第 1 页精品文档---下载后可任意编辑lsass.exe 病毒清除方法什么是 lsass.exe?lsass.exe 是一个系统进程,用于微软 Windows 系统的平安机制。它用于本地平安和登陆策略。留意:lsass.exe 也有可能是 Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm 创建的,病毒通过软盘、群发邮件和 P2P 文件共享进行传播lsass.exe 病毒的诊断假如你的启动菜单〔开头-运行-输入“msconfig”〕里有个 lsass.exe 启动项,那就证明你的 lsass.exe 是木马病毒,中毒后,在进程里可以见到有两个相同的进程,分别是 lsass.exe 和 LSASS.EXE,同时在 windows 下生成 LSASS.EXE 和 exert.exe 两个可执行文件,且在后台运行,LSASS.EXE 管理 exe 类执行文件,exert.exe 管理程序退出,还会在 D 盘根名目下产生 command.com 和 autorun.inf 两个文件,同时侵入注册表破坏系统文件关联。lsass.exe 病毒的去除一、预备工作第 2 页精品文档---下载后可任意编辑打开“我的电脑”工具文件夹选项查看a、把“隐蔽受疼惜的操作系统文件〔推举〕”和“隐蔽已知文件类型的扩展名”前面的勾去掉;b、勾中“显示全部文件和文件夹”二、结束进程1、用 Ctrl+Alt+Del 调出 windows 务管理器,想通过右击当前用户名的 lsass.exe 来结束进程是行不通的.会弹出该进程为系统进程无法结束的提示框;2、点到任务管理器进程面版,点击菜单,“查看”-“选择列”,在弹出的对话框中选择“PID〔进程标识符〕”,并点击“确定”。找到映象名称为 “LSASS.exe”,并且用户名不是“SYSTEM”的一项,记住其 PID 号.点击“开头”运行,输入“CMD”,点击“确定”打开指令行把握台。3、输入“ntsd c q -p (此红色部分填写你在任务管理器里看到的 LSASS.EXE 的PID 列的数字,是当前用户名进程的 PID,别看错了)”,比方我的计算机上就输入“ntsd c q -p 1064”.这样进程就结束了。第 3 页精品文档---下载后可任意编辑三、删除病毒文件删除如下几个文件:C:\Program Files\Common Files\INTEXPLORE.pif 〔有的没有.pif〕C:\Program Files\Internet Explorer\INTEXPLORE.comC:\WINDOWS\EXERT.exe 〔或者 exeroute.exe〕C:\WINDOWS\IO.SYS.BAKC:\WINDOWS\LSASS.exeC:\WINDOWS\Debug\DebugProgram.exeC:\WINDOWS\system32\dxdiag.comC:\WINDOWS\system32\MSCONFIG.COMC:\WINDOWS\system32\regedit.com在 D:盘上...
