runauto..病毒清除方法及runauto..杀工具下载

runauto..病毒中毒症状：

中了runauto..病毒系统中多了一个lsass.exe进程,且无法结束该进程,系统中的cmd  regedit   msconfig  等工具都不能正常打开。

双击打开系统盘报错，说找不到打开方式。

用WIN+E打开，点左边的树形目录，将所有隐藏文件打开，会看到有隐藏的目录 runauto...,autorun.inf,autorun.inf.tmp等文件。runauto...目录不能删除。

norton报发现lsass.exe病毒和setuprs.pif 病毒，但清除失败。norton的名字是killAV。

打开“运行”，敲入cmd,regedit,regedit32，msconfig都说找不到该程序。“windows 找不到文件‘msconfig’，请确定文件名是否正确后再试一次。”

直接进入system32,发现cmd.exe,regedit.exe,regedit32.exe都在，但执行时报找不到该程序错误。

任务管理器的进程列表里有两个lsass.exe，且都不能结束。

windows目录下有lsass.exe和setuprs.pif,且都不能删除。

右键点击“我的电脑”，点“管理”，窗口马上被自动关闭。

runauto..病毒清除方法：

首先，进入“管理”，快速点“服务”，按快捷键K，找到服务kkdc：

Kerberos Key Distribution Centers

迅速双击，停止服务，再将其禁止。

进入windows\system32目录，将cmd改名，双击执行。

rmdir d:\runauto.../ /q /s ，将该目录删除。

del /f /q /a %systemroot%/setuprs.pif

del /f /q /a %systemroot%/lsass.exe

将system32的regedit 改名，执行，将

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Image File Execution Options]
下面的cmd.exe,regedit.exe,regedit32.exe和msconfig.exe项直接删除。（里面都有debug=setuprs1.pif键值）。

再去网上下一个auto查杀工具，基本就可以杀干净了。

下面是网上找的比较系统的查杀办法：

病毒添加服务：

kkdc=C:\WINDOWS\lsass.exe