电脑exe病毒的原因和解决方法

电脑exe病毒的原因和解决方法,第1张

从计算机病毒的发展史来看,病毒的出现与消匿都遵循一定的规律。一种新病毒出现后在一段时间内会迅速传播、发展变种,然而反病毒技术也随之产生,抑制其扩散、作恶。一起来看看电脑exe病毒的原因和解决 方法 ,欢迎查阅!

exe病毒的解决方法

解决办法:

1、赶紧重启进入安全模式中全盘杀毒,当然还可以下载顽固木马清除软件来清除,还可以通过系统急救箱来清除

2、如果进入不了安全模式,也没关系,可以在系统中直接启动杀毒软件的全盘杀毒功能,同时启用顽固木马清除,两个同开,那么病毒最终也能被清除。清除之后有时候会有一个后遗症,那就是隐藏的文件无法显示,即使我们在文件夹选项里去设置显示所有隐藏文件也没有用,因为你会发现你改了,点了确定后它又被改回不显示了。此时就要看下一个步骤了

3、在运行栏里输入“regedit”打开注册表编辑器,打开如下位置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

注:该路径下有好几个注册表项中含有“CheckedValue”

问题出现在CheckedValue这个键上,可以双击它,将它的值改为1,然后再从文件夹选项里显示被隐藏的文件,这里被隐藏的文件就可以正确显示出来。

4、去掉被隐藏的文件夹的隐藏属性。选择文件夹,点右键显示文件夹属性,将文件夹的隐藏属性前的勾去掉,然后确定,在d出的是否影响子文件夹时,我们选择上面的不影响子文件夹即可。

Win7系统文件夹中了exe病毒的原因和解决方法分享导致这里了,为了避免病毒再次被激活,大家要使用右键打开,或者在资源管理器左边的目录中寻找。

exe病毒的原因和解决方法

故障情况:

1、一是各个磁盘内的文件夹全部被变为exe文件,其实这个exe文件并不是真正的文件夹,它只是把自己伪装成文件夹的样子,如果我们没有在显示里显示扩展名,你不会知道它是exe文件,而真正的文件夹只是被隐藏了。

2、二是打开任务管理器我们会发现在进程里多了两个进程,一个是kiss.exe,一个是kissme.exe这两个进程无法被终止,这是相当郁闷的一件事,如果可以终止,这个病毒基本上可以手动删除,记得很久以前这样解决过,现在好像已经不行了。

3、三是生成的伪装文件夹无法删除,所谓的无法删除是指你把伪装的文件夹删除了,只要刷新或等几秒钟又会恢复,这里因为它的进程一直在运行,所以删除只是徒劳的。

解决办法:

1、赶紧重启进入安全模式中全盘杀毒,当然还可以下载顽固木马清除软件来清除,还可以通过系统急救箱来清除

2、如果进入不了安全模式,也没关系,可以在系统中直接启动杀毒软件的全盘杀毒功能,同时启用顽固木马清除,两个同开,那么病毒最终也能被清除。清除之后有时候会有一个后遗症,那就是隐藏的文件夹无法显示,即使我们在文件夹选项里去设置显示所有隐藏文件也没有用,因为你会发现你改了,点了确定后它又被改回不显示了。此时就要看下一个步骤了

3、在运行栏里输入“regedit”打开注册表编辑器,打开如下位置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

注:该路径下有好几个注册表项中含有“CheckedValue”

问题出现在CheckedValue这个键上,可以双击它,将它的值改为1,然后再从文件夹选项里显示被隐藏的文件,这里被隐藏的文件就可以正确显示出来。

4、去掉被隐藏的文件夹的隐藏属性。选择文件夹,点右键显示文件夹属性,将文件夹的隐藏属性前的勾去掉,然后确定,在d出的是否影响子文件夹时,我们选择上面的不影响子文件夹即可。

Win7系统文件夹中了exe病毒的原因和解决方法分享导致这里了,为了避免病毒再次被激活,大家要使用右键打开,或者在资源管理器左边的目录中寻找。

exe系统错误的具体解决方案

lsass.exe是什么进程:

lsass.exe是系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。如果身份验证成功,lsass将生成用户的访问令牌,用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。

lsass.exe是不是病毒:

lsass.exe文件一般位于C:\Windows\System32目录。如果在 其它 地方出现lsass.exe,那么,她可能是一个病毒、木马或恶意程序!常见的病毒名有W32.Sasser.E.Worm (Lsasss.exe)、W32.Nimos.Worm等。

Win7电脑无法正常登陆提示lsass.exe系统错误的原因和解决方法:

一、虚拟内存不足

常见的提示有:“lsass.exe系统错误:系统资源不够,无法完成API”。出现这种情况,一般是由于虚拟内存不足导致,这时我们可以利用启动光盘,比如winpe等,进入我的电脑—属性—高级—性能选项卡,设置虚拟内存为系统盘之外的磁盘空间比较大的分区—确定—重启电脑即可正常进入系统。设置虚拟内存时,一般都建议将虚拟内存设置为物理内存容量的1.5~2倍(分别为虚拟内存的最小值和最大值)。

