lsass.exe病毒专杀工具

您现在的位置：蓝派网 >> 文章中心 >> 电脑知识 >> 网络安全 >> 文章正文

站内文章搜索:

lsass.exe病毒专杀工具

作者：佚名文章来源：网络更新时间：2007-12-25 17:53:06

正常情况下lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。当你发现多个lsass.exe或者电脑运行速度很慢，你电脑应该是中了此病毒。

一：lsass.exe病毒手工清除方法：

1.先要结束LSASS病毒进程
调出务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹
出该进程为系统进程无法结束的提醒框;在任务管理器上点击菜单"查看－>"选择列"，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"－》“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd -c q -p (PID)"，比如我的计算机上就输入"ntsd -c q -p 1064".然后确定，这个病毒进程就关掉了.

2.删除病毒生成文件的批处理代码
del C:\Program Files\Common Files\INTEXPLORE.pif /a/f/q
del C:\Program Files\Internet Explorer\INTEXPLORE.com /a/f/q
del C:\WINDOWS\EXERT.exe /a/f/q
del C:\WINDOWS\IO.SYS.BAK /a/f/q
del C:\WINDOWS\LSASS.exe /a/f/q
del C:\WINDOWS\Debug\DebugProgram.exe /a/f/q
del C:\WINDOWS\system32\dxdiag.com /a/f/q
del C:\WINDOWS\system32\MSCONFIG.COM /a/f/q
del C:\WINDOWS\system32\regedit.com /a/f/q
del D:\Autorun.inf /a/f/q
del D:\command.com /a/f/q

把上面这代码复制到记事本里面然后保存为bat格式,如DD.bat.保存好后运行这个文件.

3.修复注册表
Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\WindowFiles]
[-HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Check_Associations"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToP"=-
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
[HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="C:\Program Files\Internet Explorer\IEXPLORE.EXE"
[HKEY_CLASSES_ROOT\ftp\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
[HKEY_CLASSES_ROOT\HTTP\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
@="IEXPLORE.EXE"