瑞星卡卡安全论坛

我很明确的知道并且确认是中了“磁碟机”。但是我下载了Windows清理助手，清理了瑞星的专杀也杀了。清理助手倒是找出不少木马，不知道有没有磁碟机。专杀我是彻底的绝望了，它居然说是没查到病毒。清理助手清理后重启，发现我的瑞星主动防御和监控可以打开了，杀毒软件也可以启动了。我满心欢喜的打开进程查看却发现那两个。LSASS.EXE和SMSS.EXE还顽固的留在我的进程里！！怎么办啊！它还会下载盗号木马进来吧~~拜托，那位好人帮帮我！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler ; Alexa Toolbar)


附件: 9611222008325213739.bmp

我比你更郁闷，你还知道自己中了标没有，我的专杀老是提示有磁碟机，但是瑞星有查不出，而且也没有中磁碟机的十大症状，我抓狂了~

晕，那是系统文件，你可以用卡卡助手进程管理查看进程安全属性

你应该没有感染磁碟机病毒！
你可以用卡卡助手看看进程，如果只有一个lsass.exe和一个smss.exe，并且路径都在c:\windows\system32下，这都是系统正常文件！

如果同时出现两个lsass.exe和两个smss.exe，并且其中一个的路径是在c:\windows\system32\com下，说明已经感染磁碟机。

另外感染磁碟机后杀毒软件通常是无法开启的。

所以说你并未感染磁碟机病毒。

引用:

【猪别花痴的贴子】我比你更郁闷，你还知道自己中了标没有，我的专杀老是提示有磁碟机，但是瑞星有查不出，而且也没有中磁碟机的十大症状，我抓狂了~ ………………

运行磁碟机专杀工具反复提示需要重启，可能是以下某种情况导致：
1、任意分区根目录下存在名为 autorun.inf 的文件或文件夹；
2、任意分区根目录下存在名为 pagefile.pif 的文件或文件夹；
3、%windir%\system32下存在名为 dnsq.dll 的文件或文件夹；
4、%windir%\system32\com下存在名为 lsass.exe 的文件或文件夹；
5、%windir%\system32\com下存在名为 smss.exe 的文件或文件夹；
6、%windir%\system32\com下存在名为 netcfg.000 的文件或文件夹；
7、%windir%\system32\com下存在名为 netcfg.dll 的文件或文件夹；
8、%systemdrive%下存在名为 netapi000.sys 的文件或文件夹；

如果是文件夹，通常都是免疫程序生成的，并不代表存在病毒，如果要用专杀的话可以把文件夹改名后再试。

谢谢，原来我没中标啊。吓死我了，虚惊一场！！呼呼