Explicación detallada de lcass.exe en Windows

El nombre del proceso es lcass.exe, que genera 4 nombres de archivo en la carpeta systme2. Ntsvc.ocx, Mswinsck.ocx, Lcass.dll, Lcass.exe se eliminan del registro y luego se eliminan en systme2, pero Después de reiniciar, volverá a aparecer, cómo borrarlo sin herramientas.

Este virus reproduce automáticamente la infección a través del disco de U, ejecuta setup.pif en el directorio raíz y genera Lcass.exe en system32.

Si finaliza el proceso Lcass.exe, aparecerá automáticamente en 5 segundos. Parece que hasta el día de hoy, puede detectarlo (lo encontré en el día en alza, eficiencia ...)

Me tomó media hora eliminarlo manualmente, publicarlo y compartirlo:

Edite el siguiente archivo de proceso por lotes, como guardar como c: \\ 1.bat (no se editará en línea, aquí Sin mencionar)
elimine lcass.exe -f
regsvr32.exe /u /s ntsvc.ocx
pushd c: \\ windows \\ system32
attrib lcass.exe -h -s -r - a
del lcass.exe
attrib ntsvc.ocx -h -s -r -a
del ntsvc.ocx
pause

Guárdelo y añádalo al registro Elemento de ejecución automática de la tabla (HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVer Sion \\ Run Cree un nuevo valor de cadena, ingrese c: \\ 1.bat Si no lo agrega a Internet, no lo diga aquí.
Reinicie. Observe el resultado de la ventana de CMD, ¿no es así? Eliminado con éxito, generalmente no debería haber problemas.

Tenga en cuenta algunos lugares en el lote:
kill es una pequeña herramienta para finalizar el proceso del sistema, Microsoft, Internet puede estar en todas partes; con otros similares La función también puede ser. Debe guardarse en la unidad c (es decir, el mismo directorio que el lote)

ntsvc.ocx es el complemento para este registro de virus (inserte IE y /o el proceso explorador, supervise si lcass.exe es Ejecutar) debe estar desregistrado para eliminar

c: \\ windows \\ system32 es el directorio del sistema, de acuerdo con los cambios reales en el directorio, parece poder usar $ similar? ? ? ? $, no puedo recordar

¡Espero que el desafortunado amigo envenenado pueda eliminar este virus con éxito!

Puede usar este software para ir al modo seguro y probar:
según el software antivirus La ruta de acceso, anote (este tipo de virus, el matar de manera suave generalmente informará que un archivo **** sys en la carpeta Windows /system32 /drivers es un archivo de virus)
1. Descargue un software : Ice Blade (http://www.ttian.net/website/2005/0829/391.html)
Este es un software ecológico que se puede usar después de descargar y descomprimir.

2. En la columna izquierda de la lámina de hielo, ubique el archivo colocando directamente el archivo debajo de la carpeta donde se encuentra el archivo.

3. Ordene los archivos en esta carpeta con el botón "Crear hora", y vea cuidadosamente todos los archivos que son el mismo día que se creó el archivo (pero no todos son archivos de virus). Necesito tu juicio). Haga clic derecho sobre ellos y elimínelos uno por uno. Use el mismo método para verificar la carpeta system32 para ver si hay un archivo .dll con el mismo nombre y, si es así, elimínelo.

4. Busque el valor clave de este archivo en el registro, elimine la búsqueda, si corresponde.

5. Reinicie la computadora, esto debería estar borrado !!!!