lsas.exe adalah nama file yang telah muncul selain nama-nama lain dalam laporan analisis virus.
- Ukuran filenya sekitar 574 KB. file ini diidentifikasi sebagai Trojan.Clampi gen [Oleh Symantec]! Packed.Win32.Krap.v [oleh Kaspersky Lab]; Ilomo.a [Oleh McAfee] Mal/Clomp-A [Oleh Sophos]; TrojanDropper: Win32/Ilomo.C [Oleh Microsoft]
- Trojan.Clampi, juga dikenal sebagai Ligats dan Ilomo, adalah kuda Trojan yang mencoba untuk mencuri user login/password seseorang saat online banking dan situs-situs keuangan lainnya yang terkait.
- Virus Ini menginfeksi dari file yang di download dan menginstall software tersebut virus ini berbahaya bagi pengguna internet. Anda dapat menggunakan software firewall untuk sistem keamanan komputer. Software firewall yang bagus dapat memberikan beberapa tingkat keamanan. Beberapa freeware yang baik seperti ZoneAlarm Firewall Gratis, dan Comodo Internet Security Free Edition
- Anda dapat menemukan informasi lebih lanjut tentang Trojan.Clampi di pencarian Google
Virus Ini membentuk file lsas.exe dan
lainnya pada komputer yang terinfeksi, yang Anda butuhkan untuk mencari
dan menghapus virus ini, Anda harus mematikan proses yang berjalan
dengan nama lsas.exe dari Task Manager. Dan juga menghapus entri file
dari jendela startup.
Peringatan: kemunginan
beberapa perangkat lunak yang asli dapat menggunakan nama file yang sama
dengan file virus. Anda tidak perlu menghapus file-file ini, jika file
ini milik beberapa program yang asli yang terinstall pada komputer Anda.
Gunakan Windows Defender atau Sysinternals Process Explorer untuk
membedakan antara file tersebut. Artikel ini berdasarkan informasi yang
tersedia di internet.
Anda juga dapat menggunakan salah satu dari pemindaian virus online gratis dan layanan yang terdaftar di link ini
Menghapus secara manual1. Menggunakan System Restore
Jika Anda tahu waktu saat komputer Anda
terinfeksi, Anda dapat mencoba untuk mengembalikan komputer Anda pada
tanggal sebelumnya, yang merupakan cara mudah untuk membatalkan
perubahan yang dilakukan oleh virus
2. Boot dalam safe mode
Kadang-kadang Anda tidak bisa menghapus file. Anda harus boot dalam mode aman dan kemudian mencoba untuk menghapusnya.
3. Lihat Hidden File
Anda harus mengaktifkan untuk melihat file dan folder tersembunyi sebelum mencari.
4. Hapus Proses dari Task Manager- Tekan tombol Ctrl Alt Del untuk membuka Task Manager.
- Pilih tab Proses. Anda akan melihat sebuah daftar.
- Cari file lsas.exe.
- Pilih file tersebut dan klik tombol End Process. System akan meminta konfirmasi Anda untuk mengakhiri proses tersebut.
- Pilih Ya. Anda dapat mengakhiri proses pada saat itu.
5. Anda dapat mengetahui apakah suatu
proses dalam Task Manager file isas.exe adalah virus atau bukan dengan
menggunakan Windows Defender di XP dan Vista. Software Ini akan
menunjukkan path dari proses dan penerbitnya. Bila file tersebut
Berbahaya proses akan ditampilkan di bagian bawah. Sedangkan di Windows7
Anda dapat mengetahuinya dari task manager itu sendiri
6. Menghapus entri dari jendela startup
Konfigurasi sistem dapat dimulai di xp
dan di vista dengan mengetikkan msconfig pada kotak kotak / mulai
menjalankan menu pencarian. Di xp dengan mengklik Start> run. Startup
windows reversibel. Anda dapat memeriksa / centang entri dari jendela
startup beberapa kali.
- Buka jendela konfigurasi sistem.
- Klik pada tab Startup. Anda akan melihat daftar semua program yang dijadwalkan untuk mulai dengan jendela.
- Memperluas kolom tengah menggunakan pointer mouse Anda. Yang akan menunjukkan path lengkap dari program.
- Cari dan hapus centang pada kotak di depan nama-nama “lsas.exe” (juga mencari nama-nama mencurigakan lainnya)
- Tekan Apply, Tekan Tutup/Ok, Pilih “restart” pada prompt berikutnya
7. menghapus file
Komputer akan restart sekarang. Hapus
file dan folder berikut. Boot dalam safe mode atau boot pada dos prompt
jika diperlukan. Anda dapat menggunakan utilitas pencarian jendela untuk
mencari lsas.exe
fileC: \ Documents and Settings\[UserName]\Application Data\lsas.exe
[file dan pathname sampel # 1]
(Kita tidak tahu nama atau lokasi sampel
# 1, bisa di lokasi download anda default atau di desktop atau di
folder Temp. File-file dan folder dalam folder Temp dapat secara
otomatis dihapus, jika Anda menggunakan freeware temp file / software
registry cleaner seperti CCleaner)
0 comments: