![](https://iknow-base.cdn.bcebos.com/lxb/notice.png)
3个回答
展开全部
生成僵尸计算机、生成傀儡系统、盗取任何用户名和密码,市面杀毒软件大都杀不干净。相当变态和难缠的木马!但是你遇到了我这个曾经深受其害的人算你走运……我的163账号和密码就是这样丢的,里面还有300多点呢啊!
简单解决方法:
1,下载并安装“反间谍专家”。
2,重新启动电脑,进入没有网络连接的安全模式。
3,通过“开始——运行”打开“反间谍专家”,“高级工具”,“进程管理”,结束C:\WINDOWS\SYSTEM32\COM\smss.exe和lsass.exe。
4,使用记事本键入如下代码保存为.dat文件运行:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
5,手动删除C:\WINDOWS\SYSTEM32\COM\smss.exe、lsass.exe和另一个名字里带有smss的文件。
6,重新启动电脑,进入正常模式。
7,在记事本里键入如下代码并保存为.reg运行:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
8,重新启动电脑,这样“落雪”病毒的这个变态的变种就永远离开你的电脑了,不要怀念它哦!
简单解决方法:
1,下载并安装“反间谍专家”。
2,重新启动电脑,进入没有网络连接的安全模式。
3,通过“开始——运行”打开“反间谍专家”,“高级工具”,“进程管理”,结束C:\WINDOWS\SYSTEM32\COM\smss.exe和lsass.exe。
4,使用记事本键入如下代码保存为.dat文件运行:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
5,手动删除C:\WINDOWS\SYSTEM32\COM\smss.exe、lsass.exe和另一个名字里带有smss的文件。
6,重新启动电脑,进入正常模式。
7,在记事本里键入如下代码并保存为.reg运行:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
8,重新启动电脑,这样“落雪”病毒的这个变态的变种就永远离开你的电脑了,不要怀念它哦!
展开全部
应该在C:\WINDOWS\system32下。你的在C:\WINDOWS\system32\COM是中了木马吧 而且进程里还有两个lsass.exe和smss.exe。你能删掉么?删掉还会出来的。不信你看看,C盘里的C:\WINDOWS\system32\COM是木马生成的。他的生成程序不在C盘里,很郁闷的。
这好像是最近的变异lsass.exe木马跟以前的不一样了。那个smss.exe是lsass.exe带来的。
大哥你是怎么把进程里的lsass.exe删掉的啊 告诉下啊 谢谢因为我弟弟的机子现在就是中了这个毒
这好像是最近的变异lsass.exe木马跟以前的不一样了。那个smss.exe是lsass.exe带来的。
大哥你是怎么把进程里的lsass.exe删掉的啊 告诉下啊 谢谢因为我弟弟的机子现在就是中了这个毒
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不晓得,你装个360安全卫士就行了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询