彻底清除lsass.exe病毒及runatuo..文件夹

终于把可恶的病毒干掉了，把杀毒过程记录如下，帮助中招的朋友们。

 

病毒症状：

1-各个盘根目录下出现runauto.. 文件夹，无法删除

2-调用mmc的窗口管理器打开后自动关闭

解决方案：(部分内容来自网络，不保留版权)

1. 杀毒前关闭系统还原(Win2003系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除

。

关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具 PowerRMV
下载地址: [url]http://post.baidu.com/f?kz=158203765[/url]
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭 【有找不到提示的请忽略错误继续】
C:\WINDOWS\lsass.exe

重启计算机 然后 按F8 选择进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 进行如下的操作:
下载及其使用方法看下面的链接【有图解】，看懂再下手操作！
[url]http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html[/url]
【如下操作有风险，必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，装杀软后的正常修改。】
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
（运行SRENG--->启动项目--->服务--->win32服务应用程序--->选择要删除的服务--->选择删除服务--->点击设置--->出现提示里选择No(否)

，确认删除。）
[Kerberos Key Distribution Centers / kkdc][Stopped/Auto Start]
<C:\WINDOWS\lsass.exe -netsvcs><N/A>

4.删不了的runauto.. 文件夹,我都用名为unlocker的强杀工具杀了,不过是个安装版本.(另外可用普通方法删除autorun.inf，

autorun.inf.tem文件)

注意修改帐号密码等。