二、不小心误 *** 作

常见于试图更改密码,提供的密码不正确,或者位于“C:\Windows\System32\Config”目录下的sam文件(无扩展名)损坏。这个时候我们依然利用启动光盘,把“C:\Windows\repair”目录下的sam文件替换到上述路径即可。

三、病毒原因,相关依赖文件丢失

常见的提示有:“lsass.exe无法找到入口:无法定位程序输入点asn1ztcharstring_free于动态链接库msasn1.dll上”、“lsass.exe无法找到组件:没有找到dnsapi.dll”,至于是哪个dll丢失,则视情况而定。

电脑exe病毒的原因和解决方法相关 文章 :

★ 电脑Win10双击无法打开EXE文件的原因及解决方法

★ 计算机病毒学习心得

★ 电脑中了病毒突然变慢怎么办

★ 电脑中毒所有程序都打不开怎么办

★ 电脑中了病毒自动打开网页怎么办

★ word杀手病毒的处理办法

★ 电脑硬盘被病毒加密了如何解决

★ 电脑中了蠕虫病毒怎么办?怎么查杀?

★ 电脑怎么全面的查杀病毒

★ 笔记本电脑系统提示Svchost.exe错误怎么处理

分类: 电脑/网络 >>反病毒

问题描述:

在百度搜索了一下,发现自己的电脑貌似中了病毒.但是关于清除lsass.exe的答案,我这个电脑 *** 看起来确实很困难.有没有简单一点的办法?

解析:

进程文件: lsass 或者 lsass.exe

进程名称: Local Security Authority Service

进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。

lsass.exe文件异常错误引起60秒内关机的话可能是中毒了

EXERT.exe和LSASS.exe病毒木马专杀

手工清除:传奇终结者变种JBA(Trojan.PSW.Lmir.jba)

病毒档案

病毒名称:传奇终结者变种JBA(Trojan.PSW.Lmir.jba)

病毒类型:通过网络传播的盗号木马

病毒危害级别:

病毒发作现象及危害:

该病毒是一个可以在WIN9X/NT/2000/XP等 *** 作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。它会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。

这个病毒比较狠毒,手工清除较为复杂。请用户务必按照步骤严格 *** 作,否则很可能出现无法清除干净的情况。建议一般用户最好使用杀毒软件来清除这个病毒。

手工删除:

一 结束病毒进程

鼠标右键点击“任务栏”,选择“任务管理器”。点击菜单“查看”->“选择列”,在d出的对话框中选择“PID(进程标识符)”,并点击“确定”。

找到映象名称为“LSASS.exe”,并且用户名不是“SYSTEM”的一项,记住其PID号。

点击“开始”-》“运行”,输入“CMD”,点击“确定”打开命令行控制台。输入“ntsd –c q -p (PID)”,比如我的计算机上就输入“ntsd –c q -p 1464”。

注意:除了这步运行了"进程管理器"后,请任务管理器。不要执行其它的程序。下面需要做的就是删除病毒文件了。

二 删除病毒文件

打开“我的电脑”,设置显示所有的隐藏文件系统文件并显示文件扩展名。删除如下几个文件(windows XP为例2000机器为winnt目录)

小技巧:手工删除LSASS.exe和EXERT.exe文件后发现很快就又有了,怎么办呢?你可以在删除病毒文件后马上新建一个txt文件,然后改名为和病毒生成的exe文件为同名,把文件属性改为只读。这样可以阻止病毒文件再次生成。

del Crogram Files\Common Files\INTEXPLORE.pif

del Crogram Files\Inter Explorer\INTEXPLORE

del C:WINDOWS\EXERT.exe

del C:WINDOWS\IO.SYS.BAK

del C:WINDOWS\LSASS.exe

del C:WINDOWS\Debug\DebugProgram.exe

del C:WINDOWS\system32dxdiag

del C:WINDOWS\system32MSCONFIG.COM

del C:WINDOWS\system32\regedit

如果硬盘有其他分区,则在其他分区上点击鼠标右键,选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“mand”文件。

三删除注册表中的其他垃圾信息

这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。

将Windows目录下的“regedit.exe”改名为“regedit”并运行,删除以下项目:

HKEY_CLASSES_ROOTWindowFiles

HKEY_CURRENT_USERSofareVB and VBA Program Settings

HKEY_CURRENT_USERSofareMicrosoftInter ExplorerMain下面的 Check_Associations项

HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInterINTEXPLORE.pif

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的ToP项。

将HKEY_CLASSES_ROOT.exe的默认值修改为“exefile”

将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopenmand的默认值修改为“"Crogram FilesInter Exploreriexplore.exe" %1”

将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand的默认值修改为“C:Program FilesInter ExplorerIEXPLORE.EXE”

将HKEY_CLASSES_ROOT tpshellopenmand和HKEY_CLASSES_ROOTfileshellopennewmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe" %1”

将HKEY_CLASSES_ROOTfileshellopenmand和HKEY_CLASSES_ROOTHTTPshellopenmand的默认值修改为“"C:Program FilesInter Exploreriexplore.exe" –nohome”

将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInter的默认值修改为“IEXPLORE.EXE”。

重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/tougao/9941993.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-03
下一篇 2023-05-03

发表评论

登录后才能评论

评论列表(0条)

保存