那我们就按ctrl+alt+del选择进程,结束lsass2.exe.
方法:1.先进入注册表HKEY_LOCAL_MACHINE/SOFTWARE/Micosoft/windows/curent versin/RUN(如果不能打开注册表,那我们就需要上网助手来修复,还有IE)
2.将RUN,RUNOCE,RUNOCE,RUNSENICES中的名字后面为LSASS2的注册表文件删除.
3.在"开始"---"搜索"文件名为lsass的文件,将lsass2木马的文件给删掉就OK了.
通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。
拷贝到系统目录(system32)下,文件名为lsass2.exe。
写了以下注册表启动项,每次开机病毒都能启动。
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
NDIS Adapter : lsass2.exe
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce
NDIS Adapter : lsass2.exe
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
NDIS Adapter : lsass2.exe
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
NDIS Adapter : lsass2.exe
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce
NDIS Adapter : lsass2.exe
并注册为系统服务,使用户难以结束病毒进程。
运行后连接特定IRC服务器的特定频道,接受黑客控制,发送本地信息。
接收黑客发来的命令在本地执行。并将执行结果发会IRC聊天频道。病毒会扫描网段内的机器并猜测共
享密码,会占用大量网络带宽资源,容易造成局域网阻塞。
中了lsass2.exe病毒,我知道这是什么病毒,请告诉我怎么清除它?
lsass2木马病毒,导致局域网内部大受感染!一般中了lsass2就不能进入桌面,一般都是XP系统.那我们就按ctrl+alt+del选择进程,结束lsass2.exe.方法:1.先进入注册表HKEY_LOCAL_MACHINE\/SOFTWARE\/Micosoft\/windows\/curent versin\/RUN(如果不能打开注册表,那我们就需要上网助手来修复,还有IE)2.将RUN,RUNOCE,R...
如何删lsass,exe病毒
lsass.exe病毒木马手工清除方法 病毒症状 进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和auto...
LSASS.EXE病毒的清除
1. 在WIN98系统下,首先打开IE浏览器的属性设置,删除cookies和所有脱机内容。接着,使用进程杀手工具,终止lsass.exe和exert.exe两个病毒进程。然后,定位到Windows目录,由于这两个文件隐藏,需要细心查找并删除。2. 接下来,前往D:盘,移除'autorun.inf'文件,这是病毒常利用的启动点。对于可能被病毒...
LSASS.exe系统进程病毒lsass.exe病毒木马手工清除方法
在计算机遭遇LSASS.exe病毒木马侵扰时,可以通过以下步骤进行病毒的清除。首先,打开“我的电脑”,在工具选项中选择“文件夹选项”,取消“隐藏受保护的操作系统文件”和“隐藏已知文件类型的扩展名”的显示设置。同时,确保“显示所有文件和文件夹”选项处于开启状态。接着,通过快捷键Ctrl+Alt+Del启动Windo...
关于lsass.exe
lsass.exe病毒木马手工清除方法 病毒症状 进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和auto...
LSASS.exe系统进程病毒发现\/清除
为了清除病毒,首先需要下载进程管理器,找出问题进程的路径,手动终止LSASS.EXE和exert.exe两个进程。注意,管理器可能无法终止LSASS.EXE进程,此时提示“系统进程不能终止”。接着,使用msconfig.exe取消lsass.exe的启动项。然后,删除C:\\Documents and Settings\\Administrator\\Local Settings\\tempt和Temporary ...
如何删除LSASS.exe木马病毒
一些病毒,如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行。如果发现有一个lsass.exe来自C:\\WINDOWS\\,就可以断定是病毒。查杀方法:(下载个超级兔子魔法设置和木马清除软件)1、关闭其它已经打开的应用软件。2、打开internet选项,清除所以历史纪录、cookis、历史文件 3、打开任务管理器--结束LSASS...
SvcHostSvchost.exe病毒的检测和查杀方法
这种病毒进程通常不会显示具体服务信息,只需在命令行窗口输入“Tasklist \/svc”,如果看到有“暂缺”服务标识,而非服务名,那么这可能就是病毒进程,记录下其PID值,然后在任务管理器或第三方工具中查找其路径。正常情况下,Svchost.exe位于%systemroot%\\System32,而病毒版本则会在其他目录。更复杂的病毒...
机子中了lsass.exe病毒了?怎么办?
inf两个文件,最后重启电脑到DOS 运行,用scanreg \/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件(本人用金山毒霸2006)全面杀毒,清除余下的病毒!另外,用WINRAR软件可以查看隐藏文件!!
关于LSASS.EXE的
lsass.exe病毒木马手工清除方法病毒症状进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun...
