UC知道关于LSASS最高猖狂!不是高手勿进!
来源:百度知道 编辑:UC知道 时间:2024/06/05 02:02:14
这个病毒的症状我也不想多说了.如果连这个都不知道,那么你进来也是白来了!以前的版本很容易清除,可是最近它变种更新了.而且以前的清除方法完全没用了!
你不要跟我讲,什么专杀工具什么卸载程序的!那些没更新过的病毒裤是完全没有用的!
本人看过很多关于这方面的文章了,一般的改注册表试了,没用.当然,进入C盘,直接删除文件,那也只是安慰一下自己而以!
现在的版本,用WINDOWS自带的进程根本结束不了它,用其它软件结束嘛,它马上就给你重启!最要命的是,我在D盘里还找不到,传说中LSASS的备份!之前卡巴斯基还算嚣张的,但现在也不得不低头了!
我也是没办法了,才来这里求助,而且是新注册的用户,根本没有积分送给你.我只希望真正的高手能站出来,热心的帮我一下,至于那些COPY别人方法的朋友(专指没有经过自己验证的)就算了吧.我现在都灰心了.........
呵呵,结束任务我早试过了,而且不止一次!
和别人一样,我结束它的时候,它就进行关机到计时........
于是我再次按下结束进程的组合建,再把关机程序结束了,才能幸免重起的厄运!
你不要跟我讲,什么专杀工具什么卸载程序的!那些没更新过的病毒裤是完全没有用的!
本人看过很多关于这方面的文章了,一般的改注册表试了,没用.当然,进入C盘,直接删除文件,那也只是安慰一下自己而以!
现在的版本,用WINDOWS自带的进程根本结束不了它,用其它软件结束嘛,它马上就给你重启!最要命的是,我在D盘里还找不到,传说中LSASS的备份!之前卡巴斯基还算嚣张的,但现在也不得不低头了!
我也是没办法了,才来这里求助,而且是新注册的用户,根本没有积分送给你.我只希望真正的高手能站出来,热心的帮我一下,至于那些COPY别人方法的朋友(专指没有经过自己验证的)就算了吧.我现在都灰心了.........
呵呵,结束任务我早试过了,而且不止一次!
和别人一样,我结束它的时候,它就进行关机到计时........
于是我再次按下结束进程的组合建,再把关机程序结束了,才能幸免重起的厄运!
我发现很多人都中了这个病毒,我也中了,也是玩跑跑发现所以照我的经验都回答一下
注意注意,只有三步,不要觉得麻烦,手动杀有30步左右.
手动杀毒非常麻烦,新手是很难完成的,头都会晕了。我写了个批处理文件。只要你照着一下面这几步去做保
证彻底杀掉.
1.先要结束LSASS病毒进程
调出务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹
出该进程为系统进程无法结束的提醒框;在任务管理器上点击菜单"查看->"选择列",在弹出的对话框中选择"PID(进程标识符)",并点击"确定"。找到映象名称为"LSASS.exe",并且用户名不是"SYSTEM"的一项,记住其PID号.点击"开始"-》“运行”,输入"CMD",点击"确定"打开命令行控制台。输入"ntsd -c q -p (PID)",比如我的计算机上就输入"ntsd -c q -p 1064".然后确定,这个病毒进程就关掉了.
2.删除病毒生成文件的批处理代码
del C:\Program Files\Common Files\INTEXPLORE.pif /a/f/q
del C:\Program Files\Internet Explorer\INTEXPLORE.com /a/f/q
del C:\WINDOWS\EXERT.exe /a/f/q
del C:\WINDOWS\IO.SYS.BAK /a/f/q
del C:\WINDOWS\LSASS.exe /a/f/q
del C:\WINDOWS\Debug\DebugProgram.exe /a/f/q
del C:\WINDOWS\system