删除以下文件:
C:\NEWTRO文件夹
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
在D:盘上点击鼠标右键,选择“打开”(双击直接打开会让病毒自动运行!)。删除该分区根目录中的“Autorun.inf”和“command.com”文件。
3.删除注册表中的其他垃圾信息。这个病毒应该会写很多注册表位置,如果不修复的话,部分系统功能会异常。
将Windows目录中的“regedit.exe”重命名为“regedit.com”并运行它,然后删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY _ Current _ User \ Software \ Microsoft \ Internet Explorer \ Main Check Association.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \当前版本\运行下面的顶端项
Will HKEY _ class _ root \. The default value of the extension of the executable program is changed to exefile (originally a windowsfile file).
Modify the default value of HKEY _ Class _ Root \ Application \ iexplore.exe \ Shell \ Open \ command to
c:\ Program Files \ Internet Explorer \ ie xplore。可执行文件“% 1(原来是intexplore.com)
将HKEY _类_根\ CLSID \ { 871 c 5380-42 A0-1069-A2EA-08002 b 30309d } \ shell \打开主页\命令
的默认值修改为c:\ Program Files \ Internet Explorer \ ie xplore .' EXE '(原来是INTEXPLORE.com)
Turn HKEY _ Class _ Root \ ftp \ Shell \ Open \ command.
和HKEY _类_根\ html文件\外壳\打开新文件\命令
的默认值修改为c:\ Program Files \ Internet Explorer \ ie xplore。可执行文件“% 1
(原来的值分别是INTEXPLORE.com和英特尔探索。pif)
Combine HKEY _ class _ root \ shell file \ shell \ open \ command and
The default value of HKEY _ class _ root \ HTTP \ shell \ open \ command is changed to
c:\ Program Files \ Internet Explorer \ ie xplore。' exe 'nohome
将HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Clients \ StartMenuInternet
的默认值更改为INTEXPLORE.pif(最初为INTEXPLORE.pif)
将Windows目录下的regedit扩展名改回exe,病毒已成功清除,注册表已修复。
(当我按照易博哥的步骤进行到这一步时,发现系统自动生成了一个regedit.com,你可以删除regedit.com了)
--------------------------------------------------------------------------------
相关知识
过程文件:lsass或lsass.exe
进程名称:本地安全级别作者ityservice
描述:lsass.exe是一个关于微软安全机制的系统化过程,主要处理一些特殊的安全机制和登录策略。
Producer: Microsoft Corporation
属于:windows系统
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否