如何删除Lsass.exe病毒
lsass.exe病毒(称为Sasser蠕虫病毒)可以通过企业网络中另一台计算机上的“漏洞”感染您的计算机。 Microsoft包含一个带有其标准Windows更新程序的工具,该工具可以阻止病毒访问较新的Windows计算机。但是,如果您使用的计算机已装有Windows XP或更早版本的操作系统,并且已经被感染,则必须手动删除该蠕虫,以防止对系统造成潜在的永久性损害。
1
断开计算机与Internet或任何网络连接的连接。单击“开始”,选择“控制面板”,然后选择“网络和 Internet”或“网络连接”。右键单击要暂时断开的连接,然后从上下文菜单中选择“禁用”。
2
停止运行lsass.exe。右键单击任务栏上任何未使用的区域,然后选择“任务管理器”以打开任务管理器。单击“进程”选项卡,然后找到“ avserve.exe”,“ avserve2.exe”,“ skynetave.exe”或任何以“ _up.exe结尾”的进程。单击将其选中的过程,然后单击“结束任务”或“结束过程”按钮。确认您确实要结束该过程,然后关闭“任务管理器”窗口。
3
在计算机上激活防火墙,以防止蠕虫重新获得访问权限。若要启用Windows防火墙,请单击“开始”,选择“控制面板”,双击“网络和Internet连接”,然后选择“网络连接”。右键单击您的Internet连接,然后选择“属性”。选择“属性”窗口的“高级”选项卡,选择“通过限制或阻止从Internet访问此计算机来保护我的计算机和网络”复选框,然后单击“确定”。
4
通过在“网络连接”窗口中右键单击网络连接,然后选择“启用”,将计算机重新连接到Internet。下载任何可用的 Windows 更新和 Microsoft Windows 恶意软件删除工具(请参阅参考资料)。
5
删除与震荡波蠕虫相关的注册表项。单击“开始”,选择“运行”,在“打开”框中键入“regedit”,然后单击“执行”。导航到“HKEY_LOCAL_MACHINE | Software | Microsoft | Windows | Current Version | Run”,然后删除以下内容:
avserve.exe“ =”%Windir%\ avserve.exe avserve2.exe“ =”%Windir%\ avserve2.exe skynetave.exe“ =”%Windows%\ skynetave.exe
关闭注册表编辑器窗口。
6
关闭系统还原,直到完成。单击“开始 | 我的电脑 | 属性 | 系统还原”。选中“关闭系统还原”复选框,然后单击“确定”。单击“是”进行确认,然后再次单击“确定”。
7
删除受感染的文件。单击“开始”按钮,指向“查找”或“搜索”,然后选择“文件或文件夹”。在“查找范围”框中选择“(C:\ WINDOWS)”,然后找到“ avserve.exe,“ avserve2.exe”,“ skynetave.exe”和“ C:\ win2.log”。删除每个文件,然后清空回收站:重新启动计算机,打开“系统还原”,并确保您的防病毒程序是最新的。
