12   2  /  2  页   跳转

请版主帮忙看下日志

收藏
zq77
头像
雄霸杖朝狮
  • 帖子:16648
  • 注册: 2006-02-24
  • 来自:江苏
发表于: 2006-04-28 14:28 | 短消息 资料
字号: 11楼

引用:
【不言放弃的贴子】【回复“zq77”的帖子】
C:\WINDOWS.0\LSASS.exe与龙字传奇木马类似

老兄应该听说过龙字传奇木马吧?

若有时间老兄可以测试一下龙字传奇木马样本
就知道这个木马的严重性及危害性了


...........................



不敢  偶只有杀软和防火墙
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-28 14:34 | 短消息 资料
字号: 12楼

呵呵,baohe版主对付过这只木马:
http://forum.ikaka.com/topic.asp?board=28&artid=7828861
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-28 14:38 | 短消息 资料
字号: 13楼

从修复文件关联到修改注册表项,再到删除那么多文件,最后还可能要重装防火墙,看得我头都大了。
gototop
 
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-04-28 15:06 | 短消息 资料
字号: 14楼

引用:
【不言放弃的贴子】【回复“19790519”的帖子】
再用雅虎助手导出日志
...........................

这回怎么用上网助手了?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-28 15:08 | 短消息 资料
字号: 15楼

引用:
【友好人士的贴子】
这回怎么用上网助手了?
...........................

一是楼主安装雅虎助手了
二是通过查看雅虎助手导出的日志能更方便的解决问题
gototop
 
19790519
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-04-28
  • 来自:
发表于: 2006-04-28 15:28 | 只看楼主 短消息 资料
字号: 16楼

引用:
【轩辕小聪的贴子】呵呵,baohe版主对付过这只木马:
http://forum.ikaka.com/topic.asp?board=28&artid=7828861
...........................



我觉得还是这个帖子跟我的症状比较相似,里面提到的木马文件我全部都找到并且删除了,可是LASSA.exe还是有的啊!
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-04-28 15:45 | 短消息 资料
字号: 17楼

如果路径是C:\WINDOWS.0\system32\lsass.exe(不区分大小写)那就是正常的系统进程,而C:\WINDOWS.0\LSASS.exe则是病毒程序,要注意区别。
如果的确是那篇帖子提到的情况,就严格按照版主所教的方法做。
做完之后最好还是导出雅虎助手日志来看看。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT