科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道lsass.exe病毒木马手工清除方法(2)

lsass.exe病毒木马手工清除方法(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.
  • 评论
  • 分享微博
  • 分享邮件

  2.删除病毒文件:以下要删除的文件大多是隐藏文件所以要首先设置显示所有的隐藏文件、系统文件并显示文件扩展名;我的电脑-->工具(T)-->文件夹选项(O)...-->查看-->选择"显示所有文件和文件夹",并把隐藏受保护的操作系统文件(推荐)前的勾去掉,这时会弹出一个警告,选择是.至此就显示了所有的隐藏文件了(友情提示:待你把病毒清除后,请把"隐藏受保护的操作系统文件"打上钩,要不然以后很容易误删东西哦).

    截图如下:

  lsass.exe病毒木马手工清除方法(图三)

  lsass.exe病毒木马手工清除方法(图四)

  lsass.exe病毒木马手工清除方法(图五)

  删除如下几个文件:

    C:NEWTRO文件夹

    C:Program FilesCommon FilesINTEXPLORE.pif

  C:Program FilesInternet ExplorerINTEXPLORE.com

  C:WINDOWSEXERT.exe

  C:WINDOWSIO.SYS.BAK

  C:WINDOWSLSASS.exe

  C:WINDOWSDebugDebugProgram.exe

  C:WINDOWSsystem32dxdiag.com

  C:WINDOWSsystem32MSCONFIG.COM

  C:WINDOWSsystem32 egedit.com

  在D:盘上点击鼠标右键,选择“打开”(直接双击打开会使病毒自动运行!)。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.

  3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。

  将Windows目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:

  HKEY_CLASSES_ROOTWindowFiles

  HKEY_CURRENT_USERSoftwareVB and VBA Program Settings

  HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下面的 Check_Associations项

  HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetINTEXPLORE.pif

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的ToP项

  将HKEY_CLASSES_ROOT.exe的默认值修改为exefile(原来是windowsfile)

  将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopencommand的默认值修改为

  "C:Program FilesInternet Exploreriexplore.exe" %1(原来是intexplore.com)

  将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand

  的默认值修改为"C:Program FilesInternet ExplorerIEXPLORE.EXE"(原来是INTEXPLORE.com)

  将HKEY_CLASSES_ROOT ftpshellopencommand

  和HKEY_CLASSES_ROOThtmlfileshellopennewcommand

  的默认值修改为"C:Program FilesInternet Exploreriexplore.exe" %1

  (原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)

  将HKEY_CLASSES_ROOT htmlfileshellopencommand 和

  HKEY_CLASSES_ROOTHTTPshellopencommand的默认值修改为

  "C:Program FilesInternet Exploreriexplore.exe" –nohome

  将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet

  的默认值修改为IEXPLORE.EXE.(原来是INTEXPLORE.pif)

  重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕.Enjoy It .

  (我在按易博兄的步骤作到这一步时,发现系统自动生成了一个regedit.exe,那么你把regedit.com删除就可以了)

  --------------------------------------------------------------------------------

  相关知识

  进程文件:lsass或者lsass.exe

  进程名称:local安全等级作者ityservice

  描述:lsass.exe是一个关于微软安全机制的系统进程,主要处理一些特殊的安全机制和登录策略

  出品者:microsoft corp.

  属于:windows系统

  系统进程:是

  后台进程:是

  使用网络:否

  硬件相关:否

  常见错误:未知

  内存使用:未知

  安全等级:0

  间谍软件:否

  广告软件:否

  病毒:否

  木马:否

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章