溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Lsass進程為系統進程,當發現這個進程占用了大量內存(有的占用了3G的內存),在某些內存不是很大的服務器上內存直接達到90%以上。
在發現這些內存出現問題的服務器上主要出現了如下狀況:
1.殺毒軟件掃描出同樣的病毒文件。(看掃描出的病毒文件,懷疑為勒索病毒)
2.系統文件lsass.exe的大小變為30.5K(原正常文件大小為30.0K)。
處理方式:
網上找到的處理方法找到兩種,一種是打補丁(Windows 7 SP1 和 Windows Server 2008 R2 SP1 (KB3156417))。另一種就是利用PE替換lsass程序文件。
兩種方法我都測試過了,首先說一下用PE的方法(使用該方法一定要備份系統,或者克隆一下),虛擬機里進PE不是很好進,可以自己先準備一個PE鏡像,然后將鏡像切換為PE的鏡像。進入后,發現用PE的文件管理器無法直接操作lsass文件,提示好像是權限不足。然后我就使用PE里的DiskGenius分區工具,然后找到lsass文件,再進行替換操作就可以了。在第一臺server 2008 r2的機器上成功了,正常開機,并且內存也正常了。第二臺server 2008 r2上同樣的操作開機時卻藍屏了!所以利用PE操作一定要注意備份或者做鏡像。
第二種方法打補丁。當時的機器補丁太老舊,上面只有一個補丁程序。
然后我就直接將系統更新給打開了,將補丁給更新到最新
重啟后,內存降下來了,并且lsass文件也恢復到了30.0K。不過上面也沒有KB3156417的補丁程序。打補丁的話建議直接將補丁都更新到最新。
建議遇到同樣問題的人,先全盤查殺病毒,然后將補丁打至最新,建議不要用PE替換文件,可能會出現無法逆轉的藍屏(經測試就算將異常的lsass程序重新換回去也是藍屏)
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
