瑞星卡卡安全论坛

lsass.exe病毒进程删不了?

症状:
1. 在安全模式中 强行关闭lsass.exe时, 会自动关机.
2. 在桌面生成了desktop.ini, 配置向导.lnk = ****ws03res.dl, -69500
3. 各盘生成 AutoRun.inf. 内容是:
open =RavMon.exe
.............
shell\explore\command="RavMon.exe -e"

请问是不是只能重装了?

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

说漏了,全盘杀毒能查杀. 但重启后症状继续.
以后装机要打完补丁立即GHOST了, 装了三天才发现啊. 痛苦

你删除系统超级重要进程lsass.exe干什么？？？

你干掉它，系统就彻底瘫痪了。

倒计时关机了哟。:kaka6:

扫描报告

附件: SREngLOG.log (2009-5-9 10:23:40, 15.05 K)
该附件被下载次数 299

先谢了.

这叫该删的不删。。该做的不做
叫扫日志的不扫。。又要上来求助。。好歹听一下别人的意见。。

日志扫了, 报告文件在5楼, 菜鸟第一次用此软件, 请见谅:kaka4:

日志显示异常

不妨试试大蜘蛛
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

不好意思, 一楼说漏了:
症状还有: 双击不能打开盘符.

去我置顶工具贴下载费尔删除工具抑制再生删除下面文件

C:\Autorun.inf
C:\RavMon.exe
D:\Autorun.inf
D:\RavMon.exe
E:\Autorun.inf
E:\RavMon.exe

尽量将这RavMon.exe文件复制个发来看是否有感染性

版主真好,感激流涕.:kaka8:

=1=, 在启动有病电脑

你试试大蜘蛛么

一看这个日志就不对
由于运行中的病毒的干扰
sreng不能扫出病毒项目

刚才路径弄错了

已更改

你再去看看:kaka6:

RavMon.exe这个文件没搜索到, 可能不存在的.
再次感谢各位热心的兄弟姐妹.:kaka12:
身心疲惫，先去睡一觉...

版主推荐的软件确实能阻止病毒复制, 反复杀后也没再发现病毒.
但是.....由于是先中毒后升病毒库, 系统已被破坏:
每次只能按F8, 用"上一次正确的模式"启动, 而且netlog 启动后自动停止, 能防问网上邻居就是ping不了(已开齐相关服务,关了防火墙)......
无奈中, 只好光碟重启, Fdisk......