¿Es este archivo un spyware, troyano o virus?
El archivo lsass.exe (L no es un i) incluido con Microsoft Windows no es un spyware, un troyano o un virus. Sin embargo, como cualquier archivo en su computadora, puede ser dañado por un virus o un troyano. Los programas antivirus pueden detectar y limpiar este archivo si se ha infectado. Debido a que este archivo es parte de Microsoft Windows, los usuarios nunca deben eliminar o eliminar este archivo si creen que está infectado, deje que el programa antivirus lo maneje.
Como se menciona en el boletín de seguridad de Microsoft (MS04-11), este archivo contiene vulnerabilidades de seguridad conocidas. Asegúrese de que su computadora esté actualizada con las últimas actualizaciones de Microsoft Windows.
Finalmente, los archivos y procesos: isass.exe o Isassa.exe (que es una 'i' mayúscula y no una 'l'), lsassa.exe y lsasss.exe son archivos infectados. Si ve alguno de estos archivos en su computadora o aparece en el Administrador de tareas, los procesos están infectados con el gusano Sasser. Vea los pasos a continuación para obtener información adicional sobre cómo limpiar la computadora de este archivo.
¿Es seguro eliminar lsass.exe de los procesos del Administrador de tareas?
No. El lsass.exe es un proceso crítico del sistema que no se puede eliminar del Administrador de tareas sin causar problemas con Windows. Al intentar finalizar la tarea lsass.exe, recibirá la ventana No se puede finalizar el proceso con el siguiente error.
Este es un proceso crítico del sistema. El Administrador de tareas no puede finalizar este proceso.
Es normal recibir este error.
Equipo reiniciando debido a error lsass.exe
Si su computadora se reinicia continuamente debido al archivo lsass.exe, obtiene un error de lsass.exe al cambiar su contraseña, o si tiene alguno de los archivos mencionados anteriormente, siga los pasos a continuación.
- Después de arrancar en Windows, haga clic en Inicio y luego en Ejecutar
- En la línea de ejecución, escriba: shutdown -a y presione Entrar.
Después de completar los pasos anteriores, continúe con los pasos a continuación.
Nota: si necesita reiniciar la computadora debido a las actualizaciones que se han instalado en su computadora, puede reiniciar la computadora. Sin embargo, es posible que deba ejecutar shutdown -a nuevamente para evitar que la computadora se reinicie automáticamente nuevamente.
Archivo de hosts modificado
Si no puede abrir ninguna de las páginas de Microsoft, las páginas de actualización de Windows o las páginas de protección antivirus, es posible que el gusano Sasser haya modificado su archivo de hosts lmhosts. Siga los pasos a continuación para editar y verificar que este archivo no se haya modificado.
- Localiza y abre el archivo. Debido a que este archivo puede estar en diferentes ubicaciones, generalmente es más fácil abrir la búsqueda de Windows y buscar el archivo lmhosts.sam . También puede encontrar información adicional sobre la ubicación de este archivo en nuestra definición de lmhosts.
- Una vez encontrado, edite el archivo haciendo doble clic en el archivo. Si Windows le pregunta qué programa le gustaría usar para abrir el archivo, seleccione Bloc de notas o WordPad.
- Una vez que el archivo esté abierto, asegúrese de que no aparezcan líneas que no comiencen con una libra (#) y contengan microsoft.com, windowsupdate o cualquier sitio de protección antivirus como Norton o McAfee.
- Si el archivo enumera uno o más de los sitios anteriores, es probable que esté dañado. Cierre el archivo lmhosts.sam y regrese a la ventana Resultados de la búsqueda. Una vez en la ventana, haga clic derecho en el archivo lmhosts.sam y haga clic en renombrar y renombrar el archivo a lmhosts.ch.
- Después de cambiar el nombre del archivo, cierre la ventana de búsqueda, haga clic en Inicio, Ejecutar y escriba: nbtstat -R y presione Entrar. Debería ver aparecer y desaparecer una breve ventana. Una vez hecho esto, complete los pasos anteriores.