Dec

26

lssass.exe

Filed Under Virus | Leave a Comment

在开机大概半个小时后,就会出现explorer.exe出错,需要关闭,然后电脑自动关机,点击桌面的一些程序,打不开,出现runtime error的提示,位置在C盘的drive\lssass.exe处.请问是不是中毒了,据闻是中了lssass病毒,要怎么处理呢?不要重装系统要怎么处理呢?
首先找到病毒进程lssass.exe关闭(注意不是lsass.exe),把隐藏的文件显示出来。去安全模式下删除文件。在开始->运行中输入regedit,按ctrl+f搜索lssass并删除。在运行中输入msconfig运行,并在启动中删除掉可疑的启动项。按步骤一步步来可以清除掉的。

Dec

22

wkdkf.sys

Filed Under Virus | Leave a Comment

wkdkf.sys这个病毒是什么?
sys文件是驱动级的文件,在正常情况下是不容易被删除的,去安全模式下删除,并且需要删除注册表中的wkdkf.sys信息,否则再开机还会有的。
删除文件后,在运行中输入regedit。按ctrl+F搜索wkdkf.sys搜索到的全部删除。再重起机,可以解决的。

Dec

19

c:\windows\system32\afxez.dll

Filed Under Virus | Leave a Comment

开机登录用户后出现该提示框,显示c:\windows\system32\afxez.dll无法加载,内存分配无效。怎么回事啊?
不过在msconfig中没有,注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中也没有。新升级的卡巴斯基查到afxez.dll染上“木马程序 Trojan-Downloader.Win32.Agent.bbb 文件: C:\WINDOWS\system32\afxez.dll”,找到C:\WINDOWS\system32\afxez.dll后根本无法删除,系统说正在被使用另一人或程序使用,不知哪个程序在用?我打开进程管理将系统让关的全部关闭,仍就删不掉。
在运行中输入regedit打开注册表,按ctrl+F搜索afxez.dll,把搜索到的全部删除。用冰刃删除那些删除不了的注册表键值。