瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 07版的瑞星杀毒已更新最新版本,居然杀不掉一个lsass.exe木马

1   1  /  1  页   跳转

07版的瑞星杀毒已更新最新版本,居然杀不掉一个lsass.exe木马

07版的瑞星杀毒已更新最新版本,居然杀不掉一个lsass.exe木马

从一个月前开始,我就发现这个木马,用瑞星杀一次,暂时没了,开机又有了


直到今天我机器中还有存在



我想问问这难道就是世界前十的杀毒软件?只治标不治本???`¯‡À8ž“•41bbs.ikaka.com%̀H€5ST&dec&
最后编辑2007-07-11 12:17:56
分享到:
gototop
 

希望瑞星的工作人员看到这个帖子


联系我,我的QQ285168218`¯‡À8ž“•41bbs.ikaka.com%̀H€5ST&dec&
gototop
 

【警告】新发现病毒3个,最新正版已升级瑞星也无用,郁闷`¯‡À8ž“•41bbs.ikaka.com%̀H€5ST&dec&
gototop
 

lsass.exe系统进程介绍
[lsass.exe]
  
  进程文件: lsass or lsass.exe
  
  进程名称: 本地安全权限服务
  
  描  述: 这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。
  
  介  绍:这是一个本地的安全授权服务,并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使Lsass.exe服务崩溃,系统在30秒内重新启动。
  
  今天一种名为avserver.exe的病毒开始在互联网上流传,传播方式类似于blast病毒,该病毒利用微软windows漏洞传播,请各位及时搭好windows补丁
  
  中病毒后症状
  
  和RPC的那种差不多连着网一开机过一会就出现一个对话框(和XP里面强行关掉某个程序后出现的那种对话框差不多)说 LSA Shell(Export Version)出现问题,叫我选择调试/发送错误报告/不发送错误报告
  不管选哪个一会就出现一个类似RPC一分钟关机的对话框:说C:\Windows\System32\lsass.exe引起错误需要关机,状态码是-1073741819 ,然后重启的时候如果仍然连着网线,登陆XP时还说我密码错误!!断网就可以登陆了~~
`¯‡À8ž“•41bbs.ikaka.com%̀H€5ST&dec&
gototop
 

不是所有lsass.exe都是病毒的进程,`¯‡À8ž“•41bbs.ikaka.com%̀H€5ST&dec&
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT