lsass.exe病毒木马手工清除方法

本文详细介绍了lsass.exe病毒的症状和清除方法,包括结束病毒进程、删除病毒文件及修复注册表,帮助用户解决系统被病毒感染的问题。
摘要由CSDN通过智能技术生成
病毒症状
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击本地磁盘D:打不开,只能通过右击选择打开来打开.用瑞星扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile键值,并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM/EXERT.exe上.

该病毒新建如下文件:

c:/program files/common files/INTEXPLORE.pif
c:/program files/internet explorer/INTEXPLORE.com
%SYSTEM/debug/debugprogram.exe
%SYSTEM/system32/Anskya0.exe
%SYSTEM/system32/dxdiag.com
%SYSTEM/system32/MSCONFIG.com
%SYSTEM/system32/regedit.com
%SYSTEM/system32/LSASS.exe
%SYSTEM/system32/EXERT.exe
病毒症状
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏",选择"任务管理器"。点击菜单"查看(V)"->"选择列(S)...",在弹出
本软件为lsass.exe和smss.exe病毒(暂定名)的专杀工具,基于恶意软件查杀助理辅助工具的查杀引擎,并专门针对该病毒作了强化,支持扫描rar格式和自解压格式,支持扫描被感染的应用程序与网页文件,能比较有效的查杀该病毒。 本软件目前还无法针对被感染的文件进行修复,最好对被感染的U盘进行格式化,这样来隔断病毒传播途径,如果U盘里含有重要文件,请复制所有除程序文件外的文件,再格式化U盘。还有该病毒会感染本机压缩包内的程序,请小心应对! 使用方法:先使用扫描内存功能进行查杀,如果发现病毒,请用右键选择全部删除,最好多删几次。然后使用开始扫描功能,对病毒残余文件进行清理即可。如果无法清除,可以使用强制清除功能清除。目前本专杀工具可以扫描部分被感染对象,但尚不能清除被感染的文件里的病毒!本专杀工具默认只扫描应用程序、dll、ocx、htm等格式的文件。最后,最好关掉系统的自动播放功能!本软件支持以命令行启动,auto代表启动本软件后先结束各种非系统进程。以避免本软件被病毒关闭。 2008年01月06日 V6.0 新增多个特征码,查杀更多变种! 支持删除压缩包内病毒。 支持显示清除速度。 在选择自定义扫描时,自动勾选自定义的扫描位置。 支持扫描被感染的网页文件,更彻底清除病毒。 新增对多个变种的分析,完整查杀
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值