电脑中了lsass.exe木马病毒,如何解决?
那是个木马病毒,生成程序不在C盘里。即使你重装了系统也还是会存在。
先把除了C盘以外的所有盘里的系统文件删除,包括隐藏的。然后装系统,不行,还是存在。再来,我比较倔!下了个卡巴斯基(任何杀毒的都行,只是不要下你机子上有的就行)并找好注册码,还有冰刀。
下一步,把系统盘放在光驱里,在调为用硬盘启动。重起机子,查找你的桌面上那个图标花了,也就是和以前的不一样了,明显的不一样的(或者是你中毒的那一天)。查看属性,生成日期是什么,记下来。然后就是比较麻烦的了,把你的电脑里除了C盘的所有盘只要是那个日期的全删了。我的是12.8号的,我就把是12.8号创建的都删了(即使你记得你的有些文件不是那天创建的,只要是那个日期就删,因为它已经被感染了。)再者,还是删系统文件C盘除外。
把你的网线拔了,重起机子。记得是从硬盘启动!把你机子上原有的杀毒软件删了,装前面你下载的那个。扫描一遍你的电脑,有可疑的全删。不能删的用冰刀强行删除。还要再删一遍系统文件还是出盘以外的。观察你的10分钟c:WINDOWS\system32\com里面还有没有lsass.exe和smss.exe?这时候我的机子没有了,真的没有了呢
呵呵高兴!
重起,调为正常启动(不用从硬盘启动)可以了,我的杀毒过程就是这样,中间可能有些步骤是不必要的。但我也说不好
所以就把解决的过程写下来了,希望对大家有用。
记得机子搞好后
用瑞星扫描下有没有漏洞,有的话就赶快修复。还有360也会查找你的系统有没有漏洞。
网上找的,希望可以帮到你,如果可以的话就把所有盘都格式化是比较直接的
现在病毒或木马的后缀名是不是都是.exe
不是,其实木马的后缀有很多种.exe只是其中的一种。还有很多.rar .zip(都是压缩文件), .jpg .gif .bmp (是经过捆绑的图片,图片上有木马病毒) 还有很多种,太多了。建议最好能下个卡巴斯基(比较好的杀毒软件),然后再下个“捆绑客星”就好了。在收到东西的时候先用捆绑客星,再用卡巴斯基查下就好了,虽然不是万无一失,但也差不多了,祝你好运。
如何清除serverx.exe木马病毒
先手动在进程中结束进程,然后再返回windows\system32目录下删除serverx.exe文件。
重启,狂按F8,进入断开网络状态的安全模式,运行杀毒软件,进行查杀病毒。
开始,运行,输入msconfig,启动选项卡,把serverx.exe启动文件删除,
进入注册表起始项,把病毒开机运行删除HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Serverx
%System%\Serverx.exe
这样,应该就差不多了,不行就换一个好一点的杀软,如McAfee等,下载地址:http://exenet.ttsite.com/read-htm-tid-211607.html
一个感染所有EXE文件的木马!求救高手
第一步:在“开始→运行”中输入CMD,打开“命令提示符”窗口。
第二步:输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。
第三步:重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
第四步:右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
第五步:运行ftype exefile="%1" %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。
第六步:在每一个“记事本”中,点击菜单中的“文件→另存为”,就可看到了路径以及文件名了。找到病毒文件,手动删除即可,但得小心,必须确定那是病毒才能删除。建议将这些文件改名并记下,重启后,如果没有病毒作怪,也没有系统问题,再进行删除,
木马病毒wuauserv.exe如何删除
我同学也曾感染过这个病毒:wuauserv,这个病毒还有一个病毒进程svchost(一般位于system32\scvhost文件夹下并且隐藏自身)
与病毒奋战多年,这是最难杀的病毒之一了,安全模式也会自己启动。
解决方法:看看我的解决方法:
首先必须下载可以察看进程映像路径的任务管理器,因为要找出有问题的svchost进程(推荐longhorn任务管理器,上www.crsky.com搜索下载安装)。
重新启动进安全模式,打开新任务管理器,点“进程”--菜单栏“查看”-“选择列”,勾选“映像路径”,然后回到进程列表就可以看到路径了。
结束位于system32目录以外的SVCHOST进程(先记下它的路径,假设是system32\scvhost)和那个病毒进程,然后进到病毒的所在文件夹system32\scvhost,可能是隐藏的,在文件夹选项里勾选“现实所有文件”,去掉“隐藏受保护文件”的勾,确定后病毒程序原形毕露,彻底删除之。
善后:清理注册表项
点“开始”--运行--regedit,打开“编辑”--查找,输入刚才的路径(如scvhost),找到后删除之,按F3继续,删除所有病毒项。
修复:将
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 右侧的
Userinit的值"userinit.exe,C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe"编辑为
"C:\WINDOWS\system32\userinit.exe,"(逗号不要省略,无引号)
重新启动即可。
求来鉴定一下这个木马病毒,exe,是什么木马
autorun.inf
这个一般是自动运行的文件,光盘里经常有这个的。你可以使用txt打开这个文件的,里面有指向的文件还有很多特殊的功能,如增加鼠标右键的里的菜单等等,你自己可以到网上仔细看看也就可以知道很多了。感觉我们这样的水平是无法知道很多的,这个需要有一定的水平才可以知道是否是病毒还是木马的,一般木马会打开网络端口的。有些人看这个exe文件使用的dll就知道文件的类型了,(我不懂这些,也是看书上介绍才有这样的感觉的)
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
木马病毒cc.exe
纯种的特洛伊木马啊
这个是木马程序,尽快查杀。
一、首先清空IE缓存
桌面Internet
Explorer--右键属性--删除Cookies--
删除文件(删除所有脱机文件)--清除历史记录
单击"确定"。
网页挂马方法进入你计算机的木马这样就可删除一些了
二、关闭系统还原
右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System
Volume
Information”文件夹,成为
木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目
ctfmon可以除外(输入法相关设置程序,随机启动)
这样可以阻止木马联网下载其他木马病毒
四、下载杀毒软件查杀
推荐世界顶级木马专杀软件AVG_Anti-Spyware
AVG
Anti-Spyware-v7.5.1.43完美汉化破绿色版(更新至7.30日)
这是绿色汉化版的,可升级查杀,效果令人满意
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250573
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3247788
木马功能强大,建议使用辅助工具交替查杀。
优秀杀毒辅助工具
arswp恶意软件清理助手
(扫杀系统里驱动级保护病毒效果较好)
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4305127
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250429
其他工具:
超级巡警
V4.0
Final
Build
0814
绿色版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4304536
超级巡警
V4.0
RC2
Build
0312┊自动解决如今泛滥的木马┊简体中文绿色免费版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3462526
360安全卫士V4.2绿色版
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=4250497
安全工具,下载之后请先升级病毒库,然后断开网络查杀,效果最好!