磁碟机病毒(smss.exe lsass.exe)与解决方法 第2页

　　操作：

　　我的电脑 工具 文件夹选项 查看 高级设置 清除“使用简单文件共享（推荐）”。

　　然后 浏览到文件夹

　　C:\Documents and Settings\All Users\「开始」菜单\程序\启动

　　C:\WINDOWS\system32\Com

　　右键属性 安全 将用户全部删掉

　　然后 重命名C:\WINDOWS\system32\cacls.exe

　　或用这个江民的免疫程序

　　3、（推荐）双击导入如下reg

　　有人提出劫持系统程序cacls.exe预防病毒，可行，但是我觉得不是这样以后就不能设置文件夹访问权限了

　　对于这个没有要求的同学可以导入如下reg

　　4、对于不常用cmd.exe，文件夹权限的同学， 可以将system32和dllcache目录下的cmd.exe cacls.exe全部重名名 毕业论文http://www.751com.cn

　　5、改用苹果、linux等其他操作系统，话说中国的红旗lunix不错哦，要不银河麒麟操作系统也行

　　6、卖掉电脑（最好低价卖个我），从此以后就不中毒了，一劳永逸

　　处理对于已经中毒的同学（1、2、3、4为终极解决办法，任选其一；5、6比较复杂而且随时都可能失效）：

　　1、ftp2或者comic上下载深山红叶 然后刻盘

　　重启 用深山红叶pe盘引导进光盘上的系统进行杀毒,删除病毒文件 装上卡巴斯基全盘描。

　　C:\WINDOWS\system32\dnsq.dll

　　C:\WINDOWS\system32\Com\lsass.exe

　　C:\WINDOWS\system32\Com\smss.exe

　　C:\WINDOWS\system32\Com\netcfg.000

　　C:\WINDOWS\system32\Com\netcfg.dll

　　C:\WINDOWS\system32\divers\alg.exe 有可能没有

　　C:\WINDOWS\system32\1714954.log（名字随机，可能有多个，从时间上看）

　　C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ~.exe 有可能没有

　　C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ~.exe.81665.exe 有可能没有

　　C:\lsass.exe.1771547.exe

　　C:\037589.log

　　C:\autorun.inf

　　C:\pagefile.pif

　　。。。。。。。。。。等 /kis7.0.0.125简体中文正式版.exe

　　深山红叶下载地址（flashfxp连上下载 禁用迅雷 谢谢）

　　下面的 深山红叶袖珍系统工具箱V22_0918

　　或者这个 comic上的

　　最后 不喜欢卡巴斯基的 卸载

　　2、卸下硬盘 挂到同学的电脑上杀毒。

　　方法1、2请做第二步清理残余注册表：（不做也不影响使用）

　　用工具 SREng 进行如下的操作: /病毒检测/SReng2.4.rar

　　【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误

　　请忽略，装杀软后的正常修改。】

　　启动项——注册表：将AppInit_Dlls的键值C:\\Windows\\system32\\dnsq.dll删除，即留

　　系统修复——windows shell/IE——全选——修复

　　系统修复—— 高级—— 安全模式—— 修复——确定

　　3、重装操作系统 第一步装上杀毒软件卡巴斯基 全盘扫描

　　/杀毒软件/卡巴斯基/kis7.0.0.125简体中文正式版.exe

　　最后 不喜欢卡巴斯基的 卸载

　　4、这个最简单 重新分区 格式化硬盘重新安装操作系统

　　5、也可以参照这个方法杀毒看看

　　a、运行磁碟机病毒专杀，发现11个病毒特征。当然，选择清除病毒。程序最后提示需要重启

　　立即重启；

　　是江民的专杀 是360的专杀

　　b、双击"修复XPSP2无法进入安全模式.zip"。以修复安全模式引导系统；
   /AV终结者相关/修复XPSP2无法进入安全模式.zip

　　或者用工具 SREng 进行如下的操作:
  病毒检测/SReng2.4.rar 毕业论文http://www.751com.cn

　　【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误

　　请忽略，装杀软后的正常修改。】

　　开机启动项——注册表：将AppInit_Dlls的键值C:\\Windows\\system32\\dnsq.dll删除，即此处留空白。

　　c、用windows清理助手清理一下 升级至最新

　　/down/virus/辅助工具/windows清理助手.rar

　　双击导入

　　/down/virus/病毒检测/解除不能显示隐藏文件的锁定.reg

　　d、使用卡巴斯基全盘扫描
    /down/virus/杀毒软件/卡巴斯基/kis7.0.0.125简体中文正式版.exe

　　e、如果有文件想要恢复

　　使用smss.exe+lsass.exe 病毒感染文件修复 工具进行修复 这个 很可能无效

　　/file/virus/1204520063187411.rar

　　如果中毒期间使用过U盘、移动硬盘建议重复上述操作

　　最后 不喜欢卡巴斯基的 卸载

　　6、运行->cmd，进入到狙剑所在的路径，比如我把狙剑文件SnipeSword.exe放在了d盘下，则如下

　　D:>SnipeSword.exe -w

　　以-w参数启动可以防止查找窗口关闭狙剑。狙剑启动以后，点 其它功能-磁盘文件管理，

　　选择C盘，就可以看到病毒文件了，在pagefile.pif上单击右键，然后选择粉碎文件。

　　按照这个方法粉碎以下文件：

上一页  [1] [2] [3] 下一页

磁碟机病毒(smss.exe lsass.exe)与解决方法 第2页下载如图片无法显示或论文不完整，请联系qq752018766