瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】斑竹或高手们有时间帮偶指点一下!先谢谢了

1   1  /  1  页   跳转

【求助】斑竹或高手们有时间帮偶指点一下!先谢谢了

【求助】斑竹或高手们有时间帮偶指点一下!先谢谢了

斑竹好!我已经删除了WINDOWS下lsass.exe 文件,病毒好象不见了,但日志如下:
O23 - NT 服务: Management Instrumentation - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
我下步还用去注册表删除吗?请指教!谢谢
最后编辑2005-10-11 17:25:13
分享到:
gototop
 

确定并记下病毒服务名称后,即可重启系统至安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES \ 病毒服务名称(如:“GrayPigeonServer”),将其删除。




在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径,找到病毒文件,删除之。重启系统,手工杀毒即告完成。

此外C:\WINNT\system32\regsvc.exe是“远程注册表操作”(一个系统服务),建议关闭它。
查杀灰鸽子的方法在这里有解答!http://forum.ikaka.com/topic.asp?board=28&artid=6372316
gototop
 

关闭所有应用程序,尤其是浏览器,
修复O23 - NT 服务: Management Instrumentation - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
gototop
 

【回复“kkruye”的帖子】
如何修复?O23 - NT 服务: Management Instrumentation - Unknown owner - C:\WINDOWS\lsass.exe (file missing)是鸽子吗?请指点一下,谢谢!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT