在windows\system32\drivers下生成lsass.exe的病毒怎么杀？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛在windows\system32\drivers下生成lsass.exe的病毒怎么杀？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

在windows\system32\drivers下生成lsass.exe的病毒怎么杀？

yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:	发表于： 2006-12-03 21:27 \| 只看楼主短消息资料字号：小中大 1楼在windows\system32\drivers下生成lsass.exe的病毒怎么杀？感染了部分exe文件，包括winrar，realplay等，但也有没感染的exe文件，像winzip32.exe、wmplayer.exe就一直没有被感染。运行病毒文件会在目录下产生.~tmp(代表运行文件名）的隐藏文件，关闭程序后消失，同时在windows\system32\drivers下生成lsass.exe文件，系统进程中会有两个lsass进程，同时cpu占用率消耗极大。部分感染的文件还会在文件夹下生成*.exe.p文件，但没有_system_.ini文件。被感染文件的图标会变模糊。怀疑是viking的变种，试过几个专杀都没有用。卡巴只是在病毒文件时提示有新文件创建，但没有提示有病毒。怎么杀？ 2006-12-04 18:53:41
yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:	分享到：

UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星	发表于： 2006-12-03 21:47 \| 短消息资料字号：小中大 2楼 *.exe.p文件估计是正常EXE的备份。两个进程用冰刃结束病毒的那个。然后进行删除工作
UFO不幸外人特邀体验者帖子:2592 注册: 2006-11-26 来自:火星

yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:	发表于： 2006-12-03 21:50 \| 只看楼主短消息资料字号：小中大 3楼用ntsd也可以结束病毒的lsass进程现在是除了c盘外，d盘的部分exe文件也感染的（有选择性？）其他盘上的一些安装文件也感染了想保留原来的文件啊
yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:

yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:	发表于： 2006-12-04 18:58 \| 只看楼主短消息资料字号：小中大 4楼在virus.org扫描说是Trojan/Agent.32768.E 有专杀吗？
yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:

红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:	发表于： 2006-12-04 19:02 \| 短消息资料字号：小中大 5楼请下载SREng2（最新版），使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来,,日志一次粘不完，分次粘完，请不要修改。下载地址 http://www.kztechs.com/sreng/sreng2.zip
红夜鬼1 横据古稀狮帖子:8602 注册: 2006-10-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT