中恶意程序,WOW玩不了了,电脑高手进来~100分奉上
电脑中了3个恶意程序: D:\WINDOWS\LSASS.EXE D:\WINDOWS\system32\MSCONFIG.COM D:\WINDOWS\system32\REGEDIT.COM 现在WOW玩不了,删也无法删除,删LSASS时说访问被拒绝,其他的2个程序删完从起电脑,恶意程序就又出来了,请问,是必须格电脑么?有什么方法可以不格电脑? 希望高手门给个详细的删除方法,100分奉上
C:\WINDOWS\LSASS。EXE C:\WINDOWS\system32\MSCONFIG。COM C:\WINDOWS\system32\REGEDIT。COM 啊啊啊啊阿啊啊啊啊阿啊啊!!!! 超级麻烦的一个广告程序,一个月前的杀毒软件还不能杀,包括卡巴和诺顿,现在不知道如何了,会制造很多和windows重要文件的名称一样的文件,但是后缀都是。
com的!!每个文件大小在47-48KB左右!!同时还都是隐藏的系统文件!! 我找到的还有C:\WINDOWS\system32\DXDIAG。COM,以及C:\Program Files\Internet Explorer目录下也会出现,其他文件名称和位置忘记了,基本都在C:\WINDOWS\system32\里面,并且在D盘(可能是自动判断第二分区)制造一个AUTORUN。
INF和COMMAND。COM文件,同时LSASS。EXE文件关联EXE执行文件,推断该软件每30秒扫描一次注册表和D盘并自动添加执行项 清除方法,首先下载“Windows流氓软件清理大师”,并关闭其他所有软件, 其次,使用regedit编辑注册表找到EXE的关联 HKEY_CLASSES_ROOT\exefile\shell\open\command\ 值为:"%1" %* 或者编写REG文件 Windows Registry Editor Version 5。
00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" 再把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里面的可疑启动加载项删除 然后马上执行Windows流氓软件清理大师,清除LSASS。
EXE等可疑文件 立即重启,如果过程超过30秒可能会清除失败,如没有取消EXE关联,会造成60秒自动重启 最后人工查找删除其他。com文件,注意D盘一定不要直接双击打开,要用右键点击使用菜单的打开,C:\Program Files\Internet Explorer目录下com文件不清除,运行IE会自动加载。
清除是否成功可以使用Windows流氓软件清理大师进行检查有无可疑选项!!或者使用任务管理器检查进程,会有2个LSASS。EXE即仍然感染该软件。 PS:这个该死的软件一个月前在朋友家遇到了,经过1小时的折腾才清除掉!!真是能想到的地方都看见这个软件了!!如果技术不佳建议重新安装系统吧!!。
告诉你去雅虎上网助手的网站下载个反间谍专家差一下就可以了,这个软件还附带了一个功能可以将一些文件免疫。网址如下:
建议你去下载恶意软件清理助手或者超级兔子 绝对好用,我现在就用这个软件..以前也有你这种情况..现在经过这2个软件的配合再也没有以前那种情况了 而且恶意软件清理助手也不大 总共才1.38M左右而且安装时也不捆绑任何软件也没有广告 恶意软件清理助手官网 超级兔子官网 不建议你在别的小网站下 以免有木马病毒
那就格吧,照你的情况,就算是用杀毒软件也删不干净,换杀毒软件还要找合适的啊,安装啊,升级啊,还不如直接格式化了
regedit.exe是注册表兄弟们 regedit.com残念-_-
你跟我今天早上1样 系统重装下 游戏再装下就好了 我13点才弄好的
最简单的一个办法 开机进到安全模式下 然后用随便什么查杀工具 查出来就直接删除 然后再开机 就可以了
随便说两句: 1.如果你的操作系统不在D盘(应该在D吧?),……先把D盘格了再说。 2.千万别乱安上面推荐的比如上网助手之类,除非你打定主意要把系统盘格式化。 3.反正对于我这种水平的,最省事的办法就是——格呀!把能格式化的全格了,再重新安。 4.各种正规的软件(比如卡巴司基)可以用,但都可能无效。 5.对于我这种水平的,还有一个省事的办法,就是用引导盘启动,把那几个文件先删了。WoW同时复制到其它盘。如果之后系统不能正常启动,建议格式化。
下个"木马杀客" 试试 比木马克星好用.~ 有次中了WINLOGON都是有它才破的
lsass是系统进程,你不可能删除,msconfig 和regedit这两个程序你就算删了,你的系统也废了,建议你重装吧。
在下有一个提议:
1.重新安装电脑(也就是各位兄弟所说的格式化重装)
2.之后先不要上网,安装杀毒软件(瑞星之类,当然是要正版的而已可以升级的.本人觉得挺好用的)
3.安心的安装魔兽吧
建议:最好安装一个"一键还原"开机的时候按F11就搞定
以后有出现什么难缠的问题就靠他了.尤其是喜欢狂下游戏的玩家.
