1   1  /  1  页   跳转

新病毒,大家帮我看看。

收藏
zhujun66
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-04-07
  • 来自:
发表于: 2006-04-07 08:48 | 只看楼主 短消息 资料
字号: 1楼

新病毒,大家帮我看看。

此病毒驻在%systemroot%下名为LSASS.exe,并非是系统的lsass.exe,与lsass.exe在一个目录下。启动后常驻系统进程,从“任务管理器”中可以看到两个进程同在,不能结束其进程,提示为“系统进程,不可结束”,用killbox强行结束,则会倒计时关机。进安全模式下也会加此进程,同样无法结束此进程。mcafee 8.0.i能发现此病毒,但无法删除。
网上大多资料显示为“震荡波”病毒,但我杀下来感觉并非如此,任可专杀工具皆无法杀掉。
大家有遇到此情况的介绍一下情况。
最后编辑2006-04-07 10:23:31
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-07 08:51 | 短消息 资料
字号: 2楼

【回复“zhujun66”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载System Repair Engineer 2.0.12.350
导出全部日志
gototop
 
zhujun66
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-04-07
  • 来自:
发表于: 2006-04-07 08:52 | 只看楼主 短消息 资料
字号: 3楼

正常在windows系统中应该无法用大小写区分文件名,但此文件却能与lsass.exe同名,只是名字为LSASS.exe这令我很奇怪。而且这样就不需要自已加载,系统正常启动就能加载它。真是牛。。。。
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-04-07 09:14 | 短消息 资料
字号: 4楼

是否是它们的后缀(扩展名)不同~~

我的电脑》工具》文件夹选项》查看》去掉“隐藏已知文件类型的扩展名”前的勾

再看看两个文件有没有什么不同~
gototop
 
zhujun66
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-04-07
  • 来自:
发表于: 2006-04-07 10:23 | 只看楼主 短消息 资料
字号: 5楼

早就看了。是一模一样的。我把MCAFEE的日志贴上来。
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2006-04-07 22:28 | 短消息 资料
字号: 6楼

引用:
【zhujun66的贴子】早就看了。是一模一样的。我把MCAFEE的日志贴上来。

...........................


System Repair Engineer(SREng) (五楼下载)
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

用上面的工具中的智能扫描扫个日志帖上来看看~~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT