【初步检查】
1。打开注册表编辑器:在C:windows目录下双击regedit.exe文件。找到My computer/HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run。如果里面有avserver2.exe的项,将其删除。关闭regedit。
2。打开任务管理器:同时按下Alt+Ctrl+Del,在弹出的对话框里选“任务管理器”,选择里面的第二页“进程”。如果里面有avserver2.exe正在运行,将其中止。
3。到C:Windows目录下找到该文件(找不到的话就搜索一下),将其删除。
如果以上三步都复合我说的,那么就确定是W32/Sasser.worm病毒了。
【清除方法】
1.下载专杀工具进行查杀
2。对windows进行升级。尽管病毒文件已经被删除,病毒还是不时会引起强行关机,所以没有足够时间安装所有的升级包。先选择最关键的两个K835732和K824146。安装后,重新启动,应该就不会再强行关机了。之后安装所有关键升级补丁就可以了。
注:如果你的机器从未升级,那么安装这两个补丁的时候可能会提示必须先安装ServicePack1-3.
lsass - lsass.exe - 进程信息
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
Virus: 否
木马: 否
上一篇:不要随意重装你的操作系统
下一篇:操作系统无法识别光驱问题解决
-
解决devenv.exe应用程序错误,应用程序发生异常
解决devenv.exe应用程序错误,应用程序发生异常打开VS2008/2010时,
应用程序 库文件 microsoft -
MySQL安装出现应用程序发生了未经处理的异常
MySQL安装出现应用程序发生了未经处理的异常
MySQL 硬件资源 不兼容