直接装一下系统不就了当拉吗
在安全模式下,用卡巴杀下毒,如果不行的话(我觉的应该没什么问题,正如楼上所说,D:\WINDOWS\LSASS.EXE (IE游览器MS-DOS外壳应用程序) D:\WINDOWS\system32\MSCONFIG.COM (MS-DOS下系统调用配置命令辅助程序) D:\WINDOWS\system32\REGEDIT.COM (注册表) 应该不会有什么问题,实在不行,建议重装系统,或重装下WOW,应该差不多
拜托,那些让用3721和呀虎助手的,这些就是最大的病毒!
我觉得绝对有可能是病毒,上次我给家里的电脑安装win2000,没有安装杀毒软件,只是安装了超级兔子,开始一切正常。上网没多久,就开始出现一些异常情况,用兔子的“IE修复专家”进行了木马扫描,发现了C:\WINDOWS\LSASS。EXE为可疑进程,提示删除!点击确定,结果无法删除,开始没有注意,继续上网,后来竟然出现不能下线的情况,连“windows任务管理器”的“进程”中的所有程序都被锁死(当时最早想删掉lsass进程和qq程序进程),无法删除,怀疑真的中了木马。
最后只能重新启动,进入安全模式下解决。后来没多久,问题又频繁出现,甚至扫描到C:\WINDOWS\SYSTME32\MSCONFIG。COM为可疑进程,还有很多个正常系统程序都被判断为可疑进程,在C盘根目录又多出了两个可疑程序,也是不能删除。
最后,我都懒得折腾了,直接格式了,重装系统,这次先安装了杀毒软件,情况终于再没出现。怀疑当时系统文件被木马文件替换。
他们的后缀不对~~有问题`~可能是伪装的病毒吧~~~建议重装~~~就算修复好了也是个残废~~~再就是少看XXX网站~
小伙子啊..不健康网站少去去./.. 1 先在3721网站上用强力修复试试 2 用卡吧斯基(建议用这个)或其他杀毒软件杀下. 3 不要乱上不好的网站..
断开网线,重新启动计算机 按F8 用"安全模式"进入系统 再用杀毒软件进行扫描 应该可以解决,建议用卡巴斯基,我用过很多种 感觉这个比较好,就是扫毒过程上比较慢。要是还不行就重装吧,你要玩WOW安全第一啊,要是被盗号就惨了。
重新启动计算机 按F8 用"安全模式"进入系统 再用杀毒软件进行扫描 应该可以解决"拒绝访问"这个问题 介意用卡巴斯基防火墙系统...我用过很多种 感觉比较不错 就是扫毒过程上比较慢
建议你重装系统.
那个不是恶意程序.....晕了~ 把wow复制到别的盘玩~ 把系统里的wow删除了就行乐! 这是除了重新做系统最好的办法!
个人建议杀毒第一,如果不是病毒而是在注册表内形成的文件那就必须使用上网助手,你可以去3721去查查,有下载,或者用瑞星的卡卡,也能查杀恶意的文件,很有效,实在不行的话那就只有重新安装系统顺便FORMAT你的D盘了
下载这个程序ha_hijackthis_1991 然后把日志发上来,我们跟你分析.
