[卡巴斯基反病毒软件] 无法通过杀毒软件的排除项将系统进程lsass.exe添加到排除列表

[kaspersky1]

[卡巴斯基反病毒软件] 无法通过杀毒软件的排除项将系统进程lsass.exe添加到排除列表

对象名称: lsass.exe被检测到恶意程序，但是这是系统必须的关键进行。目前无法通过杀毒软件的排除项将其添加到排除列表（如附件图片所示），在添加排除项时无法找到该程序，希望提供将lsass.exe添加到系统排除项的指导步骤。

系统进程lsass.exe可能是由于被安装了文档加密软件导致的检测异常，需要卡巴斯基忽略这个报错。

[Yliven]

尊敬的用户您好，

关于“排除项”问题，您可以尝试手动输入路径及文件试一下，或直接输入“lsass.exe”,保存检查问题。

另外，我看到您提供的截图信息，关于这类报警推荐您收集相关日志提供给我们来进一步分析。确认文件是否安全

1.请开启卡巴斯基跟踪功能

https://support.kaspersky.com/KIS/21.3/zh-Hans/203985.htm

2.将卡巴斯基退出重新启动一次

3.请再次复现报警问题

4.问题发生之后，请根据步骤1禁用跟踪

5.继续在当前界面最下面，点击“将报告发送给技术支持”
6.确认最上面两项都已打√，然后点击“在您的计算机上保存报告”
7.任意输入一个名字，选择位置保存

8.然后，请卡巴斯基程序临时暂停保护，（鼠标右键点击小图标，选择暂停保护）

9.暂停保护之后，请从隔离区中将刚刚被删除的文件恢复

https://support.kaspersky.com/KIS/21.3/zh-Hans/70904.htm

10.找到恢复的文件，鼠标右键点击它，将其压缩成一个压缩包并设置一个密码 infected

最后，请您将报告和文件样本提供给我们。

发送到技术支持邮箱：china-support@@kaspersky.com （去掉重复的 @）

或

电子邮件提交平台（网页中间靠左位置）

https://support.kaspersky.cn/b2c/cn

谢谢

[kaspersky1]

1 hour ago, Yliven said:

尊敬的用户您好，

关于“排除项”问题，您可以尝试手动输入路径及文件试一下，或直接输入“lsass.exe”,保存检查问题。

另外，我看到您提供的截图信息，关于这类报警推荐您收集相关日志提供给我们来进一步分析。确认文件是否安全

1.请开启卡巴斯基跟踪功能

https://support.kaspersky.com/KIS/21.3/zh-Hans/203985.htm

2.将卡巴斯基退出重新启动一次

3.请再次复现报警问题

4.问题发生之后，请根据步骤1禁用跟踪

5.继续在当前界面最下面，点击“将报告发送给技术支持”
6.确认最上面两项都已打√，然后点击“在您的计算机上保存报告”
7.任意输入一个名字，选择位置保存

8.然后，请卡巴斯基程序临时暂停保护，（鼠标右键点击小图标，选择暂停保护）

9.暂停保护之后，请从隔离区中将刚刚被删除的文件恢复

https://support.kaspersky.com/KIS/21.3/zh-Hans/70904.htm

10.找到恢复的文件，鼠标右键点击它，将其压缩成一个压缩包并设置一个密码 infected

最后，请您将报告和文件样本提供给我们。

发送到技术支持邮箱：china-support@@kaspersky.com （去掉重复的 @）

或

电子邮件提交平台（网页中间靠左位置）

https://support.kaspersky.cn/b2c/cn

谢谢

@Yliven
我已经按照你说的做了如下三种尝试：

添加C:\Windows\System32\lsass.exe，卡巴斯基提示无法找到路径，如下图所示：

添加C:\Windows\System32\*，但是仍无法让“已阻止”弹窗不再提醒；

添加lsass.exe，但是仍无法让“已阻止”弹窗不再提醒；

 

日志也已经作为提交问题的ID为：INC000015549479上传到卡巴斯基的FTP并且邮件回复了。

 

解决一个小小的弹窗都这么费劲，能否提供语音在线远程交流来处理这种疑难杂症，或许在线交流5分钟就能解决，但是这样来回上传日志可能要花几天时间还不一定能解决。

[Yliven]

9 hours ago, kaspersky1 said:

@Yliven
我已经按照你说的做了如下三种尝试：

添加C:\Windows\System32\lsass.exe，卡巴斯基提示无法找到路径，如下图所示：

添加C:\Windows\System32\*，但是仍无法让“已阻止”弹窗不再提醒；

添加lsass.exe，但是仍无法让“已阻止”弹窗不再提醒；

 

日志也已经作为提交问题的ID为：INC000015549479上传到卡巴斯基的FTP并且邮件回复了。

 

解决一个小小的弹窗都这么费劲，能否提供语音在线远程交流来处理这种疑难杂症，或许在线交流5分钟就能解决，但是这样来回上传日志可能要花几天时间还不一定能解决。

尊敬的用户您好，

请您在这里直接输入路径试一下。同时，建议排除项只保留一个，不要重复添加。

另外，我们提供了技术支持电话，您可以拨打电话进行沟通，

https://support.kaspersky.cn/b2c/cn （网页下方，中间位置）

谢谢

[kaspersky1]

2 hours ago, Yliven said:

尊敬的用户您好，

请您在这里直接输入路径试一下。同时，建议排除项只保留一个，不要重复添加。

另外，我们提供了技术支持电话，您可以拨打电话进行沟通，

https://support.kaspersky.cn/b2c/cn （网页下方，中间位置）

谢谢

@Yliven

已经按照你说的删除多余的排除项，只添加一个排除项，如下图所示，但是仍然弹出“已阻止”的警告窗口，我点击这个警告窗口后，在报警日志查询界面里却查不到任何日志。

 

我尝试将lsass.exe直接添加到受信任的程序列表中去，结果直接输入程序名字却失败，提示找不到。只能通过导入配置文件xml的方式才能添加进去，这实在是很差不人性化。而且添加到受信任程序后，还是依然弹出“已阻止”的警告窗口。

[iNSmanga]

楼主我这里是能找到的

然后我又仔细看了你发的第二个回帖，你是不是把第一个字母打成了大写的i而不是小写的L，因为因为小写的L是要比\高的，这个文件第一个字母是小写的L，我换成大写的i就找不到了

[Yliven]

尊敬的用户您好，

我查询到您提交的问题工单，目前还在进一步分析中，为了保障您计算机的安全，先不推荐您将文件添加至排除，这可能会给计算机带来风险。待进一步分析后会通过工单进一步给您进行回复。

 

谢谢