瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 病毒下载器lsass.exe的手工杀毒流程

12   2  /  2  页   跳转

[原创] 病毒下载器lsass.exe的手工杀毒流程

收藏
本主题由 大版主 lqqk7 于 2008-8-25 21:06:34 执行 设置精华/取消 操作
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-28 09:26 | 短消息 资料
字号: 11楼

回复: 病毒下载器lsass.exe的手工杀毒流程



引用:
原帖由 baohe 于 2008-7-28 9:21:00 发表


引用:
原帖由 天月来了 于 2008-7-28 9:14:00 发表
这个最终是要和木马群结合的,意料之中的事了。

我个人估计,不到半年,它的变种应该能够删除冰刃的了。以及删除Windows系统自身的组策略的。




若要搞怪,其实也用不着删除Windows系统自身的组策略。目前已有替换mmc.exe的病毒(病毒mmc.exe进程无法终


我说么
怎么昨天有人问组策略打不开
gpedit.msc根本无法运行(提示:另一程序正在使用本文件)
我还以为不是病毒
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-28 09:33 | 只看楼主 短消息 资料
字号: 12楼

回复: 病毒下载器lsass.exe的手工杀毒流程



引用:
原帖由 aaccbbdd 于 2008-7-28 9:26:00 发表


引用:
原帖由 baohe 于 2008-7-28 9:21:00 发表
[quote] 原帖由 天月来了 于 2008-7-28 9:14:00 发表
这个最终是要和木马群结合的,意料之中的事了。

我个人估计,不到半年,它的变种应该能够删除冰刃的了。以及删除Windows系统自身的组策略的。




若要搞怪,其实也用不着删


系统分区根目录下有一个“随机可变数字名”文件夹,文件夹中有几个“随机数字名”文件?
如果是这样,建议用备份恢复系统。
gototop
 
天月来了
头像
版主
  • 帖子:76897
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-07-28 09:40 | 短消息 资料
字号: 13楼

回复:病毒下载器lsass.exe的手工杀毒流程

猫猫就是坏,老提醒折腾木马群的那些家伙合并烦人的病毒进木马群。

下次肯定加您说的MMC
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-28 09:46 | 只看楼主 短消息 资料
字号: 14楼

回复 13F 天月来了 的帖子

病毒作者的歪招比我多。用不着我提醒他们。
小狮子说的那个病毒,核心问题还是beep.sys被篡改并顺利加载了,此后才有那不可收拾的局面。
如果事先保护好系统驱动目录,不至于那么惨。
最后编辑baohe 最后编辑于 2008-07-28 09:47:44
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-28 09:49 | 短消息 资料
字号: 15楼

回复: 病毒下载器lsass.exe的手工杀毒流程



引用:
原帖由 天月来了 于 2008-7-28 9:40:00 发表
猫猫就是坏,老提醒折腾木马群的那些家伙合并烦人的病毒进木马群。

下次肯定加您说的MMC 


。。。。。。。。。。。
以后看见无药可医者
只说一句:
先查看各个分区
删除autorun.inf
再重装系统
gototop
 
小九的寒
头像
飘泊而立狮
  • 帖子:556
  • 注册: 2007-12-26
  • 来自:安徽九城监狱
发表于: 2008-07-28 12:04 | 短消息 资料
字号: 16楼

回复:病毒下载器lsass.exe的手工杀毒流程

autoruns.exe 按ctrl+s保存,用什么格式打开可以看见扫描的日志.
它的后缀名是arn
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-07-28 12:08 | 只看楼主 短消息 资料
字号: 17楼

回复: 病毒下载器lsass.exe的手工杀毒流程



引用:
原帖由 小九的寒 于 2008-7-28 12:04:00 发表
autoruns.exe 按ctrl+s保存,用什么格式打开可以看见扫描的日志.
它的后缀名是arn

你搞了个新版本吧?
我一直用8.6版。按ctrl+s保存,日志文件格式是.txt
gototop
 
kkeennssaaii
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-08-04
  • 来自:
发表于: 2008-08-04 22:52 | 短消息 资料
字号: 18楼

回复:病毒下载器lsass.exe的手工杀毒流程

问一下,现在好像是中了这个毒,像dmsobjstl,pvvoxmh,HBKernel 这些都在 windows\system32里了,由于我有两个系统,这些.dll我都删掉了,但是一直没看到lsass.exe,换回原来的系统还是会继续下载,是什么原因
另外,图3使用的什么软件删?
gototop
 
kkeennssaaii
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-08-04
  • 来自:
发表于: 2008-08-05 00:39 | 短消息 资料
字号: 19楼

回复:病毒下载器lsass.exe的手工杀毒流程

一直找不到lsass.exe呀,那些.dll的全删了,重启还是又下载,半天只看到有个x.exe的,运行后会在进程里,之后进程里又多了个cmd.exe,之后两个全消失,并且x.exe会自动删除
gototop
 
中分
头像
拙长孩提狮
  • 帖子:126
  • 注册: 2007-07-23
  • 来自:
发表于: 2008-08-05 10:48 | 短消息 资料
字号: 20楼

回复:病毒下载器lsass.exe的手工杀毒流程

又来看看猫大的杰作,,受益了.
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT