1.結束程序:調出windows務管理器(Ctrl+Alt+Del),發現透過簡單的右擊當前使用者名稱的lsass.exe來結束程序是行不通的.會彈出該程序為系統程序無法結束的提醒框;滑鼠右鍵點選"工作列",選擇"任務管理器"。點選選單"檢視(V)"->"選擇列(S)...",在彈出的對話方塊中選擇"PID(程序識別符號)",並點選"確定"。找到映象名稱為"LSASS.exe",並且使用者名稱不是"SYSTEM"的一項,記住其PID號.點選"開始"-》“執行”,輸入"CMD",點選"確定"開啟命令列控制檯。輸入"ntsd –c q -p (PID)",比如我的計算機上就輸入"ntsd –c q -p 1064".
2.刪除病毒檔案:以下要刪除的檔案大多是隱藏檔案所以要首先設定顯示所有的隱藏檔案、系統檔案並顯示副檔名;我的電腦-->工具(T)-->資料夾選項(O)...-->檢視-->選擇"顯示所有檔案和資料夾",並把隱藏受保護的作業系統檔案(推薦)前的勾去掉,這時會彈出一個警告,選擇是.至此就顯示了所有的隱藏檔案了.
1.結束程序:調出windows務管理器(Ctrl+Alt+Del),發現透過簡單的右擊當前使用者名稱的lsass.exe來結束程序是行不通的.會彈出該程序為系統程序無法結束的提醒框;滑鼠右鍵點選"工作列",選擇"任務管理器"。點選選單"檢視(V)"->"選擇列(S)...",在彈出的對話方塊中選擇"PID(程序識別符號)",並點選"確定"。找到映象名稱為"LSASS.exe",並且使用者名稱不是"SYSTEM"的一項,記住其PID號.點選"開始"-》“執行”,輸入"CMD",點選"確定"開啟命令列控制檯。輸入"ntsd –c q -p (PID)",比如我的計算機上就輸入"ntsd –c q -p 1064".
2.刪除病毒檔案:以下要刪除的檔案大多是隱藏檔案所以要首先設定顯示所有的隱藏檔案、系統檔案並顯示副檔名;我的電腦-->工具(T)-->資料夾選項(O)...-->檢視-->選擇"顯示所有檔案和資料夾",並把隱藏受保護的作業系統檔案(推薦)前的勾去掉,這時會彈出一個警告,選擇是.至此就顯示了所有的隱藏檔案了.