新手也能对付病毒：清除lsass_exe_网络安全_中关村在线.txt

http://www.bc-cn.net/Article/kfyy/cyy/jc/200409/5_4.html float aver(float a[5]) { int i float a

新手也能对付病毒：清除LSASS.EXE_网络安全_中关村在线 
      首 页新闻 | 行情 | 评测 | 调研 | 数码 | DIY | 学院 | 专题 | 报价查询 产品论坛 排行榜 报价 | 论坛 | 二手 | 
      下载 | 博客 | 商城 | Vista | 网址 | 分类 
技巧应用　|　产品导购　|　新闻漏洞　| 新品上市 |　价格变动　|　学 堂　|　专家视点　|　最新文章
评 论　|　专 题　|　配 合　|　事件报道　|　采购指导　|　使用技巧 | 技术分析 | 评 测  导航：ZOL首页 > 网络安全 > 学堂  
      近日更新 

新手也能对付病毒：清除LSASS.EXE
网络转载 【转载】 作者： 2006年09月15日 13:07 



 一、准备工作
    打开“我的电脑”——工具——文件夹选项——查看
    a、把“隐藏受保护的操作系统文件（推荐）”和“隐藏已知文件类型的扩展名”前面的勾去掉；
    b、勾中“显示所有文件和文件夹”。
二、结束进程
    
用Ctrl+Alt+Del调出windows务管理器,想通过右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;
    
点到任务管理器进程面版，点击菜单，"查看"－"选择列"，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"——运行，输入"CMD"，点击"确定"打开命令行控制台。
    输入"ntsd –c q -p 
(此红色部分填写你在任务管理器里看到的LSASS.EXE的PID列的数字，是当前用户名进程的PID，别看错了)"，比如我的计算机上就输入"ntsd –c q 
-p 1064".这样进程就结束了。（如果结束了又会出现，那么你还是用下面的方法吧）
三、删除病毒文件
    删除如下几个文件： （WIN2000的目录有所不同）
    C:\Program Files\Common Files\INTEXPLORE.pif （有的没有.pif）
    C:\Program Files\Internet Explorer\INTEXPLORE.com 
    C:\WINDOWS\EXERT.exe 
    C:\WINDOWS\IO.SYS.BAK 
    C:\WINDOWS\LSASS.exe 
    C:\WINDOWS\Debug\DebugProgram.exe 
    C:\WINDOWS\system32\dxdiag.com 
    C:\WINDOWS\system32\MSCONFIG.COM 
    C:\WINDOWS\system32\regedit.com

    在D:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件。

四、删除注册表中的其他垃圾信息
    将C:\WINDOWS目录下的"regedit.exe"改名为"regedit.com"并运行，删除以下项目： 
    1、HKEY_CLASSES_ROOT\WindowFiles 
    2、HKEY_CURRENT_USER\Software\VB and VBA Program Settings 
    3、HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下面的 
Check_Associations项 
    4、HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif 
    5、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面的ToP项
五、修复注册表中被篡改的键值
    1、将HKEY_CLASSES_ROOT\.exe的默认值修改为 "exefile"(原来是windowsfile) 
    2、将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command 的默认值修改为 
"C:\Program Files\Internet Explorer\iexplore.exe" %1 (原来是intexplore.com) 
    3、将HKEY_CLASSES_ROOT\CLSID\ \shell\OpenHomePage\Command 的默认值修改为 
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com) 
    4、将HKEY_CLASSES_ROOT \ftp\shell\open\command 
和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command 
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1 
(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif) 
    5、将HKEY_CLASSES_ROOT \htmlfile\shell\open\command 和
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为 
"C:\Program Files\Internet Explorer\iexplore.exe" –nohome 
    6、将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet 
的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)。 
六、收尾工作
    关掉注册表编辑器，将C:\WINDOWS目录下的regedit.com改回regedit.exe。
相关文章：
　　新手也能对付病毒：清除svch0st.exe
　　新手也能对付病毒：手工清除QQ尾巴
　　新手也能对付病毒：手工清除QQ播客
　　新手也能对付病毒：手工清除落雪
　　新手也能对付病毒：告别垃圾邮件
　　新手也能对付病毒：手工清除灰鸽子
　　新手也能对付病毒：中毒初级自救法
　　新手也能对付病毒：杀毒十大错误观念
    新手也能对付病毒：清除explored.exe
　　新手也能对付病毒：看端口清木马
    新手也能对付病毒：处理杀不掉的病毒
　　新手也能对付病毒：卸载“流氓软件”
　　新手也能对付病毒：检测处理间谍软件
　　新手也能对付病毒：破解恶意网页十大招
　　新手也能对付病毒：系统安全自检手册
　　新手也能对付病毒：手工恢复.EXE关联
　　新手也能对付病毒: 通用清除木马方法
　　新手也能对付病毒：配好系统事半功倍

      你觉得以下哪个杀毒软件品牌最值得信赖？
       瑞星2006
       金山2006
       江民KV2006
       诺顿
       趋势
       卡巴斯基
       光华
       微软
         





 

 
  【频道首页】【对本文感兴趣】【大 中 小】【发MAIL给好友】【收藏】【打印】【回到顶部】网关导航：网关报价 | 网关图片 | 网关排行榜 | 论坛 | 
  产品库 | 订阅
  更多相关：安全 木马 反病毒 
办公·网络精选 金山毒霸512M杀毒U盘仅售20元 解读5款IBM服务器新品[方　案]·Intel九月推Xeon MP 7300 全面迈入四
[方　案]·刀片VS机架 哪种服务器更适合你的数
[网　络]·大股东减持股票 电信被迫收购子公司
[网　络]·电视互动业已达5亿 尚未出台相关法规
[安　全]·Vista恢复中心漏洞 绕过一切安全措施
[安　全]·基于无线网的入侵检测技术及测试结果
[服务器]·Sun扩展刀片服务器产品线 支持Intel
[企　业]·Sun扩展刀片服务器产品线 支持Intel
[企　业]·支持Windows和Mac USB接口电视接收器
[工　控]·软件产业的下一座金矿——RFID
[办　公]·Vista四种不同风格 高清打印样张下载
 细数市售低价无线网络产品 3.15打假 工包、拆机 10/100M网卡识别我要评评买笔记本，台式机 拨打800-858-2339,为您量身打造！ 

      相关文章 
·狙击波作者被判入狱 编写病毒只为炫耀
·新手也能对付病毒：屏幕下角弹出广告
·木马病毒今日肆虐 请注意异常文件
·大型企业“黑客”易挡 “家贼”却难防
·新手也能对付病毒：查杀U盘携带病毒
·新手也能对付病毒：IE病毒查杀方法
      相关经销商免费注册 我要在此被推荐 
·祥瑞博华网络部
·北京欣龙海天科技
·北京力天创新公司
·NETGEAR 金牌代理
·新海金网
·北京网宇数通
电话:62106537
电话:010-82117692
电话:010-58731647
电话:010-82564756
电话:010-51663900
电话:010-82629039
 



攒机 GPS 漫步者 惠普 联想
笔记本 显示器 游戏 手机 dc



美图 手机图 搞笑 卡通 偷拍
动漫 壁纸 漫画 表情 vagaa



MP4 诺基亚 劲舞团 瑞星 神泣
讯雷 金山 nba 小说 网吧 bt



张钰 宫 游戏 动画 笑话
跑跑 周杰伦 刘亦菲 死神　网络安全 文章关注排行1超级骗局 "安全浏览器..2黑客攻破中移动网站恳..3防备卑鄙小人 专家教你..4盗号木马危害网络 
请保..5反流氓软件联盟网站据..6新手也能对付病毒：全..7修改首页盗号自动下病..8新手也能对付病毒：手..9新手也能对付病毒：清..10360安全卫士查杀新出现..　网络安全 
产品关注排行1Juniper NetScr￥7500
2CISCO PIX-525￥58000
3CISCO PIX-501-￥5900
4CISCO PIX-515￥22500
5CISCO Pix-506E￥9300
6CISCO PIX-501-￥6000
7CISCO PIX-501-￥4300
8Juniper NetSc￥19000
9CISCO PIX-515￥37000
10Netgear FR114P￥999
　网络安全 热门品牌专区防火墙CISCO 联想 WatchGuard 网件Netgear 方正 东软 阿姆瑞特 清华紫光
      杀毒瑞星 金山 江民 诺顿 

      ZOL简介 | 用户注册 | 广告服务 | 招聘 | ZOL记事 | 站点地图 | 联系方式 | 欢迎投稿 | 图库 | RSS订阅 
      北京海淀区知春路113号银网中心A座9F 服务热线：400-678-0068  反馈留言板　传真：010-62529275 
      Copyright ©1999 - 2007 ZOL. All rights reserved. 中关村在线 版权所有. 京ICP证010391号

       
  I@EBDEEHG@