoft公司已发布这个漏洞的安全补丁
楼主你中了病毒。
至于为什么杀不了毒,可能是杀毒软件本身的问题。
建议换其他的软件试试。
或直接重装电脑。
简单的说:你中毒了,复杂的说:你的系统有漏洞.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024