【原创】昨天发现lsass.exe和smss.exe在COM文件夹下。。
这个病毒开机会自动启动,在任务管理器可以看到,病毒是昨天网友中病毒的时候,叫我帮她弄的.两个病毒会自动在每个分区下生成autorun.inf和pagefile.pif,具有只读,隐藏,系统属性。 还会在当前的帐号的启动文件夹生成~.pif文件,不过~.pif只能在安全模式下看到,正常模式是看不到的,连DIR/AH都看不到它的踪影,这几个文件中除了autorun.inf文件不会具有感染外,其它的lsass.exe和SMSS.EXE和pagefile.pif和~pif,只要有其中一个文件不删除,那么点击这几个文件的其中一个文件还会继续生成病毒文件。中这个病毒会不停的弹出色情网止,还会把“隐藏受保护的操作系统文件”选项操作失效,也就是看不到受保护的隐藏文件。。
昨天晚上在虚拟机测试了一整个晚上才杀掉,因为一开始不知道~.pif会在启动文件夹里,所以删除多次其它文件,只要重新启动电脑就还会继续出现,直到在安全模式下看到这个文件才开始明白,连SRENG都扫描不到它的存在。瑞星杀毒软件,诺吨。MCAFEE8.0I都检测不到病毒,,病毒库是今天7号的病毒库
