落雪是一種木馬病毒,是由大約14個檔案組成的龐大的木馬病毒檔案隊伍。
基本介紹
- 中文名:落雪
- 類型:木馬病毒
- 組成:14個檔案
- 解決方法:結束進程
落雪木馬,解決方法,結束進程,刪除病毒檔案,
落雪木馬
一旦中毒,病毒檔案就象落雪一樣嘩嘩下到電腦中,這也是命名它的原因,而且,你一旦打開病毒檔案,就會中毒的更厲害。讓電腦反應不過來,減小可用記憶體。
解決方法
結束進程
調出windows務管理器(Ctrl+Alt+Del),發現通過簡單的右擊當前用戶名的lsass.exe來結束進程是行不通的.會彈出該進程為系統進程無法結束的提醒框;滑鼠右鍵點擊"系統列",選擇"任務管理器"。點擊選單"查看(V)"->"選擇列(S)...",在彈出的對話框中選擇"PID(進程標識符)",並點擊"確定"。找到映象名稱為"LSASS.exe",並且用戶名不是"SYSTEM"的一項,記住其PID號.點擊"開始"-》“運行”,輸入"CMD",點擊"確定"打開命令行控制台。輸入"ntsd –c q -p (PID)",比如我的計算機上就輸入"ntsd –c q -p 1064". 
刪除病毒檔案
以下要刪除的檔案大多是隱藏檔案所以要首先設定顯示所有的隱藏檔案、系統檔案並顯示檔案擴展名;我的電腦-->工具(T)-->資料夾選項(O)...-->查看-->選擇"顯示所有檔案和資料夾",並把隱藏受保護的作業系統檔案(推薦)前的勾去掉,這時會彈出一個警告,選擇是.至此就顯示了所有的隱藏檔案了.
刪除如下幾個檔案:
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLOREcom
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiagcom
C:\WINDOWS\system32\MSCONFIGCOM
C:\WINDOWS\system32\regeditcom
在D:盤上點擊滑鼠右鍵,選擇“打開”。刪除掉該分區根目錄下的"Autorun.inf"和"commandcom"檔案.
