lsass exe专杀工具，问题求助急求电脑进程中多了一个LSASSexe病毒的专杀工具

时间:2022-08-13 13:13:41 作者:本站作者

1，问题求助急求电脑进程中多了一个LSASSexe病毒的专杀工具

系统文件删了会蓝平或者强制关机但lsass.exe只有一个，是小写。

你一定是中了震荡波病毒了，它作为一个线程附在了 lsass.exe 进程中。马上去 http://www.pconline.com.cn/download 搜索"震荡波"下载补丁吧。

2，求LSASSEXE的专杀工具

是中Dummycom木马专杀工具、版本：V1.4版大小：304KB最后更新：2008-03-03日、开机-按F8键-进入“带网络的安全模式”下去启动专杀工具、http://360safe.qihoo.com/killer/k-dummycom.html

lsass exe专杀工具，问题求助急求电脑进程中多了一个LSASSexe病毒的专杀工具

3，电脑用什么杀毒软件杀lsassexe好

试试腾讯电脑管家，在云查杀引擎中，电脑管家首次启用了微特征技术。微特征技术极大的提高云查杀引擎对最新病毒的反应速度，增强了云查杀引擎应对复杂病毒时的能力。以往传统的云查杀引擎相当于收集了所有病毒犯罪分子的照片，虽然可以通过照片准确的比对出犯罪分子，但是只要犯罪分子换一身衣服，或者化化妆，传统的云引擎就需要重新再次收集信息识别。

冒充lsass.exe 那个是l不是i 是个下载者木马，估计你的电脑已经被下载了好多恶意木马了，一般用杀毒的就能杀了，不用挑的！

lsass exe专杀工具，问题求助急求电脑进程中多了一个LSASSexe病毒的专杀工具

4，电脑启动时显示应用程序lsassexe错误怎么解决

说明系统的SAM密码文件损坏或丢失。没有SAM文件，直接用命令方法重新建一个用户账户即可，详细步骤：1、按下键盘上win+R键，打开运行对话框。2、在对话框中输入cmd命令。3、输入完成后按下enter键，即打开了系统模拟的DOS环境--cmd命令行程序窗口。4、在cmd命令行程序窗口中输入：net user test 123456/add 命令。5、按下enter键就成功设置test用户。6、即可查看当前登录账号。

5，有没有好一点lsassexe专杀工具

6，lsass explorer 专杀这两种木马的工具有什么

lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。 explorer.exe是Windows程序管理器或者Windows资源管理器，它用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法适用。注意：explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。该进程的安全等级是建议删除。 explore.exe是灰鸽子GRAYBIRD.G病毒的一部分。这个进程的安全等级是建议立即进行删除。(发这个是怕你打错字了，嘿嘿，因为你说的是木马，这个灰鸽子就是拉）看你的杀毒软件，我吓了一跳（真的，我都直接蹦到椅子上了，呵呵），你有ewido就可以了，把木马克星删除吧，还有360对病毒是无能为力的拉，还有，你有那么多杀毒的怎么不装个防火墙呢？卡巴是KIS版本，带了？汗。。那就装KAV版本，再下个天网或者Outpost吧。（我建议用Outpost拉，加我QQ我传给你，它自带一个扫描器，能扫到石佛有木马的）

我也想知道

lsass or lsass.exe 是系统关键进程还是木马？杀杀就知道了： 1.推荐免费的、汉化的avg anti-spyware 7.5.1.43 http://www.tmxy.net/qt/avg.htm 他的数据库中的特征码数量是1174001 2.windows清理助手 http://www.tmxy.net/xt/arswp.htm 3.a-squared free v3.0 中文版 http://www.tmxy.net/qt/a-squared.htm 可以查杀1268769种木马、后门、蠕虫、拨号器、间谍软件和广告软件 4.使用这些工具也可以查杀： http://www.tmxy.net/qt/sd13.htm 这些都是绿色软件不需要安装不随系统启动与任何杀毒软件都没有冲突

