baohe - 2009-1-11 22:57:00
引用:
原帖由 咔嚓咔吧 于 2009-1-11 22:43:00 发表
可疑文件在c:\windows\system32目录
大量生成set***.tmp
请高手分析
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
可疑文件在c:\windows\system32目录
大量生成set***.tmp
请高手分析
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
lsassi.exe运行后释放/下载的病毒文件以及改写系统文件的情形:
附件: 您所在的用户组无法下载或查看附件添加的服务项:
附件: 您所在的用户组无法下载或查看附件注:强制结束lsassi.exe进程,病毒会强制系统重启。用SSM之类的工具可以阻止病毒的“强制系统重启”动作。