下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、lsass.exe病毒去除方法 lsassexe什么是lsass.e_e?lsass.e_e是一个系统进程,用于微软Windows系统的平安机制。它用于本地平安和登陆策略。注意:lsass.e_e也有可能是 Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Rande_.AR、Nimos.worm创立的,病毒通过软盘、群发邮件和P2P文件共享进展传播lsass.e_e病毒的诊断假如你的启动菜单开场-运行-输入“msconfig”里有个lsass.e_e启动项,那就证明你的lsass.e_e是木马病毒,中毒后,在进程里可以见到有两个一样的进程,分别是lsass
2、.e_e和LSASS.E_E,同时在windows下生成LSASS.E_E和e_ert.e_e 两个可执行文件,且在后台运行,LSASS.E_E管理e_e类执行文件,e_ert.e_e管理程序退出,还会在D盘根目录下产生 mand.和 autorun.inf两个文件,同时侵入注册表破坏系统文件关联。lsass.e_e病毒的去除一、准备工作翻开“我的电脑”-工具-文件夹选项-查看a、把“隐藏受保护的操作系统文件推荐”和“隐藏文件类型的扩展名”前面的勾去掉;b、勾中“显示所有文件和文件夹”二、完毕进程1、用Ctrl+Alt+Del调出windows务管理器,想通过右击当前用户名的lsass.e_e
3、来完毕进程是行不通的.会弹出该进程为系统进程无法完毕的提醒框;2、点到任务管理器进程面版,点击菜单,“查看”“选择列”,在弹出的对话框中选择“PID进程标识符”,并点击“确定”。找到映象名称为 “LSASS.e_e”,并且用户名不是“SYSTEM”的一项,记住其PID号.点击“开场”-运行,输入“CMD”,点击“确定”翻开命令行控制台。3、输入“ntsd –c q -p (此红色局部填写你在任务管理器里看到的LSASS.E_E的PID列的数字,是当前用户名进程的PID,别看错了)”,比方我的计算机上就输入“ntsd –c q -p 1064”.这样进程就
4、完毕了。三、删除病毒文件删除如下几个文件:C:Program Filesmon FilesINTE_PLORE.pif 有的没有.pifC:Program FilesInter E_plorerINTE_PLORE.C:WINDOWSE_ERT.e_e 或者e_eroute.e_eC:WINDOWSIO.SYS.BAKC:WINDOWSLSASS.e_eC:WINDOWSDebugDebugProgram.e_eC:WINDOWSsystem32d_diag.C:WINDOWSsystem32MSCONFIG.C:WINDOWSsystem32regedit.在D:盘上点击鼠标右键,选择“翻开
5、”。删除掉该分区根目录下的“Autorun.inf”和“mand.”文件.四、删除注册表中的其他垃圾信息将C:WINDOWS目录下的“regedit.e_e”改名为“regedit.”并运行,删除以下工程:1、HKEY_CLASSES_ROOTWindowFiles2、HKEY_CURRENT_USERSoftwareVB and VBA Program Settings3、HKEY_CURRENT_USERSoftwareMicrosoftInter E_plorerMain 下面的 Check_Associations项4、HKEY_LOCAL_MACHINESOFTWAREClients
6、StartMenuInterINTE_PLORE.pif5、HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下面的ToP项五、修复注册表中被篡改的键值1、将HKEY_CLASSES_ROOT.e_e的默认值修改为 “e_efile”(原来是windowsfile)2、将HKEY_CLASSES_ROOTApplicationsie_plore.e_eshellopenmand 的默认值修改为 “C:Program FilesInter E_plorerie_plore.e_e” %1 (原来是inte_plore.)3、将
7、HKEY_CLASSES_ROOTCLSID871C5380-42A0-1069-A2EA-08002B30309D shellOpenHomePagemand 的默认值修改为“C:Program FilesInter E_plorerIE_PLORE.E_E”(原来是INTE_PLORE.)4、将HKEY_CLASSES_ROOT ftpshellopenmand 和HKEY_CLASSES_ROOTfileshellopennewmand 的默认值修改为“C:Program FilesInter E_plorerie_plore.e_e” %1 (原来的值分别是INTE_PLORE.和IN
8、TE_PLORE.pif)5、将HKEY_CLASSES_ROOT fileshellopenmand 和 HKEY_CLASSES_ROOTshellopenmand的默认值修改为 “C:Program FilesInter E_plorerie_plore.e_e” –nohome6、将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInter 的默认值修改为“IE_PLORE.E_E”.(原来是INTE_PLORE.pif)六、关掉注册表编辑器将C:WINDOWS目录下的regedit.改回regedit.e_e,假如提示有重名文件存在,不能更改,可以先将重名的regedit.e_e删除,再将
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 【正版授权】 ISO 24479:2024 EN Biotechnology - Cellular morphological analysis - General requirements and considerations for cell morphometry to quantify cell morphological features
- 工程质量保证措施
- DB15-T 3683-2024 草地碳汇计量与监测术语
- 赣美版八年级美术下册《第5课 产品包装设计》教学设计
- 人教版七年级上册音乐 2.3.2 伏尔塔瓦河 教案
- 装饰设计招标书范本10篇
- 2023-2024学年统编版语文八年级上册第六单元26诗词五首《饮酒》教学设计
- 3《天窗》 第2课时 教案
- Unit 2 Hobbies Welcome to the unit 教案 2024-2025学年译林版英语七年级上册
- 高中英语阅读天天练倾听与责任是人生重要一课素材
- 课后服务课程设计
- 2024年“加强物业管理 共建美好家园”活动实施方案参考范文
- 汽车维修服务流程与操作规范
- 3.5跨学科实践探索厨房中的物态变化问题2024-2025学年初中物理(人教版内蒙古专用)八年级上册
- 肯德基打工工作合同范本
- 小数乘小数竖式计算练习100道及答案
- 医美合作场地免责协议书范本
- 举牌验收专项方案
- 脚本格式模板范文
- 数学排队问题课件
- 监控维保服务合同模板
评论
0/150
提交评论