中毒后的表现为：工作站启动时系统自动运行Cmd.exe，工作站进不了桌面。或者工作站重� - 数据恢复 - 硬盘数据恢复

		热门关键字：　数据恢复　护航时代　硬盘数据恢复　硬盘数据修复　硬盘修复

中毒后的表现为：工作站启动时系统自动运行Cmd.exe，工作站进不了桌面。或者工作站重�

来源：作者：发布时间：2007-08-21

最近N多网友反映自己的D盘双击打不开，出现选择程序打开方式对话框。D盘目录下有command.com和autorun.inf两个文件，删掉又会出来。

　　进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).

　　同时修改N多注册表键值，创建N多病毒文件。。所以要想清楚干净十分困难。。

　　正文开始：

　　以windows xp为例

　　一、准备工作：

　　打开“我的电脑”——工具——文件夹选项——查看

　　a、把“隐藏受保护的操作系统文件（推荐）”和“隐藏已知文件类型的扩展名”前面的勾去掉；

　　b、勾中“显示所有文件和文件夹”

　　二、结束进程

　　用Ctrl+Alt+Del调出windows务管理器,想通过右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;

　　点到任务管理器进程面版，点击菜单，"查看"－"选择列"，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"LSASS.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"——运行，输入"CMD"，点击"确定"打开命令行控制台。

　　输入"ntsd –c q -p (此红色部分填写你在任务管理器里看到的LSASS.EXE的PID列的数字，是当前用户名进程的PID，别看错了)"，比如我的计算机上就输入"ntsd –c q -p 1064".这样进程就结束了。（如果结束了又会出现，那么你还是用下面的方法吧）

上一篇：感染Cmd.exe病毒后的解决方法下一篇：六招技巧关闭自动播放预防病毒

热点文章

·瑞星公司06月25日发布每日计算
·QQ通行证变种TNC的病毒本周可能
·“生日快乐”病毒将于20日发作
·西班牙逮捕手机病毒黑客曾感染
·2007年05月14日计算机病毒及木马
·病毒随着母亲节爆发本周末病毒
·金山13日病毒预警:母亲节小心流
·江民26日病毒播报:CIH爆发日用
·全球博客80%含不良内容 6%有病毒
·反病毒专家提醒:剧毒"小不点"再
·绝杀病毒木马的好工具：ESET NOD
·瑞星公司04月27日发布每日计算