二炮手结局:请问ewido能查杀lsass病毒吗,lsass有什么特点怎么知道是否感染lsass病毒

来源:百度文库 编辑:查人人中国名人网 时间:2024/04/24 23:47:59
我的进程里没有ADOBER.EXE,只用一个LSASS.EXE
KV04是不是过失了

ewido不能杀此毒 只有手动杀 以下有个半自动的方法建议使用

我发现很多人都中了这个病毒,我也中了,也是玩跑跑发现所以照我的经验都回答一下
注意注意,只有三步,不要觉得麻烦,手动杀有30步左右.

手动杀毒非常麻烦,新手是很难完成的,头都会晕了。我写了个批处理文件。只要你照着一下面这几步去做保
证彻底杀掉.

1.先要结束LSASS病毒进程
调出务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹
出该进程为系统进程无法结束的提醒框;在任务管理器上点击菜单"查看->"选择列",在弹出的对话框中选择"PID(进程标识符)",并点击"确定"。找到映象名称为"LSASS.exe",并且用户名不是"SYSTEM"的一项,记住其PID号.点击"开始"-》“运行”,输入"CMD",点击"确定"打开命令行控制台。输入"ntsd -c q -p (PID)",比如我的计算机上就输入"ntsd -c q -p 1064".然后确定,这个病毒进程就关掉了.

2.删除病毒生成文件的批处理代码
del C:\Program Files\Common Files\INTEXPLORE.pif /a/f/q
del C:\Program Files\Internet Explorer\INTEXPLORE.com /a/f/q
del C:\WINDOWS\EXERT.exe /a/f/q
del C:\WINDOWS\IO.SYS.BAK /a/f/q
del C:\WINDOWS\LSASS.exe /a/f/q
del C:\WINDOWS\Debug\DebugProgram.exe /a/f/q
del C:\WINDOWS\system32\dxdiag.com /a/f/q
del C:\WINDOWS\system32\MSCONFIG.COM /a/f/q
del C:\WINDOWS\system32\regedit.com /a/f/q
del D:\Autorun.inf /a/f/q
del D:\command.com /a/f/q

把上面这代码复制到记事本里面然后保存为bat格式,如DD.bat.保存好后运行这个文件.

3.修复注册表
Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\WindowFiles]
[-HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Check_Associations"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToP"=-
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
[HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="C:\Program Files\Internet Explorer\IEXPLORE.EXE"
[HKEY_CLASSES_ROOT\ftp\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
[HKEY_CLASSES_ROOT\HTTP\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
@="IEXPLORE.EXE"

把上面这串代码粘到记事本上,保存为reg格式,如BB.reg.然后运行次注册表文件.至此,杀毒过程结束.
只要保证上面步骤正确的话,病毒绝对彻底清楚.--我这个属于半自动型的,适合新手。

PS:批处理部分我写的...注册表部分别人写的

lsass.exe病毒木马手工清除方法病毒症状
http://www.programfan.com/blog/article.asp?id=15309

你的病毒肯定是由一个ADOBER.EXE的程序引发的,是不?这个程序引发的病毒可以感染系统的好多进程,你不信的话可以下载一个KV2004杀一下,保证可以杀掉很多进程病毒,试试看吧

请问ewido能查杀lsass病毒吗,lsass有什么特点怎么知道是否感染lsass病毒 ma04-011 lsass exploit 是病毒吗? 进程中的LSASS.EXE是病毒吗? LSASS.exe是病毒吗?怎么删? 我的电脑最近总是出现“LSASS非法操作”,请问这是病毒吗?我应该怎么办? 请问.lgc和lgf为何种文件的扩展名?LSASS为何程序是病毒吗? LSASS这个是病毒吗???网上查到有这个病毒!!! lsass病毒求助 lsass病毒那么厉害? lsass.exe病毒问题