伪lsass.exe

　　相关介绍：

　　这是个木马病毒，生成程序不在C盘里。即使你重装了系统也还是会存在。

　　清除方法：

　　把系统盘放在光驱里，在调为用硬盘启动。重起机子，查找你的桌面上那个图标花了，也就是和以前的不一样了，明显的不一样的(或者是你中毒的那一天)。查看属性，生成日期是什么，记下来。然后就是比较麻烦的了，把你的电脑里除了C盘的所有盘只要是那个日期的全删了。我的是12.8号的，我就把是12.8号创建的都删了(即使你记得你的有些文件不是那天创建的，只要是那个日期就删，因为它已经被感染了。)再者，还是删系统文件C盘除外。

　　把你的网线拔了，重起机子。记得是从硬盘启动!把你机子上原有的杀毒软件删了，装前面你下载的那个。扫描一遍你的电脑，有可疑的全删。不能删的用冰刀强行删除。还要再删一遍系统文件还是出盘以外的。观察你的10分钟c:WINDOWS\system32\com里面还有没有lsass.exe和smss.exe?这时候我的机子没有了，真的没有了呢 呵呵高兴!

　　重起，调为正常启动(不用从硬盘启动)可以了，我的杀毒过程就是这样，中间可能有些步骤是不必要的。但我也说不好 所以就把解决的过程写下来了，希望对大家有用。

　　记得机子搞好后 用瑞星扫描下有没有漏洞，有的话就赶快修复。还有360也会查找你的系统有没有漏洞。

　　伪realshed恶意程序

　　相关介绍：

　　广告软件。未经用户允许，下载并安装在用户电脑上;无法彻底卸载;在后台收集用户信息牟利，危及用户隐私;频繁弹出广告，消耗系统资源，使其运行变慢等。

　　清除方法：

　　1 CTRL+ALT+DEL,结束REALSHED进程

　　2 打开REAPLAYER,在设置内终止它的自动更新和消息中心的相关功能,具体自己摸索下了,我这里没装这个大块头的播放软件

　　3 卸载REAPLAYER,并在相应目录删除它的文件夹,将它彻底消灭

　　如果只是普通的病毒,这样做应该可以搞定了,还不行的话,你在搜索内搜索realshed,注意打开搜索隐藏文件,或者在CMD窗口下执行DIR REALSHED*.* /A /S,找到这个垃圾的藏身之处

　　剩下的就是用360的删除工具把这个垃圾分尸了

　　另外无论你怎么操作,都记得要检查下注册表,搜索下realshed这几个字符,把相关项给删除了

　　如果这样还不行,那你可能要使用DRIVERVIEW,检查下你加载的驱动,把可疑的加载给删除掉

　　另外分析报告中以下几个很可疑,你可以直接把他们清理了

　　O41 - wgaalmvm - wgaalmvm - C:\WINDOWS\system32\drivers\wgaalmvm.sys - (running) - - - e67f70a1049c762ac72824683172790b

　　O41 - boot001 - boot001 - C:\WINDOWS\system32\drivers\boot001.sys - (not running) - - -

　　O41 - WINIO - WINIO - F:\winio.sys - (not running) - - -

　　这3项非常可疑,尤其是BOOT001.SYS和WINIO.SYS,建议将其删除并检查注册表清理之.

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页