哈哈!你的这个三个文件 D:\WINDOWS\LSASS。EXE D:\WINDOWS\system32\MSCONFIG。COM D:\WINDOWS\system32\REGEDIT。COM 不是恶意程序呀! D:\WINDOWS\LSASS。
EXE (IE游览器MS-DOS外壳应用程序) D:\WINDOWS\system32\MSCONFIG。COM (MS-DOS下系统调用配置命令辅助程序) D:\WINDOWS\system32\REGEDIT。COM (这个就更离奇了!同学们这个程序是[注册表]主程序呀~~~~~天啊!) 能不能多学点电脑知识,来补充一下我们匮乏的大脑! 你的游戏玩不成,又不知道如何解决!最好的方法就是FORMAT系统盘,如WOW也安装在系统盘里,就先COPY出来,因为直接COPY的WOW照样可以游戏的,在第一次游戏时,会自动写入注册表内。
。
你可以找一个懂电脑的,开机的时候用DOS操作删除
去下在个Unlocker软件解锁后再用他删除就好了 很简单
wow有自己的修复系统的 要下
晕!!!!! 谁告诉你那三个程序是恶意程序了!!! 都是正常的系统程序!!!删了做什么!!!??? 你再仔细看一下!删掉其中一个,系统就会重启的! 你的游戏怎么不能玩法? 我估计不是病毒的问题。 建议先查查毒。如果不行,先考虑修复游戏,更改显卡驱动,核实是不是升级而使文件损坏。 如果还不行,也别这么麻烦了,格式化重装系统完了,半小时解决问题。
最保险我觉得还是全部格掉,然后重装wow,为了wow应该不怕麻烦。
建议别乱试验了 最少你也得格了C盘 然后装杀毒检查其他盘 否则越弄越乱 装都不好装
记住文件路径 到安全模式下进行删除 或者格式化C盘重新安装操作系统!
在D盘的。 那就用上网助手试试 一般都比较有效
怎么都是常用命令的.com形式呀!!! D:\WINDOWS\system32\MSCONFIG.COM 开始菜单的设定 D:\WINDOWS\system32\REGEDIT.COM 注册表 建议你用杀毒或防火确认是不是这几个文件的问题!!确认后重新启动xp按f8进入安全模式,"运行","cmd"进入D:\WINDOWS\system32,用"deletree"命令删除,该命令为彻底删除!慎用!!
删除顽固文件,试试XP的无敌替换命令 来源:CFAN 我们在Windows操作系统下,有时会删除一些无用的文件,但是却突然弹出个警告框来告诉我们该文件正在被调用,无法删除,这该怎么办呢?其实只需要用一个小技巧,该问题即可完美解决。下面我们来看看笔者如何用replace来替换正在使用中的文件。
比如:在C:\下建一个目录,c:\aaa 然后复制一首mp3到c:\aaa并命名为c:\aaa\ 3 然后再复制另一首歌到C:\ 3 然后用media player 播放c:\aaa\ 3 在命令提示符下输入:replace c:\ 3 c:\aaa 过一会,是不是播放的歌已变为另一首。
用这个命令来替换系统文件真是太爽了,并且XP的系统文件保护也对它无效。 再也不用到安全模式下去替换文件了 格式 REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W] REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W] [drive1:][path1]filename 指定源文件。
[drive2:][path2] 指定要替换文件的目录。 /A 把新文件加入目标目录。不能和/S 或 /U 命令行开关搭配使用。 /P 替换文件或加入源文件之前会先提示您进行确认。 /R 替换只读文件以及未受保护的文件。 /S 替换目标目录中所有子目录的文件。
不能与 /A 命令选项 搭配使用。 /W 等您插入磁盘以后再运行。 /U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用 再谈不肯说再见的“无法删除” 来源:CFAN ■ 李云浩 四川 limited 《电脑爱好者》2003年23期的《向“无法删除”说再见》一文介绍了当删除文件时,系统提示“无法删除”的解决方法。
但系统故障真是千千万,经过整理,我们发现还有一些导致无法删除的故障,在这里做一补充。 原因一:文件正被调用 如果一个文件正被某个程序或操作系统读写,或由于程序出错而没有释放该文件的访问权限。这种情况很常见。 解决方法:一般的解决思路是找到正在访问该文件的进程,关闭它,从而允许操作系统其他程序对该文件的访问。
很多时候,当某个文件因为被使用而不能删除时,我们并不知道是那个程序正在使用这个文件,可以使用本刊2004年第2期介绍的WHOLOCKME这款软件来查看,找到正在访问的进程,用任务管理器关闭该进程,这时就可以删除了。 小提示 对于RarExt。
