lsass.exe病毒木马手工清除方法

　　3.删除注册表中的其他垃圾信息.这个病毒该写的注册表位置相当多，如果不进行修复将会有一些系统功能发生异常。

　　将Windows目录下的"regedit.exe"改名为"regedit.com"并运行，删除以下项目:

　　HKEY_CLASSES_ROOTWindowFiles

　　HKEY_CURRENT_USERSoftwareVB and VBA Program Settings

　　HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain下面的 Check_Associations项

　　HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetINTEXPLORE.pif

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下面的ToP项

　　将HKEY_CLASSES_ROOT.exe的默认值修改为exefile(原来是windowsfile)

　　将HKEY_CLASSES_ROOTApplicationsiexplore.exeshellopencommand的默认值修改为

　　"C:Program FilesInternet Exploreriexplore.exe" %1(原来是intexplore.com)

　　将HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand

　　的默认值修改为"C:Program FilesInternet ExplorerIEXPLORE.EXE"(原来是INTEXPLORE.com)

　　将HKEY_CLASSES_ROOT ftpshellopencommand

　　和HKEY_CLASSES_ROOThtmlfileshellopennewcommand

　　的默认值修改为"C:Program FilesInternet Exploreriexplore.exe" %1

　　(原来的值分别是INTEXPLORE.com和INTEXPLORE.pif)

　　将HKEY_CLASSES_ROOT htmlfileshellopencommand 和

　　HKEY_CLASSES_ROOTHTTPshellopencommand的默认值修改为

　　"C:Program FilesInternet Exploreriexplore.exe" –nohome

　　将HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet

　　的默认值修改为IEXPLORE.EXE.(原来是INTEXPLORE.pif)

　　重新将Windows目录下的regedit扩展名改回exe，至此病毒清除成功，注册表修复完毕.Enjoy It .

　　(我在按易博兄的步骤作到这一步时,发现系统自动生成了一个regedit.exe,那么你把regedit.com删除就可以了)

　　--------------------------------------------------------------------------------

　　相关知识

　　进程文件:lsass或者lsass.exe

　　进程名称:local安全等级作者ityservice

　　描述:lsass.exe是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略

　　出品者:microsoft corp.

　　属于:windows系统

　　系统进程:是

　　后台进程:是

　　使用网络:否

　　硬件相关:否

　　常见错误:未知

　　内存使用:未知

　　安全等级:0

　　间谍软件:否

　　广告软件:否

　　病毒:否

　　木马:否