瑞星卡卡安全论坛

用windows的查找功能.查找lsass.exe查完后会出来一个文件就知道了.

我给我进程的图伱看看```我不会分...

附件: 707010200674130054.JPG

你的这个正常.

是不是写着system的都是系统文件,正常的?
还有最后那个winlogon,我在另一个帖子看到也是病毒,那么我这个是不是呢>

引用:

【独孤豪侠的贴子】【回复“楚楚留香”的帖子】 [WebServer / WebServer] <C:\WINDOWS\insrv.exe><N/A> 1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名WebServer 2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名 C:\WINDOWS\insrv.exe,C:\WINDOWS\insrv.dll,C:\WINDOWS\Iinsrv_Hook.dll,C:\WINDOWS\insrvkey.dll,能找到的都删除 ...........................

大哥我的那个怎么办????

【回复“北风往哪吹”的帖子】
写这么清楚你如果还不会搞那我也没办法

和他那步骤是一样的是吗?

引用:

【独孤豪侠的贴子】【回复“楚楚留香”的帖子】 [WebServer / WebServer] <C:\WINDOWS\insrv.exe><N/A> 1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名WebServer 2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名 C:\WINDOWS\insrv.exe,C:\WINDOWS\insrv.dll,C:\WINDOWS\Iinsrv_Hook.dll,C:\WINDOWS\insrvkey.dll,能找到的都删除 ...........................

参照你的方法，第一步完成，第二步找不到你所说的病毒文件名C:\WINDOWS\insrv.exe,C:\WINDOWS\insrv.dll,C:\WINDOWS\Iinsrv_Hook.dll,C:\WINDOWS\insrvkey.dll
不知道是怎么回事。继续用瑞星最新版本查毒，未发现病毒
是否已经安全？！

这帖子好乱，建议个自立自己的帖子，发自己的日志。