Tatyana Опубликовано 3 августа, 2008 Опубликовано 3 августа, 2008 Здравствуйте! Сидела тут тихо-мирно работала за компом (в блокноте) и мне файерволл пишет, что процесс lsass.exe пытается соединиться с Инетом. Я начала искать информацию о нем, и выяснилось, что это может быть как вирус, так и системный файл, отвечающий за безопасность, но извещений об угрозах не было. Зачем тогда файлу lsass.exe пытаться соединиться с Инетом? Кстати, я ему соединяться запретила.
Fedor Опубликовано 3 августа, 2008 Опубликовано 3 августа, 2008 (изменено) Добрый вечер! Ничего вредоносного в этом файле нет. Этот процесс отвечает за "Службы IPSEC" Управляет политикой IP-безопасности и запускает ISAKMP/Oakley (IKE) и драйвер IP-безопасности. Это одна из служб Windows, которая в принципе работает с сетью, но которую Вы можете беспрепятственно отключить. На заметку: настоящий lsass.exe расположен в %system%:\WINDOWS\system32\lsass.exe. Мало ли. Изменено 3 августа, 2008 пользователем Fedor
Tatyana Опубликовано 3 августа, 2008 Автор Опубликовано 3 августа, 2008 (изменено) Ничего вредоносного в этом файле нет. А почему он вдруг полез в Инет? До этого сидел себе тихо. На заметку: настоящий lsass.exe расположен в %system%:\WINDOWS\system32\lsass.exe. Мало ли. Вот, что творит (на скрине). Видимо, это системный. Фух. Пронесло. А то я вечно только избавлюсь от зверинца на компе, так опять что-то находится. На сей раз, видать, ложная тревога. Спасибо. Изменено 3 августа, 2008 пользователем Tatyana
Fedor Опубликовано 3 августа, 2008 Опубликовано 3 августа, 2008 А почему он вдруг полез в Инет? До этого сидел себе тихо. Выше написал, что это служба Windows, которая обеспечивает безопасность IP, а IP связан с сетью, поэтому вполне закономерно, что данная служба может общаться с сетью. Но, как известно служба не такая уж и безопасная, поэтому можете отключить ее в Администрирование - Службы, далее ищите в списке службу "Службы IPSEC", кликаете дважды и в режиме запуска переключаете на "Отключено". Можете подробнее ознакомится со статьей про конфигурирование системы: http://forum.kaspersky.com/index.php?showtopic=30184 1
Tatyana Опубликовано 3 августа, 2008 Автор Опубликовано 3 августа, 2008 Но, как известно служба не такая уж и безопасная, поэтому можете отключить ее в Администрирование - Службы, далее ищите в списке службу "Службы IPSEC", кликаете дважды и в режиме запуска переключаете на "Отключено". Я с компом общаюсь на "вы". Боюсь, я что-то не так сделаю. А если я просто буду блокировать ее соединение с интернетом или внесу ее список программ, которые надо нещадно блокировать?
Kapral Опубликовано 3 августа, 2008 Опубликовано 3 августа, 2008 Запретить ей в файрволле доступ в сеть - и без сообщений пользователю... Если уж страшно отключать 1
Tatyana Опубликовано 3 августа, 2008 Автор Опубликовано 3 августа, 2008 Запретить ей в файрволле доступ в сеть - и без сообщений пользователю...Если уж страшно отключать Так и сделала. Спасибо!
Kapral Опубликовано 3 августа, 2008 Опубликовано 3 августа, 2008 Можно и отключить - это не страшно 1. Правой кнопкой мыши по Мой Компьютер 2. Выбрать Управление 3. Далее в Управлении компом выбрать Службы и приложения\Службы 4. найти Службы IPSEC 5. открыть и и выбрать тип запуска Отключено Заодно можно сразу её и остановить - по кнопке Стоп
Tatyana Опубликовано 3 августа, 2008 Автор Опубликовано 3 августа, 2008 А если его отключить, то IP ничто не будет защищать?
Kapral Опубликовано 3 августа, 2008 Опубликовано 3 августа, 2008 А файрволл? Лично я эту службу отключил.... ээээ... в общем более года назад.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти