网址导航
|
邮箱找密
|
无图版
» 您尚未
登录
注册
|
搜索
|
社区服务
|
银行
|
论坛群
|
转贴助手
|
帮助
社区服务
风云小站
»
『 求助专区 』
»
中毒,紧急
«
1
2
»
Pages: ( 2/2 total )
新 帖
本页主题:
中毒,紧急
打印
|
加为IE收藏
|
复制链接
|
收藏主题
|
上一主题
|
下一主题
fanrubin
级别:
资深会员
精华:
0
发帖:
685
威望:
1156 点
风云币:
2008 元
专家分:
0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22
小
中
大
引用
推荐
编辑
只看
复制
有位网友提供了lsass.exe和smss.exe病毒专杀,作者描述的很对,但是也不能在我电脑上运行,下面是那位作者的描述
lsass.exe和smss.exe病毒(暂定名):
经过我的研究,并对该病毒作了一系列分析,发现该病毒主要有几大危害:
<1>感染文件。经研究,会感染U盘上和本地磁盘上的应用程序,而且会感染压缩包里的应用程序。因此造成难以清除!
<2>在系统目录下生成文件。病毒会在C:\WINDOWS\system32\Com目录下生成netcfg.dll、smss.exe、lsass.exe、netcfg.000以及一个bak文件夹(该文件夹主要是用于病毒感染压缩包时的临时文件夹)
<3>在每个磁盘根目录下生成文件。病毒会在每个磁盘根目录下生成Autorun.inf以及pagefile.pif文件,并且开启系统的自动播放功能。如果用户双击打开磁盘即又感染。
<4>通过注册表隐蔽自动启动。使用一般的开机启动项查看工具根本无法发现其痕迹。
<5>破坏安全模式,使用户无法进入安全模式进行系统修复,并且删除注册表大量键。
<6>修改文件夹选项,使用户无法查看隐藏的病毒文件,进入文件夹选项,会发现“ 隐藏受保护的操作系统文件(推荐)”项目不见了,病毒还可能会对换“不显示隐藏的文件和文件夹”和“显示所有文件和文件夹”的功能。
<7>劫持下载功能,当我们下载东西时,其实下载了病毒文件,双击又再度感染!
<8>病毒还可能会盗取我们的个人隐私以及还可能存在一些未知的风险!
就是这个,那位高人研究一下
顶端
Posted: 2007-12-27 09:16 |
20 楼
zw-hty
噢!乖
级别:
白金会员
精华:
0
发帖:
18467
威望:
16732 点
风云币:
1974 元
专家分:
0 分
论坛群:
☆黄鱼党☆
在线时间:2502(小时)
注册时间:2006-09-08
最后登录:2024-12-23
小
中
大
引用
推荐
编辑
只看
复制
我们同学前2天也中了啊,杀软不能用,安全模式也进不了,就用AV杀了下,然后又用lsass.exe和smss.exe病毒专杀,就可以开卡巴了,后来卡巴扫出N个受感染的EXE.也不知道杀完没,反正现在米啥症状了可以正常使用
我遇见你是最美丽的意外~
顶端
Posted: 2007-12-27 10:23 |
21 楼
ksak256180
河海::小王
级别:
资深会员
精华:
0
发帖:
865
威望:
1310 点
风云币:
2117 元
专家分:
0 分
论坛群:
☆黄鱼党☆
在线时间:263(小时)
注册时间:2007-01-12
最后登录:2023-01-23
小
中
大
引用
推荐
编辑
只看
复制
既然已经感染了可执行文件
楼主还是全盘格了吧
即使有杀毒工具能杀了这个东东
但要修复程序估计是不可能了
甲马丛中立命
刀枪队里为家
坟场堆旁摆酒
杀人便是生涯
【歌者,用音乐诠释心灵 !】
顶端
Posted: 2007-12-27 11:49 |
22 楼
ashaoj
帅气的猪八戒,#%……##※
级别:
超级会员
精华:
0
发帖:
1782
威望:
1656 点
风云币:
2072 元
专家分:
0 分
在线时间:143(小时)
注册时间:2007-01-12
最后登录:2008-04-29
小
中
大
引用
推荐
编辑
只看
复制
个人推荐lz试试费尔,百度上搜一下进它的主页下个,3个月免费的
个人认为比较强大,上次机器上360和另外的杀软都中了招,下了这个还可以
死马当活马医吧,赫赫
顶端
Posted: 2007-12-27 14:52 |
23 楼
dxwlk
级别:
初级会员
精华:
0
发帖:
116
威望:
167 点
风云币:
4975 元
专家分:
0 分
在线时间:16(小时)
注册时间:2007-01-13
最后登录:2008-04-16
小
中
大
引用
推荐
编辑
只看
复制
进入安全模式里面杀毒
是震荡波病毒
顶端
Posted: 2007-12-29 14:06 |
24 楼
怡红公子
级别:
初级会员
精华:
0
发帖:
882
威望:
231 点
风云币:
2000 元
专家分:
0 分
论坛群:
北北FANS小队
在线时间:80(小时)
注册时间:2007-08-06
最后登录:2008-04-04
小
中
大
引用
推荐
编辑
只看
复制
先下载好专杀..然后到安全模式...
840202650 是谁的生日PM我啊..
http://user.qzone.qq.com/372992666
顶端
Posted: 2007-12-29 17:21 |
25 楼
survive
级别:
新手上路
精华:
0
发帖:
1
威望:
67 点
风云币:
2702 元
专家分:
0 分
在线时间:1(小时)
注册时间:2007-12-31
最后登录:2007-12-31
小
中
大
引用
推荐
编辑
只看
复制
这么历害的毒?一键还原也无效?
顶端
Posted: 2007-12-31 09:45 |
26 楼
«
1
2
»
Pages: ( 2/2 total )
帖子浏览记录
版块浏览记录
快速跳至
>> ≡ 技术大区 ≡
|- