lass.exe lass.exe是什么進(jìn)程,lass.exe是病毒嗎

作者:dthost | 時(shí)間:2018-03-15 | 分類(lèi):未分類(lèi) | 9,087 次閱讀

lass.exe是什么進(jìn)程?

筆者偶爾在看自己電腦的時(shí)候,發(fā)現(xiàn)一個(gè)lass.exe進(jìn)程,非常陌生,網(wǎng)上一搜,果然,這個(gè)進(jìn)程非比尋常,不是一般進(jìn)程,果然是一個(gè)木馬。

進(jìn)程名稱(chēng): lass.exe是Troj.Bdoor.AKM木馬的一部分。該木馬允許攻擊者訪問(wèn)你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。這個(gè)進(jìn)程的安全等級(jí)是建議立即進(jìn)行刪除。

出品者: 未知N/A

屬于: Troj.Bdoor.AKM

系統(tǒng)進(jìn)程: 否

后臺(tái)程序: 是

使用網(wǎng)絡(luò): 是

硬件相關(guān): 否

常見(jiàn)錯(cuò)誤: 未知N/A

內(nèi)存使用: 未知N/A

間諜軟件: 否

廣告軟件: 否

病毒: 是

木馬: 是

那么怎么手動(dòng)殺掉,這個(gè)木馬病毒呢?

看這里教程:

我們需要結(jié)束lass.exe進(jìn)程:遠(yuǎn)程登錄VPS主機(jī),在電腦桌面——右鍵單擊任務(wù)欄——點(diǎn)擊打開(kāi)任務(wù)管理器——找到lass.exe進(jìn)行并右鍵單擊——結(jié)束進(jìn)程?;蛘咭部梢酝ㄟ^(guò)CMD命令行?ntsd?–c?q?-p?(lass.exe進(jìn)程PID)命令結(jié)束lass.exe進(jìn)程。

如果我們還是不明白,可以使用新的方案殺掉,那就是專(zhuān)殺軟件。

使用360殺毒或者金山殺毒軟件,直接快速掃描,基本可以掃描到這個(gè)病毒,如果中病毒比較深的話,殺毒軟件打不開(kāi),就需要使用系統(tǒng)急救箱打開(kāi)修復(fù)后殺毒哦。

任何病毒和木馬存在于系統(tǒng)中,都無(wú)法徹底和進(jìn)程脫離關(guān)系,即使采用了隱藏技術(shù),也還是能夠從進(jìn)程中找到蛛絲馬跡,因此,查看系統(tǒng)中活動(dòng)的進(jìn)程成為 我們 檢測(cè)病毒木馬最直接的方法。但是系統(tǒng)中同時(shí)運(yùn)行的進(jìn)程那么多,哪些是正常的系統(tǒng)進(jìn)程,哪些是木馬的進(jìn)程,而經(jīng)常被病毒木馬假冒的系統(tǒng)進(jìn)程在系統(tǒng)中又扮演著什么角色呢?請(qǐng)看本文。

  病毒進(jìn)程隱藏三法

當(dāng)我們確認(rèn)系統(tǒng)中存在病毒,但是通過(guò)“任務(wù)管理器”查看系統(tǒng)中的進(jìn)程時(shí)又找不出異樣的進(jìn)程,這說(shuō)明病毒采用了一些隱藏措施,總結(jié)出來(lái)有三法:

1.以假亂真

系統(tǒng)中的正常進(jìn)程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你 發(fā)現(xiàn) 過(guò)系統(tǒng)中存在這樣的進(jìn)程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。對(duì)比一下,發(fā)現(xiàn)區(qū)別了么?這是病毒經(jīng)常使用的伎倆,目的就是迷惑用戶(hù)的眼睛。通常它們會(huì)將系統(tǒng)中正常進(jìn)程名的o改為0,l改為i,i改為j,然后成為自己的進(jìn)程名,僅僅一字之差,意義卻完全不同。又或者多一個(gè)字母或少一個(gè)字母,例如explorer.exe和iexplore.exe本來(lái)就容易搞混,再出現(xiàn)個(gè)iexplorer.exe就更加混亂了。如果用戶(hù)不仔細(xì),一般就忽略了,病毒的進(jìn)程就逃過(guò)了一劫。

2.偷梁換柱

如果用戶(hù)比較心細(xì),那么上面這招就沒(méi)用了,病毒會(huì)被就地正法。于是乎,病毒也學(xué)聰明了,懂得了偷梁換柱這一招。如果一個(gè)進(jìn)程的名字為svchost.exe,和正常的系統(tǒng)進(jìn)程名分毫不差。那么這個(gè)進(jìn)程是不是就安全了呢?非也,其實(shí)它只是利用了“任務(wù)管理器”無(wú)法查看進(jìn)程對(duì)應(yīng)可執(zhí)行文件這一缺陷。我們知道svchost.exe進(jìn)程對(duì)應(yīng)的可執(zhí)行文件位于“C:WINDOWSsystem32”目錄下(Windows2000則是C:WINNTsystem32目錄),如果病毒將自身復(fù)制到“C:WINDOWS”中,并改名為svchost.exe,運(yùn)行后,我們?cè)凇叭蝿?wù)管理器”中看到的也是svchost.exe,和正常的系統(tǒng)進(jìn)程無(wú)異。你能辨別出其中哪一個(gè)是病毒的進(jìn)程嗎?

3.借尸還魂

除了上文中的兩種方法外,病毒還有一招終極大法——借尸還魂。所謂的借尸還魂就是病毒采用了進(jìn)程插入 技術(shù) ,將病毒運(yùn)行所需的dll文件插入正常的系統(tǒng)進(jìn)程中,表面上看無(wú)任何可疑情況,實(shí)質(zhì)上系統(tǒng)進(jìn)程已經(jīng)被病毒控制了,除非我們借助 專(zhuān)業(yè) 的進(jìn)程檢測(cè)工具,否則要想發(fā)現(xiàn)隱藏在其中的病毒是很困難的。

 

 

更多
  • 該日志由 于2018年03月15日發(fā)表在 未分類(lèi) 分類(lèi)下, 你可以發(fā)表評(píng)論,并在保留原文地址 及作者的情況下引用到你的網(wǎng)站或博客。
  • 本文鏈接: lass.exe lass.exe是什么進(jìn)程,lass.exe是病毒嗎 | 幫助信息-動(dòng)天數(shù)據(jù)
  • 文章標(biāo)簽:
  • 版權(quán)所有: 幫助信息-動(dòng)天數(shù)據(jù)-轉(zhuǎn)載請(qǐng)標(biāo)明出處
    • 【上一篇】 【下一篇】

    0 Comments.

    發(fā)表評(píng)論