LSASS.exe病毒手工清除的方法

network

LSASS.exe病毒手工清除的方法
作者:   jacksontan     发布时间:  2006-05-07 19:20:51    浏览: 10928    好评: 0              复制页面给好友


进程文件： lsass 或者 lsass.exe
进程名称： Local Security Authority Service
进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System
如果你的启动菜单里有个lsass.exe启动项，并且进程管理器中有两个lsass.exe，分别是lsass.exe和LSASS.exe（病毒进程），那就证明你中了lsass.exe木马病毒，中毒后，会在%SYSTEM%里产生lsass.exe和exert.exe两个病毒文件，且在后台运行。LSASS.EXE管理exe类执行文件，exert.exe管理程序退出。还会在D盘根目录下产生command.com和autorun.inf两个文件，同时侵入注册表破坏系统文件关联。
以下说一下该病毒的杀法，关闭系统还原，打开IE属性删除cookies和所有脱机内容及历史记录,启动冰刃终止LSASS.exe（正常的lsass.exe进程路径是c:\windows\systrem32，管理器不能终止LSASS.EXE,提示系统进程不能终止）和exert.exe两个进程，开始－运行：msconfig，在系统配置程序中选启动，将LSASS.exe前的勾去掉。用系统查找功能查找并删除这两个文件，这两个文件是隐藏的所以要打开高级选项，查找所有文件和文件夹及隐藏文件和文件夹，再到D盘删除command.com和autorun.inf两个文件，最好用木马强力清除助手删除，在删除时选择抑制文件再次生成。再删除C:\Program Files\Common Files\update文件夹，这里exe类文件已不能运行，点击开始－运行：CMD　（进入命令提示符界面）
在命令提示符界面下输入命令：
ftype exefile="%1" %*　（修复EXE文件关联）
或者到别人的机子里导出EXE注册表项：\HKEY_CLASSES_ROOT\.exe
复制到自己的机子上双击导入就可以了。
重启电脑运行杀毒软件进行全盘杀毒！
冰刃下载：点击下载
木马强力清除助手下载：点击下载
EXE注册表恢复文件：点击下载