名为【飘雪
搜索江民专杀 就行了
如不行 看下
首先调出“任务管理器”,如果发现有两个lsass.exe进程,则基本可以确定你中招了。
注意:操作一定用资源管理器进入盘符,清除毒之前千万不能用我的电脑打开盘符否则从头再来!!!
确定中招后,不急。重启进“安全模式”
我的电脑-查看-文件夹选项-去掉隐藏受保护的操作系统文件,然后选“显示所有文件和文件夹”
进“任务管理器”找到所有的cmd.exe进程,全部终结(没有就不管)。
进入服务,停止和禁用Kerberos服务。
用资源管理器进入c:\盘删autorun.*、进windows目录删lsass.exe
如见cmd.exe.exe,和regedit.exe.exe全删
重启电脑:用资源管理器(千万不能用我的电脑打开C盘!!!)
从C:\WINDOWS\system32\dllcache\regedit.exe复制到C:\WINDOWS\regedit.exe
从C:\WINDOWS\system32\dllcache\cmd.exe复制到C:\WINDOWS\system32\cmd.exe
(如果没有的也不要紧)
把regedit.exe改名字(一定要改),随便改123.exe然后双击打开,(一定要双击123.exe打开注册表编辑)
”
打开下面的项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options]
如存在如下项删除:
cmd.exe
cmd.com
msconfig.exe
msconfig.com
regedit.exe
regedit.com
regedt32.exe
关闭注册表。把名字改回来regedit.exe(改不回来没事,系统regedit.exe有时会自动恢复的,这样把123.exe删了就行,放着也没事)
在C盘(必须)根目录下新建一个文本文件,重命名为123.bat内容如下(作用是删runauto..等等垃圾,里面有停Kerberos服务的不写也可,假设你有C、D、E三个盘文件如下):
cd\
del /f/q/a autorun.*
rd/s/q runauto...\
d:
del /f/q/a autorun.*
rd/s/q runauto...\
e:
del /f/q/a autorun.*
rd/s/q runauto...\
net stop kkdc
sc stop kkdc
sc delete kkdc
del /f/q/a %systemroot%\cmd.exe.exe
del /f/q/a %systemroot%\lsass.exe
del /f/q/a %systemroot%\regedit.exe.exe
del /f/q/a %systemroot%\setuprs1.pif
保存,退出。然后双击执行。
重启,一切OK!
PS.有些人可能会无法打开msconfig
从C:\WINDOWS\system32\dllcache\msconfig.exe复制到:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe覆盖原有文件即可。还有一些中招者的WINDOWS目录下可能会出现几个隐藏文件:r.exe r0.exe r00.exe r007.exe……等随机出现的r开头的exe
祝你成功!
---------------------------------------------------------
回liting841111
lsass是windows正常的服务大概1m多,病毒lsass是在windows目录里的要大很多,要删除必须停止和禁用Kerberos服务或到安全模式才能删除,必须按我上面步骤都是有逻辑关联的一步不能差,有些没有的就略过向下走,一定过一遍。病毒原理我简单说一下你就明白了:根目录下autorun指向runauto..目录中的病毒,所以凡用“我的电脑”双击盘符进入盘就染上了。更改注册表,把rgedit、msconfig、cmd都指向病毒,所以都用不了。cmd、regedit都加了个exe。启用了Kerberos服务病毒驻留内存任何盘都染上包括u盘(软盘好像没事)。runauto..删不掉因为它真实目录是runauto...\所以windows认为有非法字符进不去的。到dos里rd/s/q c:\runauto...\立马删掉,不过不按我的流程,删了也没用,马上就恢复了。
http://dl.360safe.com/AutoRunKiller.exe
专杀工具使用方法
使用U盘病毒专杀工具进行查杀
查杀完毕后重启计算机
再用360安全卫士查杀一次
【U盘病毒危害】
浏览器被强制关闭 双击打不开盘符
大部分安全软件无法使用 360查出有Autorun.inf未知自动启动程序
修改注册表
劫持浏览器
...D E盘上都有感染,重装系统也删不掉。请教高手指点!
关闭注册表。把名字改回来regedit.exe(改不回来没事,系统regedit.exe有时会自动恢复的,这样把123.exe删了就行,放着也没事)在C盘(必须)根目录下新建一个文本文件,重命名为123.bat内容如下(作用是删runauto..等等垃圾,里面有停Kerberos服务的不写也可,假设你有C、D、E三个盘文件如下):c...
我的电脑中有个流氓软件,Auto和AutoRun为什么清理了半天删不掉,粉碎也...
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。四、删除病毒的自动运行项 打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\\\WINDOWS\\system...
我的诺顿自动防护提示我中了vbs.runauto病毒,在f盘里的autorun.inf文件...
1、点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口。2、在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”。3、选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱...
runauto..病毒吗?在我的数码相机内存卡内,删也删不掉,就连格式化也是...
就是病毒.用强制删除文件工具删除即可!
电脑感染AUTO病毒,
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。四、删除病毒的自动运行项 打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\\\WINDOWS\\system...
C D E 盘全部感染(autorn.inf ,Recyded, vod-cache-date)怎么清理?_百...
打开我的电脑C盘,在WINDOWS\\ 与WINDOWS\\system32\\ 目录下删除SVOHOST.exe、session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件。(小提示:每个文件夹都有两个,因为病毒原因导致系统产生两个一样的文件,其中有一个类似文件,用户在删除时一定要注意不要误删除),重新启动电脑后系统将一...
我的机子上的各盘中都有AUTORUN。INF和SXS.EXE怎么删除都删除不掉
……以此类推,删除所有盘上的 AUTORUN.INF文件和“rose.exe”文件。单击“开始”,选择“运行” 输入 "regedit"(没有引号) ,依次展开注册表编辑器左边的“我的电脑”>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 删除Run项中的 ROSE (c:\\windows\\system32\\SXS.exe)这个项目...
移动硬盘里有个runauto..空文件夹怎么也删不掉怎么办???
就是用这种方法删除的,看清楚你自己的文件夹后面有几个点.你盲目的复制过来肯定不行的拉.保存为bat文件运行更方便,还是以d盘为例.建议先去除属性 如 echo off attrib -h -r -s -r "d:\\runauto...\\"rd\/s\/q "d:\\runauto...\\"
我的电脑里C、D、E、F、盘里有一个叫Autorun.inf的文件夹,删不掉,连...
如果是文件夹,一般都是某些程序,比如360安全卫士,USB CLEANER等等,那是为了防止以后中木马而做的防御措施(木马会产生一个autorun.inf的文件,路径指向木马,使你一双击C、D、E什么的盘,就运行木马)。在这个文件夹里,还放了歧异文件(就是文件名字是歧义的,比如 aaa. ,使你无法利用正常手段...
我的电脑C,D,E盘下都有auto.exe 还有一个安装说明 是不是中毒了呀 我...
不是啊,我也遇到过,你看是不是你PC里面有个“超级巡警”U盘免疫工具啊。我昨天才遇到了。我以前做过免疫。不过是个文件夹。昨天我插U盘后就变成EXE文件了,和你是或的一样,症状:删除不了。放到回收站里面在清空回收站后它又出现在你磁盘里面了。对不!
