瑞星卡卡安全论坛

xp系统 

由于在学校用过U盘 结果家里感染了 lcass.exe病毒

网上查了一下 是U盘传播的病毒

可是我在机器上打开U盘之前 我用瑞星19 24 42的最新版查了没有病毒 才放心打开


结果后来我的天王防火墙 报告  基础类程序 lcass.exe试图访问网络  我就知道中毒了


网上所说的 那些 SYSTEM32下生成的那4个文件 我都没生成 msconfig里面也没有加载项

但是系统进程里有LCASS.EXE 并且终止不了

安全伪饰360也对他没办法


希望专家帮忙

还有瑞星官方人员  为什么杀不了 !!!请给我个答案  ！！！！！！

我也有这个东西，一结束进程,就重启,在其他盘复制882A84EE.EXE和ATUORUN,瑞星根本对他没办法

对了进程里有还有个SVCHOST.EXE,是大写的,这个可以结束,不过一会他又冒出来了

进安全模式用U盘病毒专杀查杀

回1 楼  你跟我不是一个类型的病毒 这个类型的病毒是终止不了 并不会重启

特征是在根目录下 生成 autorun 具体内容不明

跟你第一个文件 没有关系也许是别的virus





回2楼 你那个svchost我记得是另一个virus

名字我忘记了  是震荡波还是什么 打个补丁就行了

MOPER???版主帮我啊

【回复“DaMarine”的帖子】
请将lcass.exe打包，加密（密码用：123），发到：baohelin@yahoo.com.cn
帮你看看

已经发过去了！

4个可疑文件！

楼主，能也给我一份么？
zhangqi802@163.com

【回复“loveperday”的帖子】


发过去了

引用:

【DaMarine的贴子】已经发过去了！ ………………

已经等了5分钟啦，老大！还没收到任何新邮件。
牛车的速度？

附件: 1558472007526214956.jpg

【回复“baohe”的帖子】

我早就发过去了啊

是不是我压缩文件用的名称是 病毒 然后 拦截了？

我的收到了，试着去看看~

【回复“DaMarine”的帖子】
1、监听88端口

附件: 1558472007526221503.jpg

2、结束病毒进程后，病毒文件可以删除。
没观察到非系统分区及U盘根目录下创建病毒文件。

附件: 1558472007526221541.jpg

注册表改动较多，要一一收拾。

第一部份

附件: 1558472007526221710.jpg

第二部分

附件: 1558472007526221846.jpg

第三部分

附件: 1558472007526221920.jpg

好多。。。

这个病毒的服务项比较另类

附件: 1558472007526222636.jpg

寒~我在TINY下没看到这么多注册表啊~第二部分看不到。。。
“数量:1
动作:监控
应用程序:Lcass.exe
访问:Create inproc COM server
目标:NT Service Control
时间:2007-5-26 22:27:27”
有个这个，应该就是对应开服务的吧~
那这个病毒主要是做什么？下木马？

还有个这个。。。
不知道是做什么。。

PS：为什么我放开了，还有下面那个禁止呢？


附件: 8750952007526224359.jpg

引用:

【loveperday的贴子】寒~我在TINY下没看到这么多注册表啊~第二部分看不到。。。 ………………

这部分的设置问题。
TINY的默认设置需要改动（放到“High Priority Rules”组）。没有的，自己加。

附件: 1558472007526224541.jpg

【回复“loveperday”的帖子】
把你的汉化的tiny也传我个...

可是我选的是所有REG项目只要有改动，就监控~我偷懒了。。

附件: 8750952007526225448.jpg

那到底怎么办啊  你们说的太专业了 改注册表 我不会啊。。。


瑞星杀不了 怎么办啊  有simple的办法么

猫叔不说了么，把进程结束掉就能删除文件。。。

进程从资源管理器 结束不了啊！