zhujun66 - 2006-4-7 8:48:00
此病毒驻在%systemroot%下名为LSASS.exe,并非是系统的lsass.exe,与lsass.exe在一个目录下。启动后常驻系统进程,从“任务管理器”中可以看到两个进程同在,不能结束其进程,提示为“系统进程,不可结束”,用killbox强行结束,则会倒计时关机。进安全模式下也会加此进程,同样无法结束此进程。mcafee 8.0.i能发现此病毒,但无法删除。
网上大多资料显示为“震荡波”病毒,但我杀下来感觉并非如此,任可专杀工具皆无法杀掉。
大家有遇到此情况的介绍一下情况。
不言放弃 - 2006-4-7 8:51:00
【回复“zhujun66”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载System Repair Engineer 2.0.12.350
导出全部日志
zhujun66 - 2006-4-7 8:52:00
正常在windows系统中应该无法用大小写区分文件名,但此文件却能与lsass.exe同名,只是名字为LSASS.exe这令我很奇怪。而且这样就不需要自已加载,系统正常启动就能加载它。真是牛。。。。
影子110 - 2006-4-7 9:14:00
是否是它们的后缀(扩展名)不同~~
我的电脑》工具》文件夹选项》查看》去掉“隐藏已知文件类型的扩展名”前的勾
再看看两个文件有没有什么不同~
zhujun66 - 2006-4-7 10:23:00
早就看了。是一模一样的。我把MCAFEE的日志贴上来。
影子110 - 2006-4-7 22:28:00
| 引用: |
【zhujun66的贴子】早就看了。是一模一样的。我把MCAFEE的日志贴上来。
........................... |
System Repair Engineer(SREng) (五楼下载)
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
用上面的工具中的智能扫描扫个日志帖上来看看~~
© 2000 - 2026 Rising Corp. Ltd.