lsass.exe病毒进程删不了? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 lsass.exe病毒进程删不了?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] lsass.exe病毒进程删不了?

dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:	发表于： 2009-05-09 09:56 \| 只看楼主短消息资料字号：小中大 1楼 lsass.exe病毒进程删不了? lsass.exe病毒进程删不了? 症状: 1. 在安全模式中强行关闭lsass.exe时, 会自动关机. 2. 在桌面生成了desktop.ini, 配置向导.lnk = ***ws03res.dl, -69500 3. 各盘生成 AutoRun.inf. 内容是: open =RavMon.exe ............. shell\explore\command="RavMon.exe -e" 请问是不是只能重装了? 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)* dragoonl 最后编辑于 2009-05-11 08:27:24
dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2009-05-09 09:59 \| 短消息资料字号：小中大 2楼回复：lsass.exe病毒进程删不了? 扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:	发表于： 2009-05-09 09:59 \| 只看楼主短消息资料字号：小中大 3楼回复：lsass.exe病毒进程删不了? 说漏了,全盘杀毒能查杀. 但重启后症状继续. 以后装机要打完补丁立即GHOST了, 装了三天才发现啊. 痛苦
dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-09 10:00 \| 短消息资料字号：小中大 4楼回复：lsass.exe病毒进程删不了? 你删除系统超级重要进程lsass.exe干什么？？？你干掉它，系统就彻底瘫痪了。倒计时关机了哟。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:	发表于： 2009-05-09 10:24 \| 只看楼主短消息资料字号：小中大 5楼回复: lsass.exe病毒进程删不了? 扫描报告附件: SREngLOG.log (2009-5-9 10:23:40, 15.05 K) 该附件被下载次数 266 先谢了.
dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:

whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:	发表于： 2009-05-09 10:25 \| 短消息资料字号：小中大 6楼回复：lsass.exe病毒进程删不了? 这叫该删的不删。。该做的不做叫扫日志的不扫。。又要上来求助。。好歹听一下别人的意见。。
whzl123 卡卡反病毒小组帖子:176 注册: 2007-01-26 来自:

dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:	发表于： 2009-05-09 10:28 \| 只看楼主短消息资料字号：小中大 7楼回复：lsass.exe病毒进程删不了? 日志扫了, 报告文件在5楼, 菜鸟第一次用此软件, 请见谅
dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-05-09 10:29 \| 短消息资料字号：小中大 8楼回复 5F dragoonl 的帖子日志显示异常不妨试试大蜘蛛 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 记得开始后要立即中止杀毒这个程序，默认的是快速扫描你选中止之后，选择全面扫描再扫描
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:	发表于： 2009-05-09 10:32 \| 只看楼主短消息资料字号：小中大 9楼回复：lsass.exe病毒进程删不了? 不好意思, 一楼说漏了: 症状还有: 双击不能打开盘符.
dragoonl 初生襁褓狮帖子:12 注册: 2009-04-16 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-05-09 10:34 \| 短消息资料字号：小中大 10楼回复：lsass.exe病毒进程删不了? 去我置顶工具贴下载费尔删除工具抑制再生删除下面文件 C:\Autorun.inf C:\RavMon.exe D:\Autorun.inf D:\RavMon.exe E:\Autorun.inf E:\RavMon.exe 尽量将这RavMon.exe文件复制个发来看是否有感染性天月来了最后编辑于 2009-05-09 10:42:08 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT