政治教师资格证好考么:lsass。exe木马病毒怎么杀？？

他虽然不是木马但是有一些木马会绑在这个文件下面，
所以关掉他没有坏处
第一步打开进程关闭LSASS，
然后运行MSCONFIG
在启动项里把没用的启运项全部清掉
在进入雅虎助手里全面恢复一下IE，
在运行regedit
hkey_LOCAL_MACHINE里面的SOFTWARE中的MICROSOFT中的WINDOWS中的CurrentVersion中的Run里面，把初了默认和CNSMIN留着其它全删掉。
重启电脑进入安全模式，看看有没有清掉如果清掉了OK结束

病毒！
我曾经被这困扰了1个月！

XP症状：
进程里同时有两个lsass.exe运行.其中一个大写的LSASS.EXE
启动项里有 ToP.exe 怎么都删不掉
开始菜单里的IE浏览器变成 INTEXPLORE
D：盘双击无法打开，里面有autorun.ini文件

1、用超级兔子或其他软件（全能助手等）进程管理器查看了一下进程，发现有二个lsass.exe，其中一个是系统正常进程，一个标记为可疑进程，先中断这个可疑进程LSASS.exe；

2、我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择“显示所有文件和文件夹”，并把隐藏受保护的操作系统文件（推荐）前的勾去掉，这时会弹出一个警告，选择是，至此就显示了所有的隐藏文件了。

3、删除以下几个文件（全部为病毒生成的文件，为隐藏属性的，放心删吧）：

C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com

记住，以上缺一不可！

4、在D:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“command.com”文件。

5、删除注册表中的其他垃圾信息，这个病毒改写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的"regedit.exe"改名为"regedit.com"并运行，删除以下项目：
一、HKEY_CLASSES_ROOT\WindowFiles
二、HKEY_CURRENT_USER\Software\VB and VBA Program Settings
三、HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下面的Check_Associations项
四、HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
五、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面的ToP项
六、将HKEY_CLASSES_ROOT\.exe的默认值修改为 "exefile"(原来是windowsfile)
七、将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默认值修改为 "C:\Program Files\Internet Explorer\iexplore.exe" %1 (原来是intexplore.com)
八、将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
九、将HKEY_CLASSES_ROOT \ftp\shell\open\command 的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1 (原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
十、将HKEY_CLASSES_ROOT \htmlfile\shell\open\command HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome
十一、将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet 的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)

重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，
重启电脑按F8进入带命令行的安全模式，
输入assoc(空格).exe=exefile(回车)
再重新启动就好了

lsass。exe:该进程是多个 Windows 系统服务的宿主。包括：1) HTTP SSL，通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。2) IPSEC Services，提供 TCP/IP 网络上客户端和服务器之间端对端的安全，如果此服务被停用，网络上客户端和服务器之间的 TCP/IP 安全将不稳定。3) Kerberos Key Distribution Center，在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用，用户将无法登录网络。4) Net Logon，为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。5) NT LM Security Support Provider，为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。6) Protected Storage，保护敏感数据(如私钥)的存储，以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用，保护性存储将不可用。7) Security Accounts Manager，此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知，从而导致这些服务启动不正确。此服务不应被禁用。