新病毒,大家帮我看看。
此病毒驻在%systemroot%下名为LSASS.exe,并非是系统的lsass.exe,与lsass.exe在一个目录下。启动后常驻系统进程,从“任务管理器”中可以看到两个进程同在,不能结束其进程,提示为“系统进程,不可结束”,用killbox强行结束,则会倒计时关机。进安全模式下也会加此进程,同样无法结束此进程。mcafee 8.0.i能发现此病毒,但无法删除。
网上大多资料显示为“震荡波”病毒,但我杀下来感觉并非如此,任可专杀工具皆无法杀掉。
大家有遇到此情况的介绍一下情况。
