西部游侠 - 2005-10-11 17:09:00
斑竹好!我已经删除了WINDOWS下lsass.exe 文件,病毒好象不见了,但日志如下:
O23 - NT 服务: Management Instrumentation - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
我下步还用去注册表删除吗?请指教!谢谢
建能 - 2005-10-11 17:13:00
确定并记下病毒服务名称后,即可重启系统至安全模式,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENT CONTROLSET\ SERVICES \ 病毒服务名称(如:“GrayPigeonServer”),将其删除。
在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径,找到病毒文件,删除之。重启系统,手工杀毒即告完成。
此外C:\WINNT\system32\regsvc.exe是“远程注册表操作”(一个系统服务),建议关闭它。
查杀灰鸽子的方法在这里有解答!http://forum.ikaka.com/topic.asp?board=28&artid=6372316
kkruye - 2005-10-11 17:14:00
关闭所有应用程序,尤其是浏览器,
修复O23 - NT 服务: Management Instrumentation - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
西部游侠 - 2005-10-11 17:25:00
【回复“kkruye”的帖子】
如何修复?O23 - NT 服务: Management Instrumentation - Unknown owner - C:\WINDOWS\lsass.exe (file missing)是鸽子吗?请指点一下,谢谢!!
© 2000 - 2026 Rising Corp. Ltd.