Lsass.exe Référencé erreur de mémoire est généralement causée par le ver Sasser , un logiciel malveillant qui infecte les systèmes Windows . Ce ver se faufile en travers de la vulnérabilité et les attaques en utilisant le fichier lsass.exe , qui est relié à l'Autorité de sécurité locale dans Windows sécurité d'un Windows . Le message d'erreur lsass.exe causée par le ver Sasser prétend qu'un fichier n'a pas pu être écrit dans le bloc de mémoire référencé puis bloque l'ordinateur. Arrêter
Après avoir déclaré qu'il ya un problème avec la mémoire référencée, le ver Sasser ferme l'ordinateur vers le bas dans les 60 secondes. Travaillez rapidement pour arrêter la fermeture en ouvrant le menu Démarrer et tapez " shutdown- a " dans la boîte de commande Exécuter . Appuyez sur "OK " et le redémarrage est interrompu . Si le ver vous bat au redémarrage, redémarrez l'ordinateur et appuyez sur F8 jusqu'à ce que le menu pour les options de démarrage avancées s'affiche. Si l'écran de démarrage de Windows s'affiche, puis l'ordinateur n'a pas lu le appuyez sur la touche F8 et vous devrez recommencer. Lorsque vous arrivez au menu des options de démarrage avancées , choisissez «dernière bonne configuration connue " et laissez l'ordinateur démarre .
Virus Protection
Mettez à jour votre programme antivirus avec le nouvelles définitions de virus et analyser votre ordinateur. Le programme antivirus va trouver un virus cheval de Troie avec un nom bizarre. Retirez la menace détectée et garder l'antivirus mis à jour. Exécutez le scanner au moins une fois par semaine ou chaque fois que quelque chose d'étrange se passe. Le ver Sasser peut bloquer l'accès aux sites Web antivirus , donc mettre à jour votre programme antivirus peut être un problème .
Déblocage Sites Antivirus
Au moment où le Sasser ver affiche l'erreur lsass.exe , il a probablement créé des entrées d'URL pour les sites Web faux antivirus. Il s'agit d' une tentative pour arrêter la suppression du ver. Vérifiez les entrées de faux en tapant "notepad \\ windows \\ system32 \\ drivers \\ etc \\ hosts " dans les " Rechercher les programmes et fichiers " champ de texte qui apparaît lorsque vous appuyez sur le bouton Démarrer . Appuyez sur "OK" pour obtenir les résultats . Un PC en bonne santé ne montrera que des informations sur le "localhost ", tandis que le ver Sasser écrit une longue liste de sites Web antivirus pour ce fichier . Fermez le Bloc-notes et ouvrez le répertoire contenant le fichier " hosts" . Clic droit sur le fichier et renommez-le en " oldhosts . " Dans la " Rechercher les programmes et fichiers " texte type de champ " nbtstat -R " et appuyez sur " OK. " La fenêtre clignote et vous aurez accès à des sites de Antvirus jusqu'à l' redémarrage de l'ordinateur .
prévention
Patch de sécurité du siège une fois le ver Sasser est retiré. Ouvrez le Bulletin de sécurité Microsoft MS04- 011 et lancer le patch correspondant à votre version de Windows. Cela permettra d'éviter une réinfection par le ver Sasser et la réapparition de l' erreur lsass.exe . Utilisez un pare-feu pour empêcher les modifications non autorisées sur votre ordinateur. Un pare-feu bloque les menaces telles que le ver Sasser qui ne sont pas based email . Allumez le pare-feu intégré à Windows ou installer celui qui est acheté ou gratuitement sur Internet . Seulement installer un pare-feu que vous êtes sûr que c'est pas un logiciel malveillant déguisé.
