¿Qué es el proceso lsass.exe y porque es peligroso?
Bueno como ya en varias ocasiones les he dicho mi hermana tiene la sorprendente habilidad de contaminar su PC con unos virus que me llevan horas quitar este es el caso de Isass.exe, primero una pequeña introducción al virus.
¿Qué es lsass.exe?
Antes de nada originalmente no era un virus se trata de un proceso que se encarga del funcionamiento de los protocolos de seguridad que maneja Windows más concretamente de que estos funcionen correctamente y en orden pero como la mayoría de los programas que desarrolla Microsoft este tiene una vulnerabilidad que fue aprovechada para ser contaminado por el virus W32/Sasser.A.
¿Qué es el virus W32/Sasser.A?
Se trata de un gusano de redes, programado en Visual C++, que se propaga explotando la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem), reparada por Microsoft en su parche MS04-011 (ver “MS04-011 Actualización crítica de Windows (835732)”, http://www.vsantivirus.com/vulms04-011.htm). Afecta computadoras que corran bajo Windows XP o 2000, sin el parche MS04-011 instalado.
LSASS controla varias tareas de seguridad consideradas críticas, incluyendo control de acceso y políticas de dominios. Una de las interfaces MS-RPC asociada con el proceso LSASS, contiene un desbordamiento de búfer que ocasiona un volcado de pila, explotable en forma remota. La explotación de este fallo, no requiere autenticación, y puede llegar a comprometer a todo el sistema.
Básicamente una vez que está infectado lsass.exe es como si tu PC tuviera la puerta abierta para ser controlada este es un problema más que nada de los equipos que usan Windows desatendido (ósea pirata) o que simplemente no está actualizado.
¿Cómo elimino W32/Sasser.A o borro el lsass.exe?
Lamentablemente muchos antivirus fallan al momento de detectar este problema con el proceso Isass hasta el momento AVG, AVAST, NOD32, Norton, McAffe parecen no detectarlos Karspesky y Panda lo detectan perfectamente pero la única manera de eliminarlo es borrar el proceso del sistema o que puede acarrear problemas con la seguridad de Windows. La forma más seguro y fácil es instalar cualquiera de los dos antivirus mencionados actualizarlo y listo.
¿Cómo se si mi proceso está infectado?
Bueno este virus se propaga igual por USB asi que básicamente si tienes “ver archivos ocultos” y ven que en una memoria USB existe un archivo autorun y lsass.exe quiere decir que tienes el virus, en algunos equipos más vulnerables esos se reinician cada 60 segundos lo que hace un infierno de virus.
En caso de que no puedan conseguir los antivirus mencionados pueden usar varios de los métodos que ofrecen vsantivirus.
Curiosidades:
- Un error común es confundir Isass.exe con lsass.exe el nombre correcto es lsass.exe y viene de Local Security Authority Subsystem.
- Pertenece al grupo de los virus supercompactos lo cual hace que sea más difícil su detección.
- Al parecer que no lo detecte Nod32 y AVG se debe a quejas de los usuarios por que el antivirus borraba lsass.exe que se considera un proceso importante del sistema.
bueno resulta y pasa que tengo la misma avilidad de tu hermana y hace poco descarge el avira y otro antivirus para usb cullo nombre ni me acuerdo bueno total que me aparecierlos socoscientos trollanos =/mas este. bueno bueno total que yo le doy eliminar a todoaparente me lo elimina y cuando vuelvo a encender elmcompu sale de nuevo pero he llegado al punto en que me aburri y kiese eliminar el virus ala fuersa entrando ala carpeta y eliminarlo pero la carpeta pàrece ser una caprpeta fantasma que por mas que la buske no la veo y ya npo se que hacer no quiero formatear el compu u,u y la verdad la tecnologia me atropella
no se me enciende el ordenador por culpa del virus isass.exe
y no me da opcion a entrar en el ordenador me sale un mesaje diciendo que tiene tiene un error y me dice que es el isass.exe no se que hacer. Agradeceria una respuesta porfavor escribo desde otro ordenador.
si podeis contestarme al email mejor gracias
formatealo completo el disco duro y vuelve a instalar windows
bueno en fin me toco formatearlo no pude hacer nada T,T PARA EVITARLO =(…
@meylinda Sacar el disco meterlo en otra computadora vacunarlo con un buen antivirus y esperar que todo funcione bien.
lsass.exe es el proceso que permite el correcto funcionamiento de todos los protocolos de seguridad del sistema operativo Windows, por lo que su ejecución es indispensable; por formar parte del sistema, su desarrollador obviamente ha sido la corporación Microsoft
Si lo que queremos es determinar que no estamos infectados por el virus se puede hacer de 2 formas: primero, verificar que la ruta del proceso sea la carpeta Windows/System32; la segunda es que el nombre sea exactamente lsass.exe y lass.exe, Isass.exe, etc., que son nombres que camuflajean el verdadero proceso para así hacer sus acciones malas
Hola, el proceso de mi PC es Isass.exe, ese no es el virus no??
[...] que nada como ya les había mencionado en un post anterior lsass.exe no es el virus en si se trata de un proceso que se encarga del funcionamiento de los protocolos de [...]
hola como estas,
veras el articulo me ayudo mucho ya que tenia problemas presisamente con el señor mencionado por ti.
te escribo para preguntarte si sera posible me ayudaras con un error que presenta mi ordenador
veras a veces cuando estoy trabajando de la nada el pc se traba es como si se quedara pegado y no se moviera luego de unos segundos el computador vuelve a la normalidad o bien sigue con ese mismo error por un buen rato y a veces toca reiniciar, variso tecnicos me dijeron que era error de memoria, ya que pueda que no este usando ningun programa ni siquiera el internet y la memoria se satura pero aun asi nadie a logrado arreglar el problema, tienes alguna sujerencia que me pueda ayudar de verdad te lo agradeceria muchicimo
@cindy exactamente es error de memoria lo optimo seria exapandir la memoria de tu pc en caso de que se pueda expandir o cambiar las memorias si ya estan muy gastadas a pesar de ser componentes internos de la pc la carga del trabajo acaba con ellos.
bueno en mi lab tob o como se escriba no se pude abrir nada la prendes y solo dise virus isass acepar y ya no entra a nada se queda la pantaya negra
que ago?
@griftmood entra a modo seguro y trata de ejecutar el antivirus
hola manes tengo un huevos de virus en mi pc ni idea coo llegaron ai y no se como desactivarlo ayudemen plizzz
Buen aporte gracias. A propósito, tu hermana está bien buena? xD XD
SOLUCION… LINUX
” Curiosidades:
Un error común es confundir Isass.exe con lsass.exe el nombre correcto es lsass.exe”
Okay.. quedé igual o.o