首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 病毒查杀 > 彻底解决lsass.exe进程病毒 > 正文

彻底解决lsass.exe进程病毒

出处:5DMail.Net收集整理 作者:5DMail.Net收集整理 时间:2007-11-10 11:27:53
 lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

  进程文件: lsass or lsass.exe

  进程名称: Local Security Authority Service

  进程类别:其他进程

  英文描述:

  lsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. Note: lsass.exe also relates to the Windang.worm, irc.ratsou.b, Webus.B, MyDoom.L, Randex.AR, Nimos.worm which

  中文参考:

  对不起,暂时没有中文参考!

  出品者:Microsoft Corp.

  属于:Microsoft Windows Operating System

  系统进程:Yes

  后台程序:Yes

  网络相关:Yes

  常见错误:N/A

  内存使用:N/A

  安全等级 (0-5): 0

  间谍软件:No

  广告软件:No

  病毒:No

  如果你的启动菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和exert.exe两个病毒文件,还会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联。在进程里可以见到有两个相同的进程,分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行。LSASS.EXE管理exe类执行文件,exert.exe管理程序退出。

  下载个进程管理器,找出问题进程的路径,手动终止LSASS.EXE和exert.exe两个进程(管理器不能终止LSASS.EXE,提示系统进程不能终止),打开msconfig.exe取消LSASS.EXE启动项。删除C:Documents and SettingsAdministratorLocal Settingstempt和Temporary Internet Files下的文件,断开网络后再删除C:Program FilesCommon Filesupdate文件夹,这里exe类文件已不能运行,新建一个reg文件,输入如下内容:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINESOFTWAREClasses.exe]

  @="exefile"

  "Content Type"="%1,%*"

  [HKEY_LOCAL_MACHINESOFTWAREClasses.exePersistentHandler]

  @=""

  或用工具恢复注册表。

  以WIN98为例:

  打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这两个文件是隐藏的,再到D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件(本人用金山毒霸2006)全面杀毒,清除余下的病毒!

  windows xp下解决LSASS.exe进程病毒

  一、准备工作:

  打开“我的电脑”——工具——文件夹选项——查看

  a、把“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前面的勾去掉;

  b、勾中“显示所有文件和文件夹”

  二、结束进程

  用Ctrl+Alt+Del调出windows务管理器,想通过右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;

  点到任务管理器进程面版,点击菜单,"查看"-"选择列",在弹出的对话框中选择"PID(进程标识符)",并点击"确定"。找到映象名称为"LSASS.exe",并且用户名不是"SYSTEM"的一项,记住其PID号.点击"开始"——运行,输入"CMD",点击"确定"打开命令行控制台。

  输入"ntsd –c q -p (此红色部分填写你在任务管理器里看到的LSASS.EXE的PID列的数字,是当前用户名进程的PID,别看错了)",比如我的计算机上就输入"ntsd –c q -p 1064".这样进程就结束了。(如果结束了又会出现,那么你还是用下面的方法吧)

  (另外我强烈推荐大家用Process Explorer,很强的进程管理工具,可以直接结束想要结束的进程,以后用的时候很方便,使用和下载地址:http://www.gypin.com/bbs/dispbbs.asp?boardID=16&ID=1303page=1)

  三、删除病毒文件

  删除如下几个文件: (与WIN2000的目录有所不同)

  C:Program FilesCommon FilesINTEXPLORE.pif (有的没有.pif)

  C:Program FilesInternet ExplorerINTEXPLORE.com

  C:WINDOWSEXERT.exe

  C:WINDOWSIO.SYS.BAK

  C:WINDOWSLSASS.exe

  C:WINDOWSDebugDebugProgram.exe

  C:WINDOWSsystem32dxdiag.com

  C:WINDOWSsystem32MSCONFIG.COM

  C:WINDOWSsystem32regedit.com

  在D:盘上点击鼠标右键,选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件.

  四、删除注册表中的其他垃圾信息

  将C:WINDOWS目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:

  1、HKEY_CLASSES_ROOTWindowFiles

  2、HKEY_CURRENT_USERSoftwareVB and VBA Program Settings

  3、HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 下面的 Check_Associations项

  4、HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetINTEXPLORE.pif

  5、HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下面的ToP项

  五、修复注册表中被篡改的键值

  1、将HKEY_CLASSES_ROOT.exe的默认值修改为 "exefile"(原来是windowsfile)

  2、将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopencommand 的默认值修改为 "C:Program FilesInternet Exploreriexplore.exe" %1 (原来是intexplore.com)

  3、将HKEY_CLASSES_ROOTCLSID\shellOpenHomePageCommand 的默认值修改为

  "C:Program FilesInternet ExplorerIEXPLORE.EXE"(原来是INTEXPLORE.com)

  4、将HKEY_CLASSES_ROOT ftpshellopencommand 和HKEY_CLASSES_ROOThtmlfileshellopennewcommand

  的默认值修改为"C:Program FilesInternet Exploreriexplore.exe" %1 (原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)

  5、将HKEY_CLASSES_ROOT htmlfileshellopencommand 和

  HKEY_CLASSES_ROOTHTTPshellopencommand的默认值修改为

  "C:Program FilesInternet Exploreriexplore.exe" –nohome

  6、将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet 的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)

  六、收尾工作

  关掉注册表编辑器

  将C:WINDOWS目录下的regedit.com改回regedit.exe

相关文章 热门文章
  • 漫画网管员系列:病毒及垃圾邮件伤不起
  • 金山公布十大病毒集团名单 业务重点转向网购
  • 中国邮箱用户满意度普遍较低,防病毒反垃圾邮件体验最差
  • 江民2009年度中国大陆地区计算机病毒疫情报告
  • Outlook防病毒防垃圾邮件的办法
  • Freebsd环境下基于qmail系统的反病毒反垃圾邮件系统构建
  • 伪微软更新病毒卷土重来
  • 僵尸网络利润可观 引犯罪分子尽折腰
  • 启用Outlook病毒防护功能
  • services.exe病毒查杀:services.exe病毒清除技巧
  • 企业邮箱病毒蔓延,信息安全拯救刻不容缓
  • 阻断恶意病毒攻击:隔离、遏制、消灭
  • 手工彻底清除PWSteal.Lemir.Gen木马的方法
  • 最流行的恶意网站清除解决办法
  • 手工清除Backdoor.livup(msstart.exe)木马
  • 局域网病毒防杀一点通
  • 对付Backdoor.D.WinSys木马的窍门
  • 最近猖獗的熊猫烧香病毒分析与解决方案
  • 清除worm.snake.a病毒的方法
  • 手工彻底清除Backdoor.PWStealer木马的方法
  • 巧用NTFS权限屏蔽FlashGet弹出广告
  • 邮件病毒入侵后的五个清除步骤
  • 彻底清除征途木马病毒
  • "Worm.NetSky.B"4A级蠕虫分析报告
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号