神总 - 2008-11-1 20:53:00
电脑中了 keylogger木马,进程中有lsass.exe 不能删除,现上传日志,请各高手看下。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)附件:
SREngLOG.log
aaccbbdd - 2008-11-1 21:24:00
lsass.exe
系统关键进程
如是system用户
就正常
日志无异常
天云一剑 - 2008-11-1 21:32:00
楼主的杀软报的病毒吗?那请将路径也描述一下
这个lsass是正常的,日志可疑如下
f:\软件\vistadfdjfeer\vistadrive\vsdrvrt.exe
f:\软件\vistadfdjfeer\vistadrive\vsdrv.exe
这两个文件上传到
www.virustotal.com检查
神总 - 2008-11-1 21:49:00
原帖由
天云一剑 于 2008-11-1 21:32:00 发表
楼主的杀软报的病毒吗?那请将路径也描述一下
这个lsass是正常的,日志可疑如下
f:\软件\vistadfdjfeer\vistadrive\vsdrvrt.exe
f:\软件\vistadfdjfeer\vistadrive\vsdrv.exe
这两个文件上传到
www.virustotal.com检查
路径是 C:\WINDOWS\system32\lsass.exe
可杀软检测出了 :keylogger 请问怎么 解决?
aaccbbdd - 2008-11-1 21:52:00
C:\WINDOWS\system32\lsass.exe
文件压缩后
发上来看看
鉴定下
神总 - 2008-11-1 21:56:00
原帖由 aaccbbdd 于 2008-11-1 21:52:00 发表
C:\WINDOWS\system32\lsass.exe
文件压缩后
发上来看看
鉴定下
已发,请看下。
附件:
lsass.rar
神总 - 2008-11-1 21:58:00
检测出有:keylogger 请问怎么 解决?
这个会被盗号吗?
aaccbbdd - 2008-11-1 22:05:00
级别:安全
MD5值:bc16a35900d8abdbce0d87e9fcf21f65
文件大小:13312 字节 文件版本:5.1.2600.5512
所属软件:Windows操作系统
出品公司:Microsoft Corporation
软件描述:微软公司出品的视窗操作系统,用来管理电脑硬件与软件资源。
默认路径:C:\WINDOWS\ServicePackFiles\i386\lsass.exe
各大安全厂商对本文件扫描情况
杀毒软件 扫描结果 扫描时间
360安全卫士 安全
卡巴斯基 安全
诺顿 安全
BitDefender 安全
Nod32 安全
趋势反病毒 安全
神总 - 2008-11-1 22:08:00
原帖由 aaccbbdd 于 2008-11-1 22:05:00 发表
级别:安全
MD5值:bc16a35900d8abdbce0d87e9fcf21f65
文件大小:13312 字节 文件版本:5.1.2600.5512
所属软件:Windows操作系统
出品公司:Microsoft Corporation
软件描述:微软公司出品的视窗操作系统,用来管理电脑硬件与软件资源。
默认路径:C:\WINDOWS\ServicePackFile
检测出有:keylogger 请问怎么 解决?
这个会被盗号吗?
aaccbbdd - 2008-11-1 22:10:00
谁测的?误报
神总 - 2008-11-1 22:13:00
是卡巴测得,说有:keylogger 类似于键盘记录器。
请问日志中存在这个吗?
天云一剑 - 2008-11-1 22:18:00
日志中不存在
aaccbbdd - 2008-11-1 22:18:00
个人认为误报
建议去卡巴一族反映问题
© 2000 - 2026 Rising Corp. Ltd.