Serede escribió:Para borrarlo definitivamente:
- Desactiva "Ocultar archivos del sistema (Recomendado)" y activa "Mostrar archivos ocultos" en las Opciones de carpeta (En el Explorador de Windows: Alt > Herramientas > Opciones de carpeta...)
- Termina el proceso de estar ejecutándose (Ctrl+Alt+Supr > Procesos > lsass.exe > Terminar proceso).
- Elimínalo del disco normalmente y del Inicio de Windows (usando para esto último la herramienta correspondiente de CCleaner).
Saludos.
Ojala solo fuese eso amigo.
Cuando hay una infeccion con lsass.exe hay que ser mucho mas meticuloso. Lo malo de esta infección suele ser un colapso tarde o temprano de la red. Al eliminar dicha infección, a traves de procesos .bat con nombres al azar, se copia a si mismo y se vuelve a ejecutar.
Te lo dice uno que esta hasta los webs... de desinfectar esta mierda en oficinas de clientes.
Como dice el amigo "serede" lo principal y recomendable es iniciar modo a prueba de fallos para desinfectarlo, pero antes has de investigar en modo normal los .bat que tiene para copiarse a si mismo, una vez logrado y desinfectado desde modo a prueba de fallos, te recomiendo un boot cd de linux por ejemplo y desde hay eliminar manualmente otros "archivos" que puedas ver sospechosos, porque esta infeccion te saca de quicio copiandose a si misma con nombres aleatorios. Además si mal no recuerdo, si tienes un equipo en red andate con ojo porque se propaga.
Edito: Un truquito que se me olvido, hay un proceso de windows llamado Lsass.exe para los sistemas de red, pero al loro, porque el archivo en ejecucion infectado no es Lsass.exe si no isass.exe (i mayuscula). Esto al principio parece una tonteria pero te vuelve loco, pues confundes una i mayuscula con la L minuscula. Al loro con eso, no vayas a borrar archivos que no debes del sistema y la cagues mas aún, o al contrario, hayas conseguido desinfectarlo y al ver un lsass en ejecucion puedas pensar que ese es el infectado.
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