dll最好的办法是在命令行执行中regsvr32 /U RarExt。dll,然后重新登录后即可删除该文件。 火速链接 如何删除或替换正被调用的文件请查看本刊2004年第10期的《正在使用的文件也能替换吗?》一文。 原因二:文件或目录名字含有特殊符号 解决方法:在命令行中使用短文件名字,或者使用UNC文件名字来删除。
典型案例1:删除含有特殊符号的文件或目录。由于“\”,“。”等字符在文件系统中有一定的特殊含义和特殊处理,如“\”是路径分隔符号,不能出现在文件名字中,而“。”字符用作文件名和扩展名的分隔符号,Windows会把文件名字末尾的“。”去掉然后才进行处理,这在某些情况下也会导致混乱。
火速链接 具体操作请查看本刊2004年第6期的《小编们遇到的“灵异”事件》及2003年第22期的《我的目录你别乱闯》。 典型案例2:删除含有Windows保留字的文件或目录。如CON,PRN等等是代表Windows中控制台和打印机等设备的名字,windwos遇到一个文件名字时首先判断是不是设备名字,然后才会在文件系统中查找,一旦在文件系统中生成类似“con”这样的名字,Windows是会把访问这个名字变为对控制台设备的访问。
这时即使是使用短文件名也无效,如用命令“md con。。\”建立一个名为“con。”的目录,使用del con~1是无法删除的。这时候我们可以使用UNC文件名来访问该文件,UNC文件名的形式是“\\机器名\驱动器盘符:\路径名”,对于本机,机器名可以用?或者。
来代替,本案例中用命令“rd “\\?\c:\con。””(不包括外侧引号,路径名要使用双引号)即可删除该目录。 原因三:文件系统出错 由于断电或死机等情况,有时会造成文件系统出错,文件部分丢失,尽管还可以从目录上看到文件名字,但文件实际内容丢失,这时也会造成无法访问,无法删除的情况。
解决方法:在“运行”窗口输入“chkdsk C: /f”(C:代表故障盘符)来修复文件系统,然后就可以删除了。 原因四:文件优先级 前不久,笔者一不小心打开了从某论坛下载的文件,这时杀毒软件就开始叫个不停,发现病毒!但系统总提示“文件正在使用,无法删除”,然后用“Ctrl+Shift+Esc”打开任务管理器,发现该病毒进程,但结束该进程操作时,系统还是报告“操作对该进程无效”!怎么办?无意中发现解决方法:在所打开的任务管理器中选中并右击该病毒进程,选择“设置优先级→低”,目的就是把改进程的优先级降到最低,然后用文件搜索找到病毒文件,执行删除操作就顺利地删除了该文件。
小资料 删除顽固文件的利器 推荐使用免费的Delete Doctor来删除顽固文件(下载地址: Doctor支持拖动操作,可以直接将要删除的文件拖到它的“File to delete”文本框中): “Delete file via DOS short name”:一般情况下可通过这个命令来删除文件。
“Delete files via UNC name”:通过它删除映射的网络驱动器上的文件。 “Delete file on System Restart”:主要用来删除那些随系统一同启动的病毒或木马程序,它会在重启系统后删除所选择的文件。
注意,有些病毒文件直接删除后,会导致系统故障,所以在使用这个命令时,最好先查阅相关资料,看看该病毒文件是否能直接删除。 参考资料: 。
有没有试过反间谍专家,那个杀毒软件对恶意程序查杀能力很强.你可以试一下.
安装个超级兔子试试,那里面有专门对付恶意软件的程序。
格了重装吧 电脑里没重要东西的话 重新分区 重新都弄一便吧 也不用很长时间的 我刚刚格光光 重新弄了一遍 2个半小时左右 全搞定了 又可以玩了
可以尝试下安全模式下看能否删除那几个程序 在启动的时候按F8进入XP的安全模式然后在删除就可了
那就格吧,照你的情况,就算是用杀毒软件也删不干净,换杀毒软件还要找合适的啊,安装啊,升级啊,还不如直接格式化了 格式化之后,魔兽照样可以玩,不需要重新安装,只要你没有把魔兽给删了
晕了 找个高手帮你重新做一下系统 我也遇到过你这种情况
答:1)显卡驱动,XP自带很多显卡驱动,可是这些驱动玩游戏时候就出莫名其妙的问题,去“驱动之家”更新一下。 2)Directx9.0,上“华军”或者“天空”下个最新...详情>>
问:换大显示器保护视力?换大显示器保护视力? 在笔记本打光盘(DVD)游戏,连接到显...
答:换大显示器会舒服些,效果好,但对防眼疲劳及近视无实质性的内容。 ——如果想靠这些措施来防眼疲劳或防近的话,实在是抓不住重点了。详情>>
答:把你的防火墙或防毒软件关闭,重起机器按F8进入安全模式再进行更新。 poss:利用修复工具是没用的。详情>>
