12345678   7  /  8  页   跳转

颇能迷惑人的lssass.exe

收藏
思想之火
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-14
  • 来自:
发表于: 2007-09-15 17:14 | 短消息 资料
字号: 61楼

我用瑞星杀不出来,就用木马清道夫杀了...........
---------扫描硬盘[2007-9-15|16:12:22]------------
扫描到2木马病毒文件
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\service.exe
这样子杀法,重启以后,发现C:\WINDOWS\system32文件夹下还是services.exe
斑竹能告诉我,这样子的进程模块还是木马吗?
gototop
 
思想之火
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-14
  • 来自:
发表于: 2007-09-15 17:18 | 短消息 资料
字号: 62楼

而且qrafgsy.dll 和hbaxcsnp.dll文件我都找不到,是不是误杀了,要是误杀了,我应该怎么做?
gototop
 
读毒
头像
初生襁褓狮
  • 帖子:61
  • 注册: 2007-09-14
  • 来自:
发表于: 2007-09-15 21:37 | 短消息 资料
字号: 63楼

大开眼界......
要是之前中招了,在冰刃看到它,肯定会很爽手的把真的services.exe删了
那就大哭没眼泪了.......看来以后分析真的小心了
现在的后门,真越来越牛了.......
谢谢猫叔
学习了
猫叔可否提供样本
tangxiong851018@126.com
麻烦猫叔了
谢谢
gototop
 
番茄骑士
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-05-31
  • 来自:
发表于: 2007-09-17 22:12 | 短消息 资料
字号: 64楼

太变态了,中了这个估计我会把系统搞崩溃的!
gototop
 
绿衣使者
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-09-15
  • 来自:
发表于: 2007-09-17 22:21 | 短消息 资料
字号: 65楼

现在的病毒真是牛B.
gototop
 
好学的忆忆
头像
快乐黄口狮
  • 帖子:263
  • 注册: 2007-01-28
  • 来自:
发表于: 2007-09-17 22:49 | 短消息 资料
字号: 66楼

引用:
【baohe的贴子】
是地!如果上来就把hbaxcsnp.dll当病毒删除,系统会倒计时重启。
仔细看看IceSword进程列表那张图就明白了。这个病毒的阴险之处就在这里——引诱中招用户删除系统核心程序services.exe。
………………

为什么要引诱,直接删了不就得了
gototop
 
cccuuuiii
头像
初生襁褓狮
  • 帖子:49
  • 注册: 2006-07-17
  • 来自:
发表于: 2007-09-18 23:28 | 短消息 资料
字号: 67楼

猫叔厉害啊
gototop
 
onetime
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2005-06-07
  • 来自:
发表于: 2007-09-19 15:08 | 短消息 资料
字号: 68楼

菜鸟杀手....
gototop
 
pallasxs
头像
快乐黄口狮
  • 帖子:153
  • 注册: 2006-03-23
  • 来自:
发表于: 2007-09-19 17:35 | 短消息 资料
字号: 69楼

我的机子里用冰刃,只有一个services.exe,却有两个lsass.exe(不是lssass.exe),怎么办?
gototop
 
西门0909
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-09-18
  • 来自:
发表于: 2007-09-19 18:56 | 短消息 资料
字号: 70楼

如是我早就结束删掉了,然后不知道原因就重装系统。
gototop
 
<<上一主题|下一主题>>
12345678   7  /  8  页   跳转
页面顶部
Powered by Discuz!NT