高考问答滨面仕上 半藏:lsass这个木马让我好头疼阿..谁能帮帮忙
来源:百度文库 编辑:高考问答 时间:2024/04/19 16:31:41
一打开.就中病毒了.. 我早知道就不下了.
郁闷死..
在我登陆卡丁车的时候上边提示.不能和系统文件lsass.exe一同运行.
我都郁闷了.. 随后到网上一找才知道.那是木马.
可就是不会那在种手动清楚..
谁能帮帮我阿.. 最好是lsass专杀的软件..
昨天我下了一个3721的那种反间谍专家.用过了..
只要一杀木马..点击一建清除.就会出来一个方框.上边显示里关机时间还有倒记时.1:00 这个也不能终止.也不能关闭.. 只有等机子自动重起..
重起后.. 我看到回收站里边有那三个病毒.. 的确杀掉了.. 可是.. 系统文件里边.. 还是有.. 根本杀不掉...
这怎么办???/
进程文件: lsass 或者 lsass.exe
进程名称: Local Security Authority Service
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。⒁猓簂sass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
如果你的启动菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和exert.exe两个病毒文件,还会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联,以下说一下本人对该病毒的杀法,以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这两个文件是隐藏的,再到D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件(本人用金山毒霸2006)全面杀毒,清除余下的病毒!
在进程里可以见到有两个相同的进程,分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行。LSASS.EXE管理exe类执行文件,exert.exe管理程序退出。下载个进程管理器,找出问题进程的路径,手动终止LSASS.EXE和exert.exe两个进程(管理器不能终止LSASS.EXE,提示系统进程不能终止),打开msconfig.exe取消LSASS.EXE启动项。删除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,断开网络后再删除C:\Program Files\Common Files\update文件夹,这里exe类文件已不能运行,新建一个reg文件,输入如下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="%1,%*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
或用工具恢复注册表。
或者用杀木马工具来杀
杀木马最好的就是Ewido,真正无敌的反木马工具!(这是绿色版,网站里面也有安装版,随
你选择)
http://www.orsoon.com/Software/catalog184/2727.html
注册码: 6617-EBE8-D1FD-FEA2
"输入注册码后接着关掉自动更新,每次升级后得再次输入注册码"
(木马克星在他面前小儿科罢了,你再去下载一个木马杀客,中木马时,两个合起来一起杀)
正常模式杀不死的,进入安全模式再杀!!!
下载这些软件时,不要直接点击,而是点击右键的“使用迅雷下载”
杀木马与反间谍软件大全
杀木马与反间谍软件大全
Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件名称: Ad-Aware SE 1.06 Plus绿色免安装版[荐]
软件类型: 绿色软件/破解软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 3.9 MB
界面预览: 没有预览图片
整理时间: 2005-7-27 16:18:27 解压密码: 默认密码:www.xxjp.org
软件简介: AD-aware 是一个很小的系统安全工具,它可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件,并且能够安全地将它们删除掉。使你不会因为它们而泄露自己的隐私和数据。能够搜索并删除的广告服务程序包括: Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Conducent/TimeSink 和CometCursor。该软件的扫描速度相当快,能够生成详细的报告,并且可在眨眼间把它们都删除掉。
下载
http://down.xxjp.org/Software/Catalog9/5242.html
SpyRemover v2.39多语言注册版
软件名称: SpyRemover v2.39多语言注册版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 3.04 MB
整理时间: 2005-7-30 4:35:58 解压密码: 默认密码:www.xxjp.org
软件简介: 是可以专门为清除悄悄安装在你的电脑里的间谍程序而设计的一个计算机网络安全工具!它可以帮助你快速的在系统组件中搜索已知的间谍程序的踪迹,并可以帮助你安全的清除他们!全面保护你的网络安全!支持多国语言!
