瑞星卡卡安全论坛

上周几台机器中了磁碟机，按照大侠的说法，下一个磁碟机专杀，就好了，都恢复正常了。

今天又遇到一个新情况：曾经的机器都是瑞星坏了，但其它的还好使。这台机器一启机就慢，而且进入WINDOWS以后，桌面上空空如也，什么也没有。打开任务管理器一看，里面全是LSASS.EXE进程，大概七、八十那么多，进程总数90多到120不等。

请问，这时我该怎么办呢？安全模式进不了，装软件也装不上啊。而且机器是没有备份的。谢谢各位！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

用最新版滴磁碟机专杀试过吗

引用:

【影宝宝的贴子】上周几台机器中了磁碟机，按照大侠的说法，下一个磁碟机专杀，就好了，都恢复正常了。 今天又遇到一个新情况：曾经的机器都是瑞星坏了，但其它的还好使。这台机器一启机就慢，而且进入WINDOWS以后，桌面上空空如也，什么也没有。打开任务管理器一看，里面全是LSASS.EXE进程，大概七、八十那么多，进程总数90多到120不等。 请问，这时我该怎么办呢？安全模式进不了，装软件也装不上啊。而且机器是没有备份的。谢谢各位！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)………………

能提取个样本吗（病毒程序文件LSASS.EXE）？
如果能，请将病毒样本LSASS.EXE打包、加密（密码：123）发到：baohelin@yahoo.com.cn。帮你看看再说。

【回复“影宝宝”的帖子】
另有一歪招：http://bbs.janmeng.com/thread-721968-1-1.html

可以试试。

引用:

【baohe的贴子】 引用: 【影宝宝的贴子】上周几台机器中了磁碟机，按照大侠的说法，下一个磁碟机专杀，就好了，都恢复正常了。 今天又遇到一个新情况：曾经的机器都是瑞星坏了，但其它的还好使。这台机器一启机就慢，而且进入WINDOWS以后，桌面上空空如也，什么也没有。打开任务管理器一看，里面全是LSASS.EXE进程，大概七、八十那么多，进程总数90多到120不等。 请问，这时我该怎么办呢？安全模式进不了，装软件也装不上啊。而且机器是没有备份的。谢谢各位！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)……………… 能提取个样本吗（病毒程序文件LSASS.EXE）？ 如果能，请将病毒样本LSASS.EXE打包、加密（密码：123）发到：baohelin@yahoo.com.cn。帮你看看再说。 ………………

对不起，版主哥哥，我不会取样本！如果不是很麻烦的话，你可以告诉我，我取个给你看看。不好意思啊。

引用:

【影宝宝的贴子】 引用: 【baohe的贴子】 引用: 【影宝宝的贴子】上周几台机器中了磁碟机，按照大侠的说法，下一个磁碟机专杀，就好了，都恢复正常了。 今天又遇到一个新情况：曾经的机器都是瑞星坏了，但其它的还好使。这台机器一启机就慢，而且进入WINDOWS以后，桌面上空空如也，什么也没有。打开任务管理器一看，里面全是LSASS.EXE进程，大概七、八十那么多，进程总数90多到120不等。 请问，这时我该怎么办呢？安全模式进不了，装软件也装不上啊。而且机器是没有备份的。谢谢各位！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)……………… 能提取个样本吗（病毒程序文件LSASS.EXE）？ 如果能，请将病毒样本LSASS.EXE打包、加密（密码：123）发到：baohelin@yahoo.com.cn。帮你看看再说。 ……………… 对不起，版主哥哥，我不会取样本！如果不是很麻烦的话，你可以告诉我，我取个给你看看。不好意思啊。 ………………

在下面两个目录下找LSASS.EXE：

1、C:\Documents and Settings\All Users\「开始」菜单\程序\启动
2、系统根目录

楼主可以下载瑞星的磁碟机专杀试试！

【回复“立秋凉了”的帖子】

什么都打开不了，也用不了专杀呀

【回复“baohe”的帖子】

一进去除了任务管理器什么地方都打不开，桌面上没有东西，开始的快捷钮也不好使。

提取不了呀。

开始加r看看

加R也不好使。

哭了，还不能重做系统，C盘的数据很重要 。

现在我就想把数据留下了，别的不想了。
留数据有几种方法？说说

你具体什么数据呢？

财务的数据。

那没法了，这得先设法挂盘处理病毒再说了。