电脑exe病毒的原因和解决方法

从计算机病毒的发展史来看，病毒的出现与消匿都遵循一定的规律。一种新病毒出现后在一段时间内会迅速传播、发展变种，然而反病毒技术也随之产生，抑制其扩散、作恶。一起来看看电脑exe病毒的原因和解决 方法 ，欢迎查阅!

exe病毒的解决方法

解决办法：

1、赶紧重启进入安全模式中全盘杀毒，当然还可以下载顽固木马清除软件来清除，还可以通过系统急救箱来清除

2、如果进入不了安全模式，也没关系，可以在系统中直接启动杀毒软件的全盘杀毒功能，同时启用顽固木马清除，两个同开，那么病毒最终也能被清除。清除之后有时候会有一个后遗症，那就是隐藏的文件夹无法显示，即使我们在文件夹选项里去设置显示所有隐藏文件也没有用，因为你会发现你改了，点了确定后它又被改回不显示了。此时就要看下一个步骤了

3、在运行栏里输入“regedit”打开注册表编辑器，打开如下位置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

注：该路径下有好几个注册表项中含有“CheckedValue”

问题出现在CheckedValue这个键上，可以双击它，将它的值改为1，然后再从文件夹选项里显示被隐藏的文件，这里被隐藏的文件就可以正确显示出来。

4、去掉被隐藏的文件夹的隐藏属性。选择文件夹，点右键显示文件夹属性，将文件夹的隐藏属性前的勾去掉，然后确定，在d出的是否影响子文件夹时，我们选择上面的不影响子文件夹即可。

Win7系统文件夹中了exe病毒的原因和解决方法分享导致这里了，为了避免病毒再次被激活，大家要使用右键打开，或者在资源管理器左边的目录中寻找。

exe病毒的原因和解决方法

故障情况：

1、一是各个磁盘内的文件夹全部被变为exe文件，其实这个exe文件并不是真正的文件夹，它只是把自己伪装成文件夹的样子，如果我们没有在显示里显示扩展名，你不会知道它是exe文件，而真正的文件夹只是被隐藏了。

2、二是打开任务管理器我们会发现在进程里多了两个进程，一个是kiss.exe，一个是kissme.exe这两个进程无法被终止，这是相当郁闷的一件事，如果可以终止，这个病毒基本上可以手动删除，记得很久以前这样解决过，现在好像已经不行了。

3、三是生成的伪装文件夹无法删除，所谓的无法删除是指你把伪装的文件夹删除了，只要刷新或等几秒钟又会恢复，这里因为它的进程一直在运行，所以删除只是徒劳的。

解决办法：

1、赶紧重启进入安全模式中全盘杀毒，当然还可以下载顽固木马清除软件来清除，还可以通过系统急救箱来清除

2、如果进入不了安全模式，也没关系，可以在系统中直接启动杀毒软件的全盘杀毒功能，同时启用顽固木马清除，两个同开，那么病毒最终也能被清除。清除之后有时候会有一个后遗症，那就是隐藏的文件夹无法显示，即使我们在文件夹选项里去设置显示所有隐藏文件也没有用，因为你会发现你改了，点了确定后它又被改回不显示了。此时就要看下一个步骤了

3、在运行栏里输入“regedit”打开注册表编辑器，打开如下位置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

注：该路径下有好几个注册表项中含有“CheckedValue”

问题出现在CheckedValue这个键上，可以双击它，将它的值改为1，然后再从文件夹选项里显示被隐藏的文件，这里被隐藏的文件就可以正确显示出来。

4、去掉被隐藏的文件夹的隐藏属性。选择文件夹，点右键显示文件夹属性，将文件夹的隐藏属性前的勾去掉，然后确定，在d出的是否影响子文件夹时，我们选择上面的不影响子文件夹即可。

Win7系统文件夹中了exe病毒的原因和解决方法分享导致这里了，为了避免病毒再次被激活，大家要使用右键打开，或者在资源管理器左边的目录中寻找。

exe系统错误的具体解决方案

lsass.exe是什么进程：

lsass.exe是系统进程，用于本地安全认证服务器，她为winlogon服务的用户验证生成一个进程。如果身份验证成功，lsass将生成用户的访问令牌，用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。

lsass.exe是不是病毒：

lsass.exe文件一般位于C：\Windows\System32目录。如果在 其它 地方出现lsass.exe，那么，她可能是一个病毒、木马或恶意程序!常见的病毒名有W32.Sasser.E.Worm (Lsasss.exe)、W32.Nimos.Worm等。

Win7电脑无法正常登陆提示lsass.exe系统错误的原因和解决方法：

一、虚拟内存不足

常见的提示有：“lsass.exe系统错误：系统资源不够，无法完成API”。出现这种情况，一般是由于虚拟内存不足导致，这时我们可以利用启动光盘，比如winpe等，进入我的电脑—属性—高级—性能选项卡，设置虚拟内存为系统盘之外的磁盘空间比较大的分区—确定—重启电脑即可正常进入系统。设置虚拟内存时，一般都建议将虚拟内存设置为物理内存容量的1.5~2倍(分别为虚拟内存的最小值和最大值)。

二、不小心误 *** 作

常见于试图更改密码，提供的密码不正确，或者位于“C：\Windows\System32\Config”目录下的sam文件(无扩展名)损坏。这个时候我们依然利用启动光盘，把“C：\Windows\repair”目录下的sam文件替换到上述路径即可。

三、病毒原因，相关依赖文件丢失

常见的提示有：“lsass.exe无法找到入口：无法定位程序输入点asn1ztcharstring_free于动态链接库msasn1.dll上”、“lsass.exe无法找到组件：没有找到dnsapi.dll”，至于是哪个dll丢失，则视情况而定。

电脑exe病毒的原因和解决方法相关 文章 ：

★ 电脑Win10双击无法打开EXE文件的原因及解决方法

★ 计算机病毒学习心得

★ 电脑中了病毒突然变慢怎么办

★ 电脑中毒所有程序都打不开怎么办

★ 电脑中了病毒自动打开网页怎么办

★ word杀手病毒的处理办法

★ 电脑硬盘被病毒加密了如何解决

★ 电脑中了蠕虫病毒怎么办?怎么查杀?

★ 电脑怎么全面的查杀病毒

★ 笔记本电脑系统提示Svchost.exe错误怎么处理

分类: 电脑/网络 >>反病毒

问题描述:

在百度搜索了一下，发现自己的电脑貌似中了病毒．但是关于清除lsass.exe的答案，我这个电脑 *** 看起来确实很困难．有没有简单一点的办法？

解析:

进程文件： lsass 或者 lsass.exe

进程名称： Local Security Authority Service

进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。

lsass.exe文件异常错误引起60秒内关机的话可能是中毒了

EXERT.exe和LSASS.exe病毒木马专杀

手工清除：传奇终结者变种JBA（Trojan.PSW.Lmir.jba）

病毒档案

病毒名称：传奇终结者变种JBA（Trojan.PSW.Lmir.jba）

病毒类型：通过网络传播的盗号木马

病毒危害级别：

病毒发作现象及危害：

该病毒是一个可以在WIN9X/NT/2000/XP等 *** 作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程，使其不能正常运行。它会频繁检查“传奇”客户端的窗口，如果窗口存在，就会取得当前鼠标的位置，并记录键盘信息，最后把记录下来的信息发送到指定邮箱，从而窃取用户的游戏账号和密码等。

这个病毒比较狠毒，手工清除较为复杂。请用户务必按照步骤严格 *** 作，否则很可能出现无法清除干净的情况。建议一般用户最好使用杀毒软件来清除这个病毒。

手工删除：

一 结束病毒进程

鼠标右键点击“任务栏”，选择“任务管理器”。点击菜单“查看”－>“选择列”，在d出的对话框中选择“PID（进程标识符）”，并点击“确定”。

找到映象名称为“LSASS.exe”，并且用户名不是“SYSTEM”的一项，记住其PID号。

点击“开始”－》“运行”，输入“CMD”，点击“确定”打开命令行控制台。输入“ntsd –c q -p (PID)”，比如我的计算机上就输入“ntsd –c q -p 1464”。

注意：除了这步运行了"进程管理器"后,请任务管理器。不要执行其它的程序。下面需要做的就是删除病毒文件了。

二 删除病毒文件

打开“我的电脑”，设置显示所有的隐藏文件系统文件并显示文件扩展名。删除如下几个文件（windows XP为例2000机器为winnt目录）

小技巧：手工删除LSASS.exe和EXERT.exe文件后发现很快就又有了,怎么办呢？你可以在删除病毒文件后马上新建一个txt文件,然后改名为和病毒生成的exe文件为同名,把文件属性改为只读。这样可以阻止病毒文件再次生成。

del Crogram Files\Common Files\INTEXPLORE.pif

del Crogram Files\Inter Explorer\INTEXPLORE

del C:WINDOWS\EXERT.exe

del C:WINDOWS\IO.SYS.BAK

del C:WINDOWS\LSASS.exe

del C:WINDOWS\Debug\DebugProgram.exe

del C:WINDOWS\system32dxdiag

del C:WINDOWS\system32MSCONFIG.COM

del C:WINDOWS\system32\regedit

如果硬盘有其他分区，则在其他分区上点击鼠标右键，选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“mand”文件。

三删除注册表中的其他垃圾信息

这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的“regedit.exe”改名为“regedit”并运行，删除以下项目：

HKEY_CLASSES_ROOTWindowFiles

HKEY_CURRENT_USERSofareVB and VBA Program Settings

HKEY_CURRENT_USERSofareMicrosoftInter ExplorerMain下面的 Check_Associations项

HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInterINTEXPLORE.pif

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的ToP项。

将HKEY_CLASSES_ROOT.exe的默认值修改为“exefile”

将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopenmand的默认值修改为“"Crogram FilesInter Exploreriexplore.exe" %1”

将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand的默认值修改为“C:Program FilesInter ExplorerIEXPLORE.EXE”

将HKEY_CLASSES_ROOT tpshellopenmand和HKEY_CLASSES_ROOTfileshellopennewmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe" %1”

将HKEY_CLASSES_ROOTfileshellopenmand和HKEY_CLASSES_ROOTHTTPshellopenmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe" –nohome”

将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInter的默认值修改为“IEXPLORE.EXE”。

重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕。

---