颇能迷惑人的lssass.exe bbs.ikaka.com

思想之火 - 2007-9-15 17:14:00

我用瑞星杀不出来,就用木马清道夫杀了...........
---------扫描硬盘[2007-9-15|16:12:22]------------
扫描到2木马病毒文件
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\service.exe
这样子杀法,重启以后,发现C:\WINDOWS\system32文件夹下还是services.exe
斑竹能告诉我,这样子的进程模块还是木马吗?

思想之火 - 2007-9-15 17:18:00

而且qrafgsy.dll 和hbaxcsnp.dll文件我都找不到,是不是误杀了,要是误杀了,我应该怎么做?

读毒 - 2007-9-15 21:37:00

大开眼界......
要是之前中招了，在冰刃看到它，肯定会很爽手的把真的services.exe删了
那就大哭没眼泪了.......看来以后分析真的小心了
现在的后门，真越来越牛了.......
谢谢猫叔
学习了
猫叔可否提供样本
tangxiong851018@126.com
麻烦猫叔了
谢谢

番茄骑士 - 2007-9-17 22:12:00

太变态了，中了这个估计我会把系统搞崩溃的！

绿衣使者 - 2007-9-17 22:21:00

现在的病毒真是牛B.

好学的忆忆 - 2007-9-17 22:49:00

引用:

【baohe的贴子】
是地！如果上来就把hbaxcsnp.dll当病毒删除，系统会倒计时重启。
仔细看看IceSword进程列表那张图就明白了。这个病毒的阴险之处就在这里——引诱中招用户删除系统核心程序services.exe。
………………

为什么要引诱,直接删了不就得了

cccuuuiii - 2007-9-18 23:28:00

猫叔厉害啊

onetime - 2007-9-19 15:08:00

菜鸟杀手....

pallasxs - 2007-9-19 17:35:00

我的机子里用冰刃，只有一个services.exe，却有两个lsass.exe（不是lssass.exe），怎么办？

西门0909 - 2007-9-19 18:56:00

如是我早就结束删掉了，然后不知道原因就重装系统。

sanjingshou - 2007-9-20 16:31:00

猫叔真是细心啊~~

彻底清除 - 2007-9-21 11:41:00

求救! 我电脑中了上十种木马病毒无法彻底清除掉, 它们都隐藏在C:\WINDOWS或C:\WINDOWS\system32文件名是IGM.exe 23352C7E.EXE 5894DAAC.DLL k11903403302.exe等. k11903403302.exe是从 k11899227547.exe k11899265847.exe k118992636910.exe k11899263624.exe不断改变而来的.
请问版主这是哪个病毒啊?

春天的小水竹 - 2007-9-21 12:46:00

病毒的类型越来越阴险了,N久没过来看看了,就看到了那么多诡异的病毒,真是变化太快了

瑞星卡卡安全论坛