7，lsassexe smssexe杀掉怎么搞

开机之后按F8进入安全模式，在安全模式下，可以彻底的删除的，这样问题解决！

smss.exe通常情况下，SMSS.exe进程是Windows操作系统的正常进程，全称为Session Manager Subsystem，是一个对话管理子系统，用以初始化系统变量，管理操作系统用户的会话。但是，如果在任务管理器里发现有多个SMSS.exe 进程存在，且文件所在目录为"C:\WINDOWS\SMSS.EXE“，则很可能是中了征途木马了。如果计算机出现以下现象，则可以确定中毒了：系统运行缓慢，网页打开速度很慢，有时会出现关机倒计时的提示。由于其中的一个smss.exe为木马伪装的进程，会盗取用户的QQ 帐号和密码，所以当运行QQ 的时候会出现突然关闭的现象。 smss.exe病毒专杀工具：（由此下载） smss.exe进程病毒手动清除方法（via）：1、禁止SMSS.EXE 的运行。方法是开始菜单－运行－输入“gpedit.msc” 打开计算机组策略，依次展开计算机配置-Windows设置-安全设置-软件限制策略－其它规则，在右边的空白地方点鼠标右键，选择“新散列规则”菜单。在弹出的控制面板的“文件散列”下面浏览病毒文件，即C:\WINDOWS\SMSS.EXE，将下面的“安全级别”设置为“不允许的”。2、按照以前强制结束进程的方法结束SMSS.EXE 进程。3、删除自启动注册表项。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中的 "Torjan Program"="%Windows%\smss.exe" 。4、在我的电脑的文件夹属性那里显示所有文件和文件夹，并将隐藏受保护的文件和系统文件前的勾去掉。查找计算机中的以下文件，删除之。C:\MSCONFIG.SYS1.comWindows\ExERoute.exeWindows\explorer.comWindows\finder.comWindows\smss.exeWindows\Debug\DebugProgram.exeSystem\command.pifSystem\dxdiag.comSystem\finder.comSystem\MSCONFIG.COMSystem\regedit.comSystem\rundll32.comProgramFiles\Internet Explorer\iexplore.comProgramFiles\Common Files\iexplore.pifProgram Files\sfx software

8，如果杀电脑里的LSASSEXE病毒啊

在补充哈``人家说的LSASS不是大家的lsass`是大写`` 然后这个病毒主要是感染注册表下RUN的文件导致很多程序被破坏``并且不能终止掉`很BT 还有你一旦中了这个鸟毒双击D盘``不好意思已经感染了```什么360以及部分杀毒软件都破坏了``运行不起来```重起后还可能导致原文件的丢失``下载后都装不上```手动清除失败就只能重做系统```如果全格就好了``不是的话你做完系统之后在你没安装360以及杀毒软件之前别双击任何盘```装了之后杀了再可以双击``要不就又运行了``杀杀杀``

windows xp下解决LSASS.exe进程病毒一、准备工作：打开“我的电脑”——工具——文件夹选项——查看 a、把“隐藏受保护的操作系统文件（推荐）”和“隐藏已知文件类型的扩展名”前面的勾去掉； b、勾中“显示所有文件和文件夹” 二、结束进程用Ctrl+Alt+Del调出windows务管理器,想通过右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框; 点到任务管理器进程面版，点击菜单，"查看"－"选择列"，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"——运行，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd –c q -p (此红色部分填写你在任务管理器里看到的LSASS.EXE的PID列的数字，是当前用户名进程的PID，别看错了)"，比如我的计算机上就输入"ntsd –c q -p 1064".这样进程就结束了。（如果结束了又会出现，那么你还是用下面的方法吧）（另外我强烈推荐大家用Process Explorer，很强的进程管理工具，可以直接结束想要结束的进程，以后用的时候很方便，使用和下载地址： http://www.gypin.com/bbs/dispbbs.asp?boardID=16&ID=1303page=1）三、删除病毒文件删除如下几个文件：（与WIN2000的目录有所不同） C:\Program Files\Common Files\INTEXPLORE.pif （有的没有.pif） C:\Program Files\Internet Explorer\INTEXPLORE.com C:\WINDOWS\EXERT.exe C:\WINDOWS\IO.SYS.BAK C:\WINDOWS\LSASS.exe C:\WINDOWS\Debug\DebugProgram.exe C:\WINDOWS\system32\dxdiag.com C:\WINDOWS\system32\MSCONFIG.COM C:\WINDOWS\system32\regedit.com 在D:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的"Autorun.inf"和"command.com"文件. 四、删除注册表中的其他垃圾信息将C:\WINDOWS目录下的"regedit.exe"改名为"regedit.com"并运行，删除以下项目： 1、HKEY_CLASSES_ROOT\WindowFiles 2、HKEY_CURRENT_USER\Software\VB and VBA Program Settings 3、HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下面的 Check_Associations项 4、HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif 5、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面的ToP项五、修复注册表中被篡改的键值 1、将HKEY_CLASSES_ROOT\.exe的默认值修改为 "exefile"(原来是windowsfile) 2、将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command 的默认值修改为 "C:\Program Files\Internet Explorer\iexplore.exe" %1 (原来是intexplore.com) 3、将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 的默认值修改为 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com) 4、将HKEY_CLASSES_ROOT \ftp\shell\open\command 和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command 的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1 (原来的值分别是INTEXPLORE.com和INTEXPLORE.pif) 5、将HKEY_CLASSES_ROOT \htmlfile\shell\open\command 和 HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为 "C:\Program Files\Internet Explorer\iexplore.exe" –nohome 6、将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet 的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif) 六、收尾工作关掉注册表编辑器将C:\WINDOWS目录下的regedit.com改回regedit.exe 2、使用专杀工具清除　　lsass.exe专杀工具下载地址： http://www.shadu5.com/kill-tools/2007-07-17/18.html

建议您先使用卡卡上网助手和360安全卫士扫描一下看有没有恶意软件,有的话清除掉,同时清除掉病毒启动项.重起电脑在杀毒试试,建议在安全模式下杀,把系统补丁打好,如果没有漏洞就不需要打补丁了，补丁在正常模式下打。修复IE,试下AV专杀,使用工具修复系统安全模式.

lsass原来是系统文件，可能是伪装了系统文件的病毒。你需要一个查看进程的软件，把每个系统进程的目的地找出来，像svchost经常被伪装，任务管理器里不能看到进程的目录，你需要用Procexp这个软件看进程，会标示出进程的文件目录

嗯试试去windows目录建立一个LSASS.EXE文件夹……

我的是在U盘里的，删除回收站其实卡巴斯基是可以查杀这个的

9，那里有lsass的专杀工具急急

正常的系统中应该只有一个这个名字的进程建议杀毒有两个lsass.exe，你用“进程管理软件”查看是不是来自：C:\WINDOWS\system32，一些病毒，如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行。如果发现有一个lsass.exe来自C:\WINDOWS\，就可以断定是病毒。查杀方法：（下载个超级兔子魔法设置和木马清除软件） 1、关闭其它已经打开的应用软件。 2、打开internet选项，清除所以历史纪录、cookis、历史文件 3、打开任务管理器--结束LSASS.exe和exert.exe进程，这里大家注意会有两个lsass.exe 一个是系统自带的，还有一个就是木马的，占用内存比较大的一般就是木马。 4、修改文件夹属性，显示系统隐藏文件和已知文件扩展名。进入windows安装目录，2000为 X:\winnt 。98，XP为X:\WINDOWS 。在安装目录下删除 lsass.exe和 exert.exe， (系统自带的lsass.exe在\system32目录下，不可删除)，用资源管理器打开D盘，在根目录下删除command.com和autorun.inf两个文件 5、将超级兔子魔法设置文件MagicSet.exe改名为Magicset.com，运行，魔法设置-文件及媒体，修复文件关联 6、为了保险，最后运行木马清除软件，查杀所有硬盘木马。超级兔子魔法设置 7.45 正式版 www.onlinedown.net/soft/2636.htmWindows木马清道夫 8.5 http://www.onlinedown.net/soft/37369.htmAnti-Hacker&Trojan Expert(反黑客木马专家) 2003 Build 1.6 http://www.onlinedown.net/soft/3513.htm木马克星iparmor 5.50 build 2305 简体版 www.onlinedown.net/soft/2985.htm

手工操作. 一、 打开“我的电脑”——工具——文件夹选项——查看 a、把“隐藏受保护的操作系统文件（推荐）”和“隐藏已知文件类型的扩展名”前面的勾去掉； b、勾中“显示所有文件和文件夹” 二、 用ctrl+alt+del调出windows务管理器,想通过右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框; 点到任务管理器进程面版，点击菜单，"查看"－"选择列"，在弹出的对话框中选择"pid（进程标识符）"，并点击"确定"。找到映象名称为"lsass.exe"，并且用户名不是"system"的一项，记住其pid号.点击"开始"——运行，输入"cmd"，点击"确定"打开命令行控制台。 输入"ntsd –c q -p (此红色部分填写你在任务管理器里看到的lsass.exe的pid列的数字，是当前用户名进程的pid，别看错了)"，比如我的计算机上就输入"ntsd –c q -p 1064".这样进程就结束了。（如果结束了又会出现，那么你还是用下面的方法吧） （另外我强烈推荐大家用process explorer，很强的进程管理工具，可以直接结束想要结束的进程，以后用的时候很方便，使用和下载地址： <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwww.gypin.com%2fbbs%2fdispbbs.asp%3fboardid%3d16%26id%3d1303%26page%3d1" target="_blank">http://www.gypin.com/bbs/dispbbs.asp?boardid=16&id=1303&page=1</a>） 三、 删除如下几个文件：（与win2000的目录有所不同） c:\\program files\\common files\\intexplore.pif （有的没有.pif） c:\\program files\\internet explorer\\intexplore.com c:\\windows\\exert.exe c:\\windows\\io.sys.bak c:\\windows\\lsass.exe c:\\windows\\debug\\debugprogram.exe c:\\windows\\system32\\dxdiag.com c:\\windows\\system32\\msconfig.com c:\\windows\\system32\\regedit.com 在d:盘上点击鼠标右键，选择“打开”。删除掉该分区根目录下的"autorun.inf"和"command.com"文件. 四、 将c:\\windows目录下的"regedit.exe"改名为"regedit.com"并运行，删除以下项目： 1、hkey_classes_root\\windowfiles 2、hkey_current_user\\software\\vb and vba program settings 3、hkey_current_user\\software\\microsoft\\internet explorer\\main 下面的 check_associations项 4、hkey_local_machine\\software\\clients\\startmenuinternet\\intexplore.pif 5、hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 下面的top项 五、 1、将hkey_classes_root\\.exe的默认值修改为 "exefile"(原来是windowsfile) 2、将hkey_classes_root\\applications\\iexplore.exe\\shell\\open\\command 的默认值修改为 "c:\\program files\\internet explorer\\iexplore.exe" %1 (原来是intexplore.com) 3、将hkey_classes_root\\clsid\\{871c5380-42a0-1069-a2ea-08002b30309d} \\shell\\openhomepage\\command 的默认值修改为 "c:\\program files\\internet explorer\\iexplore.exe"(原来是intexplore.com) 4、将hkey_classes_root \\ftp\\shell\\open\\command 和hkey_classes_root\\htmlfile\\shell\\opennew\\command 的默认值修改为"c:\\program files\\internet explorer\\iexplore.exe" %1 (原来的值分别是intexplore.com和intexplore.pif) 5、将hkey_classes_root \\htmlfile\\shell\\open\\command 和 hkey_classes_root\\http\\shell\\open\\command的默认值修改为 "c:\\program files\\internet explorer\\iexplore.exe" –nohome 6、将hkey_local_machine\\software\\clients\\startmenuinternet 的默认值修改为"iexplore.exe".(原来是intexplore.pif) 六、 关掉注册表编辑器 将c:\\windows目录下的regedit.com改回regedit.exe

文章TAG：lsass exe专杀工具问题求助急求电脑进程中多了一个LSASSexe病毒的专杀工具 exe 专杀工具