下载
http://down.xxjp.org/Software/Catalog9/7848.html
Spybot Search Destroy 1.4 final绿色版
软件名称: Spybot Search Destroy 1.4 final绿色版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 5.97 MB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:www.xxjp.org
软件简介: SpyBot Search & Destroy 具有「间谍软件(Spyware)」擒杀功能,就算是再难缠的对手在它的也无所遁形,可以将隐藏在系统注册文件中「删之不去」的间谍软件揪出,另搭配有详尽的说明,让你对各式的间谍软件有更进一步的认识。到目前为止,他已经可以检测一万多种spyware,并对其中的一千多种进行免疫处理。可以说是杀毒软件的一个强有力的补充。
下载
http://down.xxjp.org/Software/Catalog9/2787.html
TrojanAssistant纯绿色免安装可在线升级版
软件名称: TrojanAssistant纯绿色免安装可在线升级版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 121 KB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:www.xxjp.org
软件简介: TrojanAssistant纯绿色免安装可在线升级版
下载
http://down.xxjp.org/Software/Catalog9/2786.html
NoAdware 3.0 简体中文纯绿色免安装版
软件名称: NoAdware 3.0 简体中文纯绿色免安装可在线升级数据库版
软件类型: 国产软件/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 12 KB
整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:www.xxjp.org
软件简介: 如今网上广告/间谍软件满天飞,广告清理工具倒不少,
但能力却很有限。NoAdware 是一个专业的广告/间谍软件清除工具,
也能够屏蔽400多中 ActiveX 插件程序,防止主页、收藏夹被篡改。
据实际测试,其功能强度令人十分满意。你还可以随时上网升级此
软件的防护数据库。
木马克星iparmor V5.50 build 1136 注册版
软件名称: 木马克星iparmor V5.50 build 1136 注册版
软件类型: 安全相关/免费软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 1.77 MB
整理时间: 2005-11-30 17:24:08 解压密码: 默认密码:www.xxjp.org
软件简介: 木马克星是专门针对国产木马的软件,本软件是动态监视网络与静态特征字扫描的完美结合,可以查杀3759种国际木马,保证查杀:冰河所有版本,黑洞2001所有版本等等国产木马,挑战安全极限,杀尽天下木马!本软件与lockdown和The Clean相比较:它们调用系统int21中断,只要它运行在内存中,就要不停的令cpu执行它的指令,无论任何情况下,均占用一个cpu进程,木马克星采用监视硬盘技术,不占用cpu负荷,lockdown和The Clean误报不断,任何写启动程序运行后,它仍然会提示木马,相反对国产的文件关联木马查杀率为0 本软件操作更智能,占用系统资源更少,查杀木马更多!可以在线升级木马库,每天升级
注册名字 木马克星相约凌晨一点
密码 12799933
这个信息只有每天凌晨1点可以更新病毒库,只有凌晨1点可以杀木马
木马克星病毒库每日更新页面:
http://rav.xxjp.org
注册信息:
name:xxjp
Serial:595103682
name:www.xxjp.org
serial:1286585824
下载
http://down.xxjp.org/Software/Catalog19/5314.html
木马防线2005 绿色特别版+11月28日病毒库
软件名称: 木马防线2005 绿色特别版+11月28日病毒库
软件类型: 绿色软件/破解软件
软件语言: 简体中文
运行环境: Win9X/WinXP/Win2000/
软件大小: 7.56 MB
整理时间: 2005-11-29 16:26:01 解压密码: 默认密码:www.xxjp.org
软件简介: 是安天实验室出品的个人信息安全产品,具备高效木马查杀、系统安全管理、实时网络防护等功能。它采用全新的高速智能检测引擎(SVE),能够完全查杀国内外流行的6万余种木马、后门、蠕虫、间谍软件、广告软件、黑客工具、色情拨号程序等,尤其对各类未知有害程序具有极高的检出率。
输入序列号后即可免费使用“木马防线2005+”
(玩电脑专用版)一季度(使用期为2005年9月5日~2005年12月6日)
参考注册信息:
Serial: TX7EAK-NEFTPT-K44XYE-4EAFT6
木马防线 2005版序列号:X6E4QW-FBXR84-U9YRHL-D4DFHG
下载:
http://down.xxjp.org/Software/Catalog19/5228.html
去下载个反间谍专家,就是3721的那种.不过千万别下载3721上网助手那个是流氓软件.里面有分类你只管下载反间谍专家.记住升级后在杀.