在windows\system32\drivers下生成lsass.exe的病毒怎么杀？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛在windows\system32\drivers下生成lsass.exe的病毒怎么杀？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

在windows\system32\drivers下生成lsass.exe的病毒怎么杀？

yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:	发表于： 2006-12-03 21:27 \| 显示全部短消息资料字号：小中大 1楼在windows\system32\drivers下生成lsass.exe的病毒怎么杀？感染了部分exe文件，包括winrar，realplay等，但也有没感染的exe文件，像winzip32.exe、wmplayer.exe就一直没有被感染。运行病毒文件会在目录下产生.~tmp(代表运行文件名）的隐藏文件，关闭程序后消失，同时在windows\system32\drivers下生成lsass.exe文件，系统进程中会有两个lsass进程，同时cpu占用率消耗极大。部分感染的文件还会在文件夹下生成*.exe.p文件，但没有_system_.ini文件。被感染文件的图标会变模糊。怀疑是viking的变种，试过几个专杀都没有用。卡巴只是在病毒文件时提示有新文件创建，但没有提示有病毒。怎么杀？ 2006-12-04 18:53:41
yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:	分享到：

yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:	发表于： 2006-12-03 21:50 \| 显示全部短消息资料字号：小中大 2楼用ntsd也可以结束病毒的lsass进程现在是除了c盘外，d盘的部分exe文件也感染的（有选择性？）其他盘上的一些安装文件也感染了想保留原来的文件啊
yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:

yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:	发表于： 2006-12-04 18:58 \| 显示全部短消息资料字号：小中大 3楼在virus.org扫描说是Trojan/Agent.32768.E 有专杀吗？
yangqifan 初生襁褓狮帖子:4 注册: 2006-12-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT