毕业论文论文范文课程设计实践报告法律论文英语论文教学论文医学论文农学论文艺术论文行政论文管理论文计算机安全
您现在的位置: 毕业论文 >> 计算机安全 >> 正文

磁碟机病毒(smss.exe lsass.exe)与解决方法 第2页

更新时间:2011-3-26:  来源:毕业论文
  操作:

  我的电脑 工具 文件夹选项 查看 高级设置 清除“使用简单文件共享(推荐)”。

  然后 浏览到文件夹

  C:\Documents and Settings\All Users\「开始」菜单\程序\启动

  C:\WINDOWS\system32\Com

  右键属性 安全 将用户全部删掉

  然后 重命名C:\WINDOWS\system32\cacls.exe

  或用这个江民的免疫程序

  3、(推荐)双击导入如下reg

  有人提出劫持系统程序cacls.exe预防病毒,可行,但是我觉得不是这样以后就不能设置文件夹访问权限了

  对于这个没有要求的同学可以导入如下reg

  4、对于不常用cmd.exe,文件夹权限的同学, 可以将system32和dllcache目录下的cmd.exe cacls.exe全部重名名 毕业论文http://www.751com.cn

  5、改用苹果、linux等其他操作系统,话说中国的红旗lunix不错哦,要不银河麒麟操作系统也行

  6、卖掉电脑(最好低价卖个我),从此以后就不中毒了,一劳永逸

  处理对于已经中毒的同学(1、2、3、4为终极解决办法,任选其一;5、6比较复杂而且随时都可能失效):

  1、ftp2或者comic上下载深山红叶 然后刻盘

  重启 用深山红叶pe盘引导进光盘上的系统进行杀毒,删除病毒文件 装上卡巴斯基全盘描。

  C:\WINDOWS\system32\dnsq.dll

  C:\WINDOWS\system32\Com\lsass.exe

  C:\WINDOWS\system32\Com\smss.exe

  C:\WINDOWS\system32\Com\netcfg.000

  C:\WINDOWS\system32\Com\netcfg.dll

  C:\WINDOWS\system32\divers\alg.exe 有可能没有

  C:\WINDOWS\system32\1714954.log(名字随机,可能有多个,从时间上看)

  C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ~.exe 有可能没有

  C:\Documents and Settings\All Users\「开始」菜单\程序\启动 ~.exe.81665.exe 有可能没有

  C:\lsass.exe.1771547.exe

  C:\037589.log

  C:\autorun.inf

  C:\pagefile.pif

  。。。。。。。。。。等 /kis7.0.0.125简体中文正式版.exe

  深山红叶下载地址(flashfxp连上下载 禁用迅雷 谢谢)

  下面的 深山红叶袖珍系统工具箱V22_0918

  或者这个 comic上的

  最后 不喜欢卡巴斯基的 卸载

  2、卸下硬盘 挂到同学的电脑上杀毒。

  方法1、2请做第二步清理残余注册表:(不做也不影响使用)

  用工具 SREng 进行如下的操作: /病毒检测/SReng2.4.rar

  【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误

  请忽略,装杀软后的正常修改。】

  启动项——注册表:将AppInit_Dlls的键值C:\\Windows\\system32\\dnsq.dll删除,即留

  系统修复——windows shell/IE——全选——修复

  系统修复—— 高级—— 安全模式—— 修复——确定

  3、重装操作系统 第一步装上杀毒软件卡巴斯基 全盘扫描

  /杀毒软件/卡巴斯基/kis7.0.0.125简体中文正式版.exe

  最后 不喜欢卡巴斯基的 卸载

  4、这个最简单 重新分区 格式化硬盘重新安装操作系统

  5、也可以参照这个方法杀毒看看

  a、运行磁碟机病毒专杀,发现11个病毒特征。当然,选择清除病毒。程序最后提示需要重启

  立即重启;

  是江民的专杀 是360的专杀

  b、双击"修复XPSP2无法进入安全模式.zip"。以修复安全模式引导系统;
   /AV终结者相关/修复XPSP2无法进入安全模式.zip

  或者用工具 SREng 进行如下的操作:
  病毒检测/SReng2.4.rar 毕业论文http://www.751com.cn

  【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误

  请忽略,装杀软后的正常修改。】

  开机启动项——注册表:将AppInit_Dlls的键值C:\\Windows\\system32\\dnsq.dll删除,即此处留空白。

  c、用windows清理助手清理一下 升级至最新

  /down/virus/辅助工具/windows清理助手.rar

  双击导入

  /down/virus/病毒检测/解除不能显示隐藏文件的锁定.reg

  d、使用卡巴斯基全盘扫描
    /down/virus/杀毒软件/卡巴斯基/kis7.0.0.125简体中文正式版.exe

  e、如果有文件想要恢复

  使用smss.exe+lsass.exe 病毒感染文件修复 工具进行修复 这个 很可能无效

  /file/virus/1204520063187411.rar

  如果中毒期间使用过U盘、移动硬盘建议重复上述操作

  最后 不喜欢卡巴斯基的 卸载

  6、运行->cmd,进入到狙剑所在的路径,比如我把狙剑文件SnipeSword.exe放在了d盘下,则如下

  D:>SnipeSword.exe -w

  以-w参数启动可以防止查找窗口关闭狙剑。狙剑启动以后,点 其它功能-磁盘文件管理,

  选择C盘,就可以看到病毒文件了,在pagefile.pif上单击右键,然后选择粉碎文件。

  按照这个方法粉碎以下文件:

上一页  [1] [2] [3] 下一页

磁碟机病毒(smss.exe lsass.exe)与解决方法 第2页下载如图片无法显示或论文不完整,请联系qq752018766
设为首页 | 联系站长 | 友情链接 | 网站地图 |

copyright©751com.cn 辣文论文网 严禁转载
如果本毕业论文网损害了您的利益或者侵犯了您的权利,请及时联系,我们一定会及时改正。