lsass.exe错误

computerpig

好长时间没上网了。 放假回家办网线，网通客服说不给开两个月的。一直没联网。。。
但昨天我的一次误操作，在注册表中把SAM 的权限设置给弄错了，拒绝所有用户访问。没想到会造成开不了机。 现在一开机就出错
   lsass.exe错误     让重启到安全模式，在状态码0.。。。。。的。 到了安全模式在进系统时还是该错误提示。 本想用 maxdos的备份回复但maxdos需要密码。我 记得我没设置密码的。今天到网吧来次查了查，有的说出现该错误后用备份景象恢复也不行的。我就纳闷了除非要重装吗？  希望朋友给个回复什么来上网了再看看。。

liaoying112

我发现很多人都中了这个病毒,我也中了，也是玩跑跑发现所以照我的经验都回答一下
注意注意,只有三步,不要觉得麻烦,手动杀有30步左右.

手动杀毒非常麻烦,新手是很难完成的,头都会晕了。我写了个批处理文件。只要你照着一下面这几步去做保
证彻底杀掉.

1.先要结束LSASS病毒进程
调出务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹
出该进程为系统进程无法结束的提醒框;在任务管理器上点击菜单"查看－>"选择列"，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"－》“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd -c q -p (PID)"，比如我的计算机上就输入"ntsd -c q -p 1064".然后确定，这个病毒进程就关掉了.


2.删除病毒生成文件的批处理代码
del C:\Program Files\Common Files\INTEXPLORE.pif /a/f/q
del C:\Program Files\Internet Explorer\INTEXPLORE.com /a/f/q
del C:\WINDOWS\EXERT.exe /a/f/q
del C:\WINDOWS\IO.SYS.BAK /a/f/q
del C:\WINDOWS\LSASS.exe /a/f/q
del C:\WINDOWS\Debug\DebugProgram.exe /a/f/q
del C:\WINDOWS\system32\dxdiag.com /a/f/q
del C:\WINDOWS\system32\MSCONFIG.COM /a/f/q
del C:\WINDOWS\system32\regedit.com /a/f/q
del D:\Autorun.inf /a/f/q
del D:\command.com /a/f/q

把上面这代码复制到记事本里面然后保存为bat格式,如DD.bat.保存好后运行这个文件.

3.修复注册表
Windows Registry Editor Version 5.00


[-HKEY_CLASSES_ROOT\WindowFiles]
[-HKEY_CURRENT_USER\Software\VB and VBA Program Settings]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Check_Associations"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToP"=-
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
[HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="C:\Program Files\Internet Explorer\IEXPLORE.EXE"
[HKEY_CLASSES_ROOT\ftp\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
[HKEY_CLASSES_ROOT\HTTP\shell\open\command]
@="C:\Program Files\Internet Explorer\iexplore.exe" –nohome
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet
@="IEXPLORE.EXE"

把上面这串代码粘到记事本上,保存为reg格式，如BB.reg.然后运行次注册表文件.至此,杀毒过程结束.
只要保证上面步骤正确的话，病毒绝对彻底清楚.--我这个属于半自动型的,适合新手。

PS:批处理部分我写的...注册表部分别人写的

cbz107

原帖由 liaoying112 于 2007-7-27 10:09 发表
我发现很多人都中了这个病毒,我也中了，也是玩跑跑发现所以照我的经验都回答一下
注意注意,只有三步,不要觉得麻烦,手动杀有30步左右.

手动杀毒非常麻烦,新手是很难完成的,头都会晕了。我写了个批处理文件 ...

  转的吧？

aklus

没遇见过，关注中......

computerpig

感谢回答  不过可以肯定不是病毒.. 是我自己的误操作..我把那SAM  权限给取消了。  现在装vista 出现新问题了。  以前xp的时候需要2g多 就好了 现在vista需要11g的。我装上后发现有个盘没了。硬盘总体积少了那一个盘。。最后用其他系统引导发现那个盘成了未使用空间，而之前我并没有格式化或删除此盘。。现在我把全盘格了 又给C盘分了更大空间，装上了vista不过并没有xp好用啊。 可怜我半年的努力积攒的东西全在那个盘 全没了。。。。