瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 lcass.exe

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 5 页

跳转页

lcass.exe

电脑最怕中毒初生襁褓狮帖子:56 注册: 2007-05-20 来自:	发表于： 2007-05-26 22:35 \| 短消息资料字号：小中大 21楼好多。。。
电脑最怕中毒初生襁褓狮帖子:56 注册: 2007-05-20 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-05-26 22:36 \| 短消息资料字号：小中大 22楼这个病毒的服务项比较另类附件: 文件名:1558472007526222636.jpg 下载次数:166 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-26 22:36:44 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-26 22:49 \| 短消息资料字号：小中大 23楼寒~我在TINY下没看到这么多注册表啊~第二部分看不到。。。 “数量:1 动作:监控应用程序:Lcass.exe 访问:Create inproc COM server 目标:NT Service Control 时间:2007-5-26 22:27:27” 有个这个，应该就是对应开服务的吧~ 那这个病毒主要是做什么？下木马？
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-26 22:50 \| 短消息资料字号：小中大 24楼还有个这个。。。不知道是做什么。。 PS：为什么我放开了，还有下面那个禁止呢？附件: 文件名:8750952007526224359.jpg 下载次数:164 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-26 22:50:38 描述:
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2007-05-26 22:55 | 短消息资料

字号：小中大 25楼

引用:

【loveperday的贴子】寒~我在TINY下没看到这么多注册表啊~第二部分看不到。。。

………………

这部分的设置问题。
TINY的默认设置需要改动（放到“High Priority Rules”组）。没有的，自己加。

附件:

文件名:1558472007526224541.jpg

下载次数:147

文件类型:image/pjpeg

文件大小:

上传时间:2007-5-26 22:55:07

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

gototop

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-05-26 22:58 \| 短消息资料字号：小中大 26楼【回复“loveperday”的帖子】把你的汉化的tiny也传我个...
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-26 23:04 \| 短消息资料字号：小中大 27楼可是我选的是所有REG项目只要有改动，就监控~我偷懒了。。附件: 文件名:8750952007526225448.jpg 下载次数:145 文件类型:image/pjpeg 文件大小: 上传时间:2007-5-26 23:04:55 描述:
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

DaMarine 初生襁褓狮帖子:20 注册: 2007-05-26 来自:	发表于： 2007-05-26 23:58 \| 只看楼主短消息资料字号：小中大 28楼那到底怎么办啊你们说的太专业了改注册表我不会啊。。。瑞星杀不了怎么办啊有simple的办法么
DaMarine 初生襁褓狮帖子:20 注册: 2007-05-26 来自:

loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:	发表于： 2007-05-27 00:03 \| 短消息资料字号：小中大 29楼猫叔不说了么，把进程结束掉就能删除文件。。。
loveperday 初生襁褓狮帖子:824 注册: 2007-05-11 来自:

DaMarine 初生襁褓狮帖子:20 注册: 2007-05-26 来自:	发表于： 2007-05-27 00:10 \| 只看楼主短消息资料字号：小中大 30楼进程从资源管理器结束不了啊！
DaMarine 初生襁褓狮帖子:20 注册: 2007-05-26 来自:

<<上一主题|下一主题>>

3 / 5 页

跳转页

页面顶部

Powered by Discuz!NT