このファイルはスパイウェア、トロイの木馬、ウイルスのどれですか。
Microsoft Windowsに含まれているlsass.exe(Lではなくi)ファイルは、スパイウェア、トロイの木馬、またはウイルスではありません。 ただし、コンピュータ上のファイルと同様に、ウイルスやトロイの木馬によって破損する可能性があります。 ウイルス対策プログラムは、このファイルが感染したことを検出して駆除することができます。 このファイルはMicrosoft Windowsの一部なので、感染していると思われる場合は絶対にこのファイルを削除または削除しないでください。ウイルス対策プログラムに処理させてください。
マイクロソフトセキュリティ情報(MS04-11)に記載されているように、このファイルには既知のセキュリティ上の脆弱性が含まれています。 お使いのコンピュータがすべての最新のMicrosoft Windowsアップデートで最新であることを確認してください。
最後に、ファイルとプロセス:isass.exeまたはIsassa.exe(大文字の「i」で、「l」ではありません)、lsassa.exe、およびlsasss.exeが感染ファイルです。 あなたのコンピュータ上のこれらのファイルのいずれかを見たり、タスクマネージャプロセスにリストされている場合、あなたのコンピュータはSasserワームに感染しています。 このファイルからコンピュータを削除する方法については、以下の手順を参照してください。
タスクマネージャープロセスからlsass.exeを削除しても安全ですか?
いいえ。lsass.exeは重要なシステムプロセスで、Windowsに問題を引き起こすことなく、タスクマネージャから削除することはできません。 タスクlsass.exeを終了しようとすると、次のエラーでプロセスを終了できませんウィンドウが表示されます。
これは重要なシステムプロセスです。 タスクマネージャはこのプロセスを終了できません。
このエラーを受け取るのは正常です。
lsass.exeエラーが原因でコンピュータの再起動
lsass.exeファイルが原因でコンピュータの再起動が継続すると、パスワードを変更したときにlsass.exeエラーが発生するか、または上記のファイルが存在して以下の手順に従ってください。
- Windowsを起動したら、[ スタート ]ボタンをクリックし、[ファイル名を指定して実行]をクリックします。
- 実行行にshutdown -aと入力して、Enterキーを押します。
上記の手順が完了したら、次の手順に進みます。
注意:アップデートがコンピュータにインストールされているためにコンピュータを再起動する必要がある場合は、コンピュータを再起動してもかまいません。 ただし、コンピュータが自動的に再起動しないようにするには、 shutdown -aをもう一度実行する必要があります。
Hostsファイルが変更されました
Microsoftのページ、Windowsの更新ページ、またはウイルス対策保護ページを開くことができない場合は、Sasserワームがlmhosts hostsファイルを変更した可能性があります。 以下の手順に従って、このファイルが編集されていないことを確認してください。
- ファイルを見つけて開きます。 このファイルはさまざまな場所にある可能性があるため、通常、Windowsサーチを開いてlmhosts.samファイルを検索するのが最も簡単な方法です。 このファイルの場所に関する追加情報は、lmhostsの定義にもあります。
- 見つかったら、ファイルをダブルクリックしてファイルを編集します。 ファイルを開くためにどのプログラムを使用するかを尋ねるプロンプトが表示された場合は、[メモ帳]または[ワードパッド]を選択します。
- ファイルを開いたら、ポンド(#)で始まらず、microsoft.com、windowsupdate、またはNortonやMcAfeeなどのウイルス対策サイトを含む行が表示されていないことを確認します。
- ファイルに上記のサイトの1つ以上がリストされている場合は、破損している可能性があります。 lmhosts.samファイルを閉じて、検索結果ウィンドウに戻ります。 ウィンドウに入ったら、lmhosts.samファイルを右クリックし、名前の変更をクリックしてファイルの名前をlmhosts.chに変更します。
- ファイルの名前を変更したら、検索ウィンドウを閉じて、 「スタート」 、「ファイル名を指定して実行 」の順にクリックし、 「nbtstat -R」と入力してEnterキーを押します。 短いウィンドウが表示されて消えます。 これが行われた後上記のステップを完了して下さい。