LSASS.exe病毒复发啊

来源：百度知道编辑：UC知道时间：2024/06/17 06:57:20

我的电脑中毒了名称是LSASS.exe 我昨天上午用了以下的方法把他删掉了：手工删除：
一、结束病毒进程
鼠标右键点击“任务栏”，选择“任务管理器”。点击菜单“查看”－>“选择列”，在弹出的对话框中选择“PID（进程标识符）”，并点击“确定”。

找到映象名称为“LSASS.exe”，并且用户名不是“SYSTEM”的一项，记住其PID号。

点击“开始”－》“运行”，输入“CMD”，点击“确定”打开命令行控制台。输入“ntsd –c q -p (PID)”，比如我的计算机上就输入“ntsd –c q -p 1464”。

二、删除病毒文件
打开“我的电脑”，设置显示所有的隐藏文件、系统文件并显示文件扩展名。删除如下几个文件：
C:\Program Files\Common Files\INTEXPLORE.pif、
C:\Program Files\Internet Explorer\INTEXPLORE.com、
C:\WINDOWS\EXERT.exe、
C:\WINDOWS\IO.SYS.BAK、
C:\WINDOWS\LSASS.exe、
C:\WINDOWS\Debug\DebugProgram.exe、
C:\WINDOWS\system32\dxdiag.com、
C:\WINDOWS\system32\MSCONFIG.COM、
C:\WINDOWS\system32\regedit.com

如果硬盘有其他分区，则在其他分区上点击鼠标右键，选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“command.com”文件。

三、删除注册表中的其他垃圾信息
这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的“regedit.e

正常的lsass.exe应该出现在c:\windows\system32\目录下，出现在windows根目录下并且添加到启动项中可以肯定是病毒。该病毒会在windows目录下生成两个文件：lsass.exe和exert.exe，并在D:\下生成command.com和autorun.inf，并且修改注册表中的.exe文件关联。首先打开任务管理器，手动终止lsass.exe和exert.exe这两个进程（可能有两个lsass.exe进程，其中一个是正常的，另一个是病毒，系统自带的任务管理起好像不能显示文件路径，可以用IceSword察看进程，将c:\windows路径下的lsass.exe结束）。然后手动删除c:\windows\下的lsass.exe和exert.exe（这两个文件应该是隐藏的，打开c:\windows\点工具——文件夹选项——察看——选中“显示所有文件和文件夹”——确定），然后手动删除D:\下的command.com和autorun.inf，然后下载一个注册表修复工具http://it.rising.com.cn/service/technology/RegClean_download.htm用它去掉lsass.exe起动项，并修复.exe文件关联，然后重新启动

按上面的你自己说的方法清除病毒后，用瑞星或金山的漏洞扫描工具扫描下你的系统，替系统打上补丁，升级杀毒软件的病毒定义库，上网时开启防火墙。

用ewido在安全模式下杀!!!
卡巴斯基+ewido是最完美的了!!!!!!!!!!!!!!!!
许多的反木马程序中，Ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在http://ww

LSASS.exe病毒复发啊 lsass.exe是什么病毒啊 lsass.exe大写到底是不是病毒啊? lsass.exe病毒问题 LSASS.EXE病毒求助！！ lsass.exe病毒 lsass.exe感染病毒 LSASS.EXE是病毒？急..lsass.exe病毒 LSASS.EXE是不是病毒