您的位置：程序门 -> windows专区 -> 安全技术/病毒

一个可恶的病毒，居然中了以后进不了安全模式，一进就蓝屏，寻求解决办法

[收藏此页] [打印本页]选择字色：背景色：字体：[大][中][小]

一个可恶的病毒，居然中了以后进不了安全模式，一进就蓝屏，寻求解决办法

发表于：2007-11-24 16:43:26 楼主

病毒特征：生成用户名下的lsass进程
在windows/system32/com 下面有好几个文件删了又出来其中lsass.exe根本删不掉
进程结束不了，用unlocker也删不掉好不容易有一次重起趁着lsass没启动起来删掉了
再重起，不管是双击盘符，还是右击打开，都会重新生成这个lsass.exe
只有用资源管理器才能删掉这个但是不一会儿不小心点了盘符又会出来
文件夹查看选项里,隐藏系统文件（推荐)选项没有了
也不知道在注册表里怎么改回来，试过改hidden\showall\ checkedvaule键值，发现是正确的没有被修改。

装了dos方式进去因为是ntfs格式删lsass的时候说找不到文件
用attrib -h显示 autorun.inf和pagefile.pif文件（这两个是病毒罪魁) 也没法显示出来
要抓狂了.

这个病毒最严重的时候会总是让你的电脑重起而且是没有提示的重起。

各大杀毒软件对其均无效果

发表于：2007-11-24 20:32:011楼得分:0

用启动光盘启动，进入pe，删除可疑的文件就是了。

发表于：2007-11-24 22:09:342楼得分:0

lsass.exe是一个系统进程，会被多个木马利用到。
建议你先用autorun.inf病毒专杀工具杀毒，如果不能解决的话，再用深山红叶、矮人之类的系统工具盘启动（pe或者dos都可以，dos下读写ntfs文件系统也不是问题，深山红叶dos工具箱下先加载支持ntfs的工具)，再删除所有的autorun.inf以及你提到的那个目录下的lsass.exe文件。

发表于：2007-11-25 15:59:053楼得分:0

//用attrib -h显示 autorun.inf和pagefile.pif文件（这两个是病毒罪魁) 也没法显示出来

batchfile code

attrib -h -a -s -r autorun.inf

发表于：2007-11-25 21:59:114楼得分:0

可以用工具如卡卡安全助手或者360修复一下再用安全模式修复工具修复一下安全模式看看能不能进安全模式杀掉

发表于：2007-11-25 22:14:415楼得分:0

用光盘winxpe启动，（最好找版本相同的windows)
1.恢复windows/system32/*user*文件
2.恢复windows/system32/*kernel*文件

实在不行，重装系统

发表于：2007-12-03 06:48:116楼得分:0

明明都是自己使用有问题