UC知道关于lsass出现的病毒问题,请高手帮忙。(谢绝复制者)
来源:百度知道 编辑:UC知道 时间:2024/05/23 16:31:01
多次杀毒发现:
lsass出现病毒,用rising杀毒后,再次杀毒还是有该病毒。也就是说rising不能彻底杀掉该病毒。
如何处理,请高手帮忙。
谢绝复制者。
我是BENQ笔记本,机子自带可以恢复的WINSOWS XP,格式化C盘后,会不会把机子带的恢复功能也删除了,这样,装WINDOWS XP就不容易了.
机子带WINDOWS安装盘.
感谢语的地方不能写太多的文字,因此,放此处感谢各位.
非常感谢各位,遗憾分数不能给所有提供解决方案的朋友。
在大家的帮助下,今天终于解决了问题。具体方法如下:
1、将C、D盘的重要资料复制到移动硬盘;
2、利用机子自带一键还原功能,进行系统还原,恢复出厂设置;
3、立即格式化C、D盘;
4、安装并升级查杀病毒软件;
5、对存储资料的移动硬盘进行杀毒;
6、将移动硬盘的资料再复制回电脑。
这样,让人烦恼了多日的问题终于解决了。
再次感谢各位!
建议使用一键还原。另外,格式化C盘也不会毁掉系统备份的。系统备份往往是放到另外一个隐藏的地方了,一般你动不到它。
我来拿份的,,呵呵
更新病毒库查杀呀
进安全模式
lsass.exe病毒木马手工清除方法
病毒症状
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile键值,并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上.
该病毒新建如下文件:
c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe
解决方法
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进