131lzd - 2006-3-5 12:01:00
昨天,我发现一台机子,有问题,我就向以前一样的搞木马~~可就是搞不掉就是这个LSASS。EXE,后门文件,我用瑞星杀,可放火墙打不开。可以杀~~~在安全模式也不行,这个东西会在D盘下生成这个文件Command~~后来我实在没办法了,用光区引导,把C盘FORMAT,在把以前的系统备分倒过去才没有了~~~晕死搞了我几个小时,瑞星快点升级,这个不是系统文件,系统我知道!!!
々激动动翻天々 - 2006-3-5 12:24:00
这是个什么病毒这么厉害.
凌晨25点的爱 - 2006-3-5 12:28:00
这是病毒吗,哥们?
进程文件: lsass 或者 lsass.exe
进程名称: Local Security Authority Service
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
Virus: 否
木马: 否
131lzd - 2006-3-6 0:44:00
我不想说了,我杀不了它,我上网也查了这个东西~~不象网上说的东西~~~它是木马,不是恶性病毒~~~现在那台机子用了7~~8个小时没有死机。没把它搞掉以前,上个CS1.5就死机了,你说是不是~~~也需是我垃圾,不说了!
sea51520 - 2006-3-6 0:49:00
看进程的路径,如果在正常的目录下就不是病毒,如果在其他路径就是病毒
清水鱼儿 - 2006-3-6 23:29:00
我也遇到这个问题了,用瑞星杀毒提示病毒已清除,但重启以后问题同样出现,郁闷
zhujun66 - 2006-4-8 13:12:00
是病毒,他和系统中的lsass.exe是不一样的。正真的文件名为LSASS.exe。
轩辕小聪 - 2006-4-8 13:40:00
该病毒路径是否为C:\WINDOWS\LSASS.exe?
参考http://forum.ikaka.com/topic.asp?board=28&artid=7828861,此病毒修改了瑞星防火墙程序,瑞星防火墙可能需要重装。
NetBurst - 2006-4-8 14:25:00
人家不知道嘛,难怪了...
不过现在的病毒越来越BT就是了...
Oyl - 2006-4-8 14:36:00
还有一点就是,到现在我还没有发现瑞星杀不了的毒!就算是暂时杀不了,你可以把文件发到瑞星去,让他们分析呀,等过段时间,如果是病毒,就可以杀得到了!
NetBurst - 2006-4-8 14:38:00
| 引用: |
【131lzd的贴子】我不想说了,我杀不了它,我上网也查了这个东西~~不象网上说的东西~~~它是木马,不是恶性病毒~~~现在那台机子用了7~~8个小时没有死机。没把它搞掉以前,上个CS1.5就死机了,你说是不是~~~也需是我垃圾,不说了!
........................... |
人家问你是不是系统文件了的,你说不象.... 那就是木马程序啰~
其实真的可以不用重装系统的.......
© 2000 - 2026 Rising Corp. Ltd.