火影忍者剧场版5视频:各位大哥帮帮小弟 有关lsass的~~麻烦各位帮帮忙

来源:百度文库 编辑:高校问答 时间:2024/05/12 00:59:59
我用YAHOO助手检查进程!它发现lsass是个木马病毒!~各位大哥`,我该怎么办?????`~~~~~请你们帮帮忙~~~Thanks!

首先他不是震荡波。今天下午刚干掉这个病毒。说难也不难。但是没有专杀,这是比较麻烦的一点了。
我试图过删除,但是删除之后会出错,因为这个病毒是关联了EXE文件,如果你直接删除上面列出的那些文件,你必定打不开EXE了。所以应该如下方法今天下午摸索出来的
首先:用超级兔子结束掉他的进程,就是WINDOWS下面那个LSASS.EXE的进程,不要结束错了。
再然后,用SRENG2这个软件修改回来关联错误的EXE。
再然后,根据上面写得,一步一步的把他的文件删掉
大体需要删除的如下:
Program Files\Common Files\INTEXPLORE.pif、
\Program Files\Internet Explorer\INTEXPLORE.com、
\WINDOWS\EXERT.exe、
\WINDOWS\IO.SYS.BAK、
\WINDOWS\LSASS.exe、
\WINDOWS\Debug\DebugProgram.exe、
\WINDOWS\system32\dxdiag.com、
\WINDOWS\system32\MSCONFIG.COM、
\WINDOWS\system32\regedit.com
最后,修改启动项,可以用HijackThis扫描,找到启动项中LSASS.EXE这个,选中,点修复,重启。
就杀完了,上面的回答也是正确的,但是对于一般人来讲,那个有点复杂,专业性较强。俺这个涉及的工具比较多,工具可疑在网上搜索,都是常用绿色的小工具。

lsass - lsass.exe - 进程信息

进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
常见错误: N/A
是否为系统进程: 是
可能是lsass被冲天波的分支感染 去搜索一个 震荡波补丁就行了

现在暂时还没有杀毒软件能杀~只能手工杀,方法如下
删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下面的ToP项

将HKEY_CLASSES_ROOT\.exe的默认值修改为
"exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来是intexplore.com)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT \ftp\shell\open\command
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1"
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)

重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕.

各位大哥帮帮小弟 有关lsass的~~麻烦各位帮帮忙 各位大哥帮帮小弟 各位管理系的大哥帮帮小弟`~ 各位大哥就帮帮小弟。 各位大哥帮帮小弟喽 各位大哥大姐帮帮小弟,, 各位大哥大姐,帮帮小弟? 请各位大哥帮帮小弟的忙吧。 各位大哥大姐,小弟急需有关送毕业生主题的校园话剧啊,帮帮偶啊感激不尽!!! 急救各位大哥大姐帮帮小弟