Re: [疑惑] 出現程式錯誤的視窗
lsass.exe病毒的查殺方法
如果你的啟動菜單裡有個lsass.exe啟動項,那就證明你得lsass.exe木馬病毒,中毒后,會在windows裡產生lsass.exe和exert.exe兩個病毒文件,還會在D盤根目錄下產生command.com和autorun.inf兩個文件,同時侵入註冊表破壞系統文件關聯,以下說一下本人對該病毒的殺法,以WIN98為例:打開IE屬性刪除cookies和所有離線內容,啟動進程殺手終止lsass.exe和exert.exe兩個進程,然後到windows目錄下刪除這兩個文件,這兩個文件是隱藏的,再到D︰刪除command.com和autorun.inf兩個文件,最後重啟電腦到DOS 營運,用scanreg/restore
命令來恢復註冊表,(如果不會的或者是XP系統不能用的可以用瑞星註冊表修復程式之類的軟體修復一下註冊表),重啟后進到WINDOWS桌面用殺毒軟體(本人用金山毒霸2006)全面殺毒,清除余下的病毒﹗
在進程裡可以見到有兩個相同的進程,分別是lsass.exet和LSASS.EXE.同時在windows下生成LSASS.EXE和exert.exe兩個可執行文件,且在后台營運。LSASS.EXE管理exe類執行文件,exert.exe管理程式退出。下載個進程管理器,找出問題進程的路徑,手動終止LSASS.EXE和exert.exe兩個進程(管理器不能終止LSASS.EXE,提示系統進程不能終止),打開msconfig.exe取消LSASS.EXE啟動項。刪除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,斷開網路后再刪除C:\Program Files\Common
Files\update文件夾,這裡exe類文件已不能營運,新建一個reg文件,輸入如下內容︰
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="%1,%*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
或用工具恢復註冊表。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.112.80.118
討論串 (同標題文章)
完整討論串 (本文為第 2 之 2 篇):
疑惑
1
2