瑞星卡卡安全论坛

重装系统,杀毒无数,仍无效,且Q登陆失败,网页打开缓慢...
在进程中除用户名SYSTEM外的LSASS进程无法清除...

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 97747620071128220108.txt

顶高手来求助...

再顶.还是没高手来帮助???

找落雪专杀试试。

都发几天了,难道就没一个朋友来帮忙解决解决???

再顶....

继续顶..

没有看出明显的启动项，比较难弄，试试下面
建议：下载xdelboxb保存在桌面，下载地址http://forum.ikaka.com/topic.asp?board=28&artid=8391345这帖子三楼附件，使用方法参看该帖子图文。
运行xdelbox删除以下文件
C:\WINDOWS\system32\dnsq.dll
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\com\SMSS.EXE
C:\WINDOWS\system32\drivers\alg.exe
重启后重新下载SREng保存在桌面(非系统盘的exe文件怀疑已经被感染）,解压运行SREng删除
服务
[IPSEC Services / PolicyAgent][Stopped/Disabled]
  <><N/A>
[Protected Storage / ProtectedStorage][Stopped/Auto Start]
  <><N/A>
[Security Accounts Manager / SamSs][Stopped/Manual Start]
  <><N/A>
驱动程序
Netgroup Packet Filter / NPF][Running/Manual Start]
  <system32\drivers\npf.sys><Politecnico di Torino>

该用户帖子内容已被屏蔽