盆景制作软件:Lsass病毒怎么杀不了呀???

来源:百度文库 编辑:杭州交通信息网 时间:2024/05/02 16:48:08
昨天中的病毒,杀了以后重开机又有了,然后我又按照Lsass的手工清除方法修改注册表,可注册表里的 HKEY_CLASSES_ROOT\WindowFiles 删不掉,还一不小心把HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 全删了 而且回收站里也没有。而且进程里Lsass的PID值越来越大(恐惧!!) D盘里没有找到Autorun.inf(隐藏文件已经显示也没看到) 是不是重装系统就行了,顺便问一句:重做系统和重装系统一样吗? 我看网上有些人说重装了系统也不行,到底怎么办哪???现在电脑连声音都没有啦!!!

我发现很多人都中了这个病毒,我也中了,也是玩跑跑发现所以照我的经验都回答一下
注意注意,只有三步,不要觉得麻烦,手动杀有30步左右.

手动杀毒非常麻烦,新手是很难完成的,头都会晕了。我写了个批处理文件。只要你照着一下面这几步去做保
证彻底杀掉.

1.先要结束LSASS病毒进程
调出务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹
出该进程为系统进程无法结束的提醒框;在任务管理器上点击菜单"查看->"选择列",在弹出的对话框中选择"PID(进程标识符)",并点击"确定"。找到映象名称为"LSASS.exe",并且用户名不是"SYSTEM"的一项,记住其PID号.点击"开始"-》“运行”,输入"CMD",点击"确定"打开命令行控制台。输入"ntsd -c q -p (PID)",比如我的计算机上就输入"ntsd -c q -p 1064".然后确定,这个病毒进程就关掉了.

2.删除病毒生成文件的批处理代码
del C:\Program Files\Common Files\INTEXPLORE.pif /a/f/q
del C:\Program Files\Internet Explorer\INTEXPLORE.com /a/f/q
del C:\WINDOWS\EXERT.exe /a/f/q
del C:\WINDOWS\IO.SYS.BAK /a/f/q
del C:\WINDOWS\LSASS.exe /a/f/q
del C:\WINDOWS\Debug\DebugProgram.exe /a/f/q
del C:\WINDOWS\system32\dxdiag.com /a/f/q
del C:\WINDOWS\system32\MSCONFIG.COM /a/f/q
del C:\WINDOWS\system32\regedit.com /a/f/q
del D:\Autorun.inf /a/f/q
del D:\command.com /a/f/q

把上面这代码复制到记事本里面然后保存为bat格式,如DD.bat.保存好后运行这个文件.

3.修复注册表
Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\WindowFiles]
[-HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Check_Associations"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToP"=-
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
[HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="C:\Program Files\Internet Explorer\IEXPLORE.EXE"
[HKEY_CLASSES_ROOT\ftp\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
[HKEY_CLASSES_ROOT\HTTP\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
@="IEXPLORE.EXE"

把上面这串代码粘到记事本上,保存为reg格式,如BB.reg.然后运行次注册表文件.至此,杀毒过程结束.
只要保证上面步骤正确的话,病毒绝对彻底清楚.--(楼上几位的回答都有效但都是手动)我这个属于半自动型的,适合新手。

PS:批处理部分我写的...注册表部分别人写的

7月22日 11:33 杀毒!!!!!!!!!!!!!!

楼上的也是在网上搜索的答案吧 不好用 我中了 也这么手杀过 不好用 杀不掉 而且瑞星 金山的最新版本都杀不了

还是找找别的方法吧!!!!!!!

反正楼上这网上抄的办法100%没用 因为我前几天刚整过 普通模式一遍安全模式又一遍 白浪费我半天时间!!!!!!!!!!!!!!!!!!!!!!!!!!!

Lsass病毒怎么杀不了呀??? LSASS病毒怎么杀啊? 难道lsass病毒就杀不了? smss和lsass病毒怎么杀啊! lsass.exe是什么病毒呀,怎么清理? 关于杀LSASS病毒 lsass.exe病毒怎么处理? LSASS.EXE怎么根治?EWIDO怎么杀不了? 请问LSASS.EXE这个病毒怎么删除!我就是删除不了! 请问ewido能查杀lsass病毒吗,lsass有什么特点怎么知道是否感染lsass病毒