lass.exe lass.exe是什么進程,lass.exe是病毒嗎

作者:dthost | 時間:2018-03-15 | 分類:未分類 | 10,083 次閱讀

lass.exe是什么進程?

筆者偶爾在看自己電腦的時候,發現一個lass.exe進程,非常陌生,網上一搜,果然,這個進程非比尋常,不是一般進程,果然是一個木馬。

進程名稱: lass.exe是Troj.Bdoor.AKM木馬的一部分。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。這個進程的安全等級是建議立即進行刪除。

出品者: 未知N/A

屬于: Troj.Bdoor.AKM

系統進程: 否

后臺程序: 是

使用網絡: 是

硬件相關: 否

常見錯誤: 未知N/A

內存使用: 未知N/A

間諜軟件: 否

廣告軟件: 否

病毒: 是

木馬: 是

那么怎么手動殺掉,這個木馬病毒呢?

看這里教程:

我們需要結束lass.exe進程:遠程登錄VPS主機,在電腦桌面——右鍵單擊任務欄——點擊打開任務管理器——找到lass.exe進行并右鍵單擊——結束進程。或者也可以通過CMD命令行?ntsd?–c?q?-p?(lass.exe進程PID)命令結束lass.exe進程。

如果我們還是不明白,可以使用新的方案殺掉,那就是專殺軟件。

使用360殺毒或者金山殺毒軟件,直接快速掃描,基本可以掃描到這個病毒,如果中病毒比較深的話,殺毒軟件打不開,就需要使用系統急救箱打開修復后殺毒哦。

任何病毒和木馬存在于系統中,都無法徹底和進程脫離關系,即使采用了隱藏技術,也還是能夠從進程中找到蛛絲馬跡,因此,查看系統中活動的進程成為 我們 檢測病毒木馬最直接的方法。但是系統中同時運行的進程那么多,哪些是正常的系統進程,哪些是木馬的進程,而經常被病毒木馬假冒的系統進程在系統中又扮演著什么角色呢?請看本文。

  病毒進程隱藏三法

當我們確認系統中存在病毒,但是通過“任務管理器”查看系統中的進程時又找不出異樣的進程,這說明病毒采用了一些隱藏措施,總結出來有三法:

1.以假亂真

系統中的正常進程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你 發現 過系統中存在這樣的進程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對比一下,發現區別了么?這是病毒經常使用的伎倆,目的就是迷惑用戶的眼睛。通常它們會將系統中正常進程名的o改為0,l改為i,i改為j,然后成為自己的進程名,僅僅一字之差,意義卻完全不同。又或者多一個字母或少一個字母,例如explorer.exe和iexplore.exe本來就容易搞混,再出現個iexplorer.exe就更加混亂了。如果用戶不仔細,一般就忽略了,病毒的進程就逃過了一劫。

2.偷梁換柱

如果用戶比較心細,那么上面這招就沒用了,病毒會被就地正法。于是乎,病毒也學聰明了,懂得了偷梁換柱這一招。如果一個進程的名字為svchost.exe,和正常的系統進程名分毫不差。那么這個進程是不是就安全了呢?非也,其實它只是利用了“任務管理器”無法查看進程對應可執行文件這一缺陷。我們知道svchost.exe進程對應的可執行文件位于“C:WINDOWSsystem32”目錄下(Windows2000則是C:WINNTsystem32目錄),如果病毒將自身復制到“C:WINDOWS”中,并改名為svchost.exe,運行后,我們在“任務管理器”中看到的也是svchost.exe,和正常的系統進程無異。你能辨別出其中哪一個是病毒的進程嗎?

3.借尸還魂

除了上文中的兩種方法外,病毒還有一招終極大法——借尸還魂。所謂的借尸還魂就是病毒采用了進程插入 技術 ,將病毒運行所需的dll文件插入正常的系統進程中,表面上看無任何可疑情況,實質上系統進程已經被病毒控制了,除非我們借助 專業 的進程檢測工具,否則要想發現隱藏在其中的病毒是很困難的。

 

 

更多
  • 該日志由 于2018年03月15日發表在 未分類 分類下, 你可以發表評論,并在保留原文地址 及作者的情況下引用到你的網站或博客。
  • 本文鏈接: lass.exe lass.exe是什么進程,lass.exe是病毒嗎 | 幫助信息-動天數據
  • 文章標簽:
  • 版權所有: 幫助信息-動天數據-轉載請標明出處
    • 【上一篇】 【下一篇】

    0 Comments.