2017英国国王是谁:中了lsass2.exe病毒，我知道这是什么病毒，请告诉我怎么清除它？

lsass2木马病毒,导致局域网内部大受感染!一般中了lsass2就不能进入桌面,一般都是XP系统.

那我们就按ctrl+alt+del选择进程,结束lsass2.exe.
方法:1.先进入注册表HKEY_LOCAL_MACHINE/SOFTWARE/Micosoft/windows/curent versin/RUN(如果不能打开注册表,那我们就需要上网助手来修复,还有IE)

2.将RUN,RUNOCE,RUNOCE,RUNSENICES中的名字后面为LSASS2的注册表文件删除.

3.在"开始"---"搜索"文件名为lsass的文件,将lsass2木马的文件给删掉就OK了.

Wootbot病毒变种。是一种IRC后门，集黑客，蠕虫，后门功能于一体。

通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典，用户如不注意设定密码则系统很容易被攻破。

拷贝到系统目录(system32)下，文件名为lsass2.exe。

写了以下注册表启动项，每次开机病毒都能启动。
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
NDIS Adapter : lsass2.exe
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce
NDIS Adapter : lsass2.exe
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
NDIS Adapter : lsass2.exe
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
NDIS Adapter : lsass2.exe
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce
NDIS Adapter : lsass2.exe

并注册为系统服务，使用户难以结束病毒进程。

运行后连接特定IRC服务器的特定频道，接受黑客控制，发送本地信息。

接收黑客发来的命令在本地执行。并将执行结果发会IRC聊天频道。病毒会扫描网段内的机器并猜测共
享密码，会占用大量网络带宽资源，容易造成局域网阻塞。

ok