小弟有出新问题...几位大哥来帮帮!!!!谢

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛小弟有出新问题...几位大哥来帮帮!!!!谢

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

大大水鸟快乐黄口狮帖子:173 注册: 2006-06-10 来自:	发表于： 2006-06-19 17:56 \| 只看楼主短消息资料字号：小中大 11楼我靠，，～～～～～～～～～～～～～～～～～～～～急．．　　　LSASS.exe 整不掉啊．．　　又出来了　文件删除了　但结束不了进程啊
大大水鸟快乐黄口狮帖子:173 注册: 2006-06-10 来自:

卡卡技术团队

发表于： 2006-06-19 18:01 | 短消息资料

字号：小中大 12楼

引用:

【大大水鸟的贴子】我靠，，～～～～～～～～～～～～～～～～～～～～急．．
　　　LSASS.exe
整不掉啊．．
　　又出来了
　文件删除了
　但结束不了进程啊
...........................

C:\WINDOWS\LSASS.exe
参考:http://forum.ikaka.com/topic.asp?board=28&artid=7828861

快乐黄口狮

发表于： 2006-06-19 18:31 | 只看楼主 短消息资料

字号：小中大 13楼

引用:

【mopery的贴子】

C:\WINDOWS\LSASS.exe
参考:http://forum.ikaka.com/topic.asp?board=28&artid=7828861
...........................

我看了啊．．它要我结束进程．．但结束不了啊
　　　在安全模式下面又没有

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-19 18:33 \| 短消息资料字号：小中大 14楼安全模式下操作..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

大大水鸟快乐黄口狮帖子:173 注册: 2006-06-10 来自:	发表于： 2006-06-19 18:36 \| 只看楼主短消息资料字号：小中大 15楼安全模式下面没有进程啊
大大水鸟快乐黄口狮帖子:173 注册: 2006-06-10 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-06-19 18:37 \| 短消息资料字号：小中大 16楼没有进程不就代表结束进程了?
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-06-19 18:40 \| 短消息资料字号：小中大 17楼 C:\WINDOWS\System32\VIPTray.exe 灰鸽子木马病毒2006变种
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-06-19 18:42 \| 短消息资料字号：小中大 18楼 O21 - SSODL: SysTrays - {590498A3-4131-4D8F-BA4B-36791A9803B1} - C:\WINDOWS\system32\DLMain.dll DLMain.dll 代理木马被黑客用于恶意攻击别人的跳板，或代替黑客完成其他恶意任务。代理木马通常会造成计算机运行缓慢，甚至死机
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:	发表于： 2006-06-19 18:45 \| 短消息资料字号：小中大 19楼杀LSASS.exe有点难度！关键要把11个原文件全部干掉。下次重启才不会又出现。而且要在断网的情况下进行/ 要使用进程杀手终止。
我的疑问自信弱冠狮帖子:463 注册: 2006-06-17 来自:

卡卡技术团队

发表于： 2006-06-19 18:46 | 短消息资料

字号：小中大 20楼

引用:

【我的疑问的贴子】C:\WINDOWS\System32\VIPTray.exe 灰鸽子木马病毒2006变种
...........................

可以肯定不是灰鸽子，因为灰鸽子是隐藏进程，用dll文件去调用进程的，而此木马是直接在进程中运行。

2 / 3 页

跳转页