病毒下载器lsass.exe的手工杀毒流程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒下载器lsass.exe的手工杀毒流程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[原创] 病毒下载器lsass.exe的手工杀毒流程

本主题由大版主 lqqk7 于 2008-8-25 21:06:34 执行设置精华/取消操作

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-28 09:26 \| 短消息资料字号：小中大 11楼回复: 病毒下载器lsass.exe的手工杀毒流程引用: 原帖由 baohe 于 2008-7-28 9:21:00 发表引用: 原帖由天月来了于 2008-7-28 9:14:00 发表这个最终是要和木马群结合的，意料之中的事了。我个人估计，不到半年，它的变种应该能够删除冰刃的了。以及删除Windows系统自身的组策略的。若要搞怪，其实也用不着删除Windows系统自身的组策略。目前已有替换mmc.exe的病毒（病毒mmc.exe进程无法终我说么怎么昨天有人问组策略打不开 gpedit.msc根本无法运行（提示：另一程序正在使用本文件）我还以为不是病毒
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-28 09:33 \| 只看楼主短消息资料字号：小中大 12楼回复: 病毒下载器lsass.exe的手工杀毒流程引用: 原帖由 aaccbbdd 于 2008-7-28 9:26:00 发表引用: 原帖由 baohe 于 2008-7-28 9:21:00 发表 [quote] 原帖由天月来了于 2008-7-28 9:14:00 发表这个最终是要和木马群结合的，意料之中的事了。我个人估计，不到半年，它的变种应该能够删除冰刃的了。以及删除Windows系统自身的组策略的。若要搞怪，其实也用不着删系统分区根目录下有一个“随机可变数字名”文件夹，文件夹中有几个“随机数字名”文件？如果是这样，建议用备份恢复系统。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-07-28 09:40 \| 短消息资料字号：小中大 13楼回复：病毒下载器lsass.exe的手工杀毒流程猫猫就是坏，老提醒折腾木马群的那些家伙合并烦人的病毒进木马群。下次肯定加您说的MMC 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-28 09:46 \| 只看楼主短消息资料字号：小中大 14楼回复 13F 天月来了的帖子病毒作者的歪招比我多。用不着我提醒他们。小狮子说的那个病毒，核心问题还是beep.sys被篡改并顺利加载了，此后才有那不可收拾的局面。如果事先保护好系统驱动目录，不至于那么惨。 baohe 最后编辑于 2008-07-28 09:47:44
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-28 09:49 \| 短消息资料字号：小中大 15楼回复: 病毒下载器lsass.exe的手工杀毒流程引用: 原帖由天月来了于 2008-7-28 9:40:00 发表猫猫就是坏，老提醒折腾木马群的那些家伙合并烦人的病毒进木马群。下次肯定加您说的MMC 。。。。。。。。。。。以后看见无药可医者只说一句：先查看各个分区删除autorun.inf 再重装系统
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱	发表于： 2008-07-28 12:04 \| 短消息资料字号：小中大 16楼回复：病毒下载器lsass.exe的手工杀毒流程 autoruns.exe 按ctrl+s保存,用什么格式打开可以看见扫描的日志. 它的后缀名是arn
小九的寒飘泊而立狮帖子:556 注册: 2007-12-26 来自:安徽九城监狱

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-28 12:08 \| 只看楼主短消息资料字号：小中大 17楼回复: 病毒下载器lsass.exe的手工杀毒流程引用: 原帖由小九的寒于 2008-7-28 12:04:00 发表 autoruns.exe 按ctrl+s保存,用什么格式打开可以看见扫描的日志. 它的后缀名是arn 你搞了个新版本吧？我一直用8.6版。按ctrl+s保存，日志文件格式是.txt 1.jpg (192.83 K) 2008-7-28 12:08:12
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

kkeennssaaii 初生襁褓狮帖子:2 注册: 2008-08-04 来自:	发表于： 2008-08-04 22:52 \| 短消息资料字号：小中大 18楼回复：病毒下载器lsass.exe的手工杀毒流程问一下，现在好像是中了这个毒，像dmsobjstl,pvvoxmh,HBKernel 这些都在 windows\system32里了，由于我有两个系统，这些.dll我都删掉了，但是一直没看到lsass.exe，换回原来的系统还是会继续下载，是什么原因另外，图3使用的什么软件删？
kkeennssaaii 初生襁褓狮帖子:2 注册: 2008-08-04 来自:

kkeennssaaii 初生襁褓狮帖子:2 注册: 2008-08-04 来自:	发表于： 2008-08-05 00:39 \| 短消息资料字号：小中大 19楼回复：病毒下载器lsass.exe的手工杀毒流程一直找不到lsass.exe呀，那些.dll的全删了，重启还是又下载，半天只看到有个x.exe的，运行后会在进程里，之后进程里又多了个cmd.exe，之后两个全消失，并且x.exe会自动删除
kkeennssaaii 初生襁褓狮帖子:2 注册: 2008-08-04 来自:

中分拙长孩提狮帖子:126 注册: 2007-07-23 来自:	发表于： 2008-08-05 10:48 \| 短消息资料字号：小中大 20楼回复：病毒下载器lsass.exe的手工杀毒流程又来看看猫大的杰作,,受益了.
中分拙长孩提狮帖子:126 注册: 2007-07-23 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT