Neki su se korisnici pitali je li lsm.exe autentičan ili zlonamjeran nakon što su otkrili da je taj proces neprestano prisutan u Upravitelju zadataka i da troši prilično sistemskih resursa.
Iako postoji velika vjerojatnost da je postupak doista legitiman, korisnike se potiče da izvrše dolje navedena ispitivanja kako bi potvrdili da nemaju posla s virusnom infekcijom.
Što je lsm.exe?
Pravi lsm.exe izvršna je potpuno legitimno i je zapravo srž procesa sustava Windows. Lsm dolazi iz usluge Local Session Manager. Ovaj ključni postupak po zadanom se izdaje na Windowsima 7, Windows 8 i Windows 10.
Svrha originalnog procesa lsm.exe je upravljanje svim vezama povezanim s poslužiteljem koji djeluje kao terminal na hostiranom računalu.
Iako je postupak često povezan s padovima istraživača i sukobima performansi u igrama, trebalo bi ga smatrati kritičnom komponentom. Bez toga vaš sustav neće moći slati interaktivne korisničke sesije.
Treba napomenuti da je postupak lsm.exe dobio na značaju počevši od sustava Windows Vista. U sustavu Windows Vista i svim skrivenim verzijama postupak nije odgovoran samo za upravljanje vezama lokalnih sesija već i za upravljanje sesijama virtualiziranog poslužitelja terminala.
Potencijalna sigurnosna prijetnja?
Iako su šanse za rješavanje zlonamjerne izvršne datoteke male, postoje najmanje tri poznate varijacije virusa / trojanaca koje su dobile isto ime kao i lsm.exe kako bi izbjegle otkrivanje sigurnosnih prijetnji:
- Spakirano.Win32.Krap.hm
- Crv.Pobjeda32.VBNA.b
- Backdoor: Win32 / Slingup.A
Napomena: Većina ovih varijacija zlonamjernog softvera na kraju će upotrijebiti resurse vašeg računala za rudarstvo za Bitcoin ili druge kriptovalute.
Kako bismo bili sigurni da se zapravo ne bavite virusnom infekcijom, istražimo izvršnu datoteku na bilo koju zlonamjernu aktivnost.
Da biste to učinili, otvorite upravitelj zadataka (Ctrl + Shift + Esc) i pronađite postupak lsm.exe na kartici Procesi. Zatim desnom tipkom miša kliknite postupak lsm.exe i odaberite Svojstva . Na zaslonu Svojstva lsm.exe proširite karticu Digitalni potpisi i provjerite odgovara li naziv potpisnika programu Microsoft Windows Publisher . Ako se dogodi, možete biti mirni jer datoteka definitivno nije zlonamjerna.
Napomena: Ime je ogromno dijeljenje koje će vam sigurno reći je li postupak zlonamjeran ili nije. Dok izvorni lsm.exe u nazivu ima mali l (L), lažni (zlonamjerni) izvršni program imat će veliko slovo I (i).
Ako na popisu potpisa nema potpisnika , morat ćemo izvršiti dodatne istrage. Da biste to učinili, desnom tipkom miša kliknite postupak lsm.exe i odaberite Otvori mjesto datoteke. Ako se otkrivena lokacija razlikuje od C: \ Windows \ System32, najvjerojatnije imate posla sa zlonamjernom izvršnom datotekom. Možete potvrditi ili onemogućiti svoje sumnje prijenosom novootkrivene izvršne datoteke u VirusTotal na analizu.
Napomena: Uobičajeno mjesto za zlonamjerne izvršne datoteke koje se predstavljaju kao legitimni Ism.exe nalazi se u C: \ Users \ * Vaše ime * \ AppData \ Roaming \ lsm.exe.
Ako analiza otkrije sumnjive aktivnosti, toplo preporučujemo skeniranje sustava s moćnim sredstvom za uklanjanje zlonamjernog softvera, kao što je Safety Scanner ili Malwarebytes . Ako niste sigurni kako to učiniti, slijedite naš detaljni članak ( ovdje ) o korištenju Malwarebytesa za uklanjanje bilo kakvih tragova zlonamjernog softvera iz vašeg sustava.
Trebam li ukloniti lsm.exe?
Kao što smo već utvrdili u nastavku, postupak lsm.exe obično se koristi za daljinsku konfiguraciju različitih aspekata povezanih s terminalnom sesijom. Uklanjanje izvršne datoteke lsm.exe ili sprječavanje funkcioniranja procesa najvjerojatnije će imati pogubne posljedice na stabilnost vašeg sustava.
Zbog toga nikada ne biste trebali uklanjati izvorni lsm.exe iz svog sustava.
U slučaju da primijetite visoku upotrebu CPU-a i RAM-a uzrokovanu postupkom lsm.exe i uvjerili ste se da je postupak legitiman, jednostavno ponovno pokrenite sustav i upotreba bi se trebala poboljšati pri sljedećem pokretanju.
