|
伪lsass.exe
相关介绍:
这是个木马病毒,生成程序不在C盘里。即使你重装了系统也还是会存在。
清除方法:
把系统盘放在光驱里,在调为用硬盘启动。重起机子,查找你的桌面上那个图标花了,也就是和以前的不一样了,明显的不一样的(或者是你中毒的那一天)。查看属性,生成日期是什么,记下来。然后就是比较麻烦的了,把你的电脑里除了C盘的所有盘只要是那个日期的全删了。我的是12.8号的,我就把是12.8号创建的都删了(即使你记得你的有些文件不是那天创建的,只要是那个日期就删,因为它已经被感染了。)再者,还是删系统文件C盘除外。
把你的网线拔了,重起机子。记得是从硬盘启动!把你机子上原有的杀毒软件删了,装前面你下载的那个。扫描一遍你的电脑,有可疑的全删。不能删的用冰刀强行删除。还要再删一遍系统文件还是出盘以外的。观察你的10分钟c:WINDOWS\system32\com里面还有没有lsass.exe和smss.exe?这时候我的机子没有了,真的没有了呢
呵呵高兴!
重起,调为正常启动(不用从硬盘启动)可以了,我的杀毒过程就是这样,中间可能有些步骤是不必要的。但我也说不好
所以就把解决的过程写下来了,希望对大家有用。
记得机子搞好后 用瑞星扫描下有没有漏洞,有的话就赶快修复。还有360也会查找你的系统有没有漏洞。
伪realshed恶意程序
相关介绍:
广告软件。未经用户允许,下载并安装在用户电脑上;无法彻底卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
清除方法:
1 CTRL+ALT+DEL,结束REALSHED进程
2 打开REAPLAYER,在设置内终止它的自动更新和消息中心的相关功能,具体自己摸索下了,我这里没装这个大块头的播放软件
3 卸载REAPLAYER,并在相应目录删除它的文件夹,将它彻底消灭
如果只是普通的病毒,这样做应该可以搞定了,还不行的话,你在搜索内搜索realshed,注意打开搜索隐藏文件,或者在CMD窗口下执行DIR
REALSHED*.* /A /S,找到这个垃圾的藏身之处
剩下的就是用360的删除工具把这个垃圾分尸了
另外无论你怎么操作,都记得要检查下注册表,搜索下realshed这几个字符,把相关项给删除了
如果这样还不行,那你可能要使用DRIVERVIEW,检查下你加载的驱动,把可疑的加载给删除掉
另外分析报告中以下几个很可疑,你可以直接把他们清理了
O41 - wgaalmvm - wgaalmvm - C:\WINDOWS\system32\drivers\wgaalmvm.sys -
(running) - - - e67f70a1049c762ac72824683172790b
O41 - boot001 - boot001 - C:\WINDOWS\system32\drivers\boot001.sys - (not
running) - - -
O41 - WINIO - WINIO - F:\winio.sys - (not running) - - -
这3项非常可疑,尤其是BOOT001.SYS和WINIO.SYS,建议将其删除并检查注册表清理之.
|
