이 파일은 스파이웨어, 트로이 목마 또는 바이러스입니까?
Microsoft Windows에 포함 된 lsass.exe (i가 아님) 파일은 스파이웨어, 트로이 목마 또는 바이러스가 아닙니다. 그러나 컴퓨터의 파일과 마찬가지로 바이러스 나 트로이 목마가 손상 될 수 있습니다. 바이러스 백신 프로그램이 감염되면이 파일을 탐지하고 치료할 수 있습니다. 이 파일은 Microsoft Windows 사용자의 일부이므로 감염된 것으로 생각되면이 파일을 절대로 삭제하거나 제거하지 말고 바이러스 백신 프로그램에서 처리하도록하십시오.
Microsoft Security Bulletin (MS04-11)에서 언급했듯이이 파일에는 알려진 보안 취약점이 포함되어 있습니다. 컴퓨터에 최신 Microsoft Windows 업데이트가 모두 설치되어 있는지 확인하십시오.
마지막으로, 파일 및 프로세스 : isass.exe 또는 Isassa.exe (대문자 'i'가 아니며 'l'이 아님), lsassa.exe 및 lsasss.exe는 감염된 파일입니다. 컴퓨터에서 이러한 파일 중 하나가 표시되거나 작업 관리자 프로세스에 나열되면 컴퓨터가 Sasser 웜에 감염된 것입니다. 이 파일에서 컴퓨터를 청소하는 방법에 대한 자세한 내용은 아래 단계를 참조하십시오.
작업 관리자 프로세스에서 lsass.exe를 제거하는 것이 안전합니까?
아니요. lsass.exe는 Windows에서 문제를 일으키지 않고 작업 관리자에서 제거 할 수없는 중요한 시스템 프로세스입니다. 작업 lsass.exe 를 끝내려고하면 다음 오류와 함께 프로세스를 종료 할 수 없음 창이 나타납니다.
이는 중요한 시스템 프로세스입니다. 작업 관리자는이 프로세스를 끝낼 수 없습니다.
이 오류가 발생하는 것은 정상입니다.
lsass.exe 오류로 인해 컴퓨터가 다시 시작됩니다.
lsass.exe 파일로 인해 컴퓨터가 계속 재부팅되면 암호를 변경할 때 lsass.exe 오류가 발생하거나 위에서 언급 한 파일 중 하나가 아래 단계를 수행합니다.
- Windows로 부팅 한 후 시작 과 실행을 차례로 클릭합니다.
- 실행 행에 다음을 입력하십시오. shutdown -a 그런 다음 Enter 키를 누르십시오.
위 단계를 완료 한 후 아래 단계를 계속하십시오.
참고 : 컴퓨터에 설치된 업데이트로 인해 컴퓨터를 재부팅해야하는 경우 컴퓨터를 재부팅해도됩니다. 그러나 컴퓨터가 자동으로 다시 시작되지 않도록 shutdown -a를 다시 실행해야 할 수도 있습니다.
호스트 파일이 수정되었습니다.
Microsoft의 페이지, Windows 업데이트 페이지 또는 바이러스 백신 보호 페이지를 열 수없는 경우 Sasser 웜이 lmhosts hosts 파일을 수정했을 수 있습니다. 이 파일을 수정하고 확인하려면 아래 단계를 수행하십시오.
- 찾아 파일을 엽니 다. 이 파일은 다른 위치에있을 수 있기 때문에 일반적으로 Windows 검색을 열고 lmhosts.sam 파일을 검색하는 것이 가장 쉽습니다. 이 파일을 찾는 것에 대한 추가 정보는 lmhosts 정의에서도 찾을 수 있습니다.
- 찾았 으면 파일을 두 번 클릭하여 파일을 편집합니다. 파일을 여는 데 사용할 프로그램을 묻는 메시지가 나타나면 메모장 또는 워드 패드를 선택하십시오.
- 파일이 열리면 파운드 (#)로 시작하지 않고 microsoft.com, windowsupdate 또는 Norton 또는 McAfee와 같은 바이러스 백신 보호 사이트가 포함 된 행이 나열되어 있지 않은지 확인하십시오.
- 파일이 위의 사이트 중 하나 이상을 나열하면 손상되었을 수 있습니다. lmhosts.sam 파일을 닫고 검색 결과 창으로 돌아가십시오. 창에서 lmhosts.sam 파일을 마우스 오른쪽 단추로 클릭하고 이름 바꾸기를 클릭 한 다음 파일 이름을 lmhosts.ch로 바꿉니다.
- 파일의 이름이 바뀌면 찾기 창을 닫고 시작, 실행을 차례로 클릭하고 nbtstat -R 을 입력 한 다음 Enter 키를 누릅니다. 간단한 창이 나타나고 사라지는 것을보아야합니다. 이 작업이 완료되면 위의 단계를 완료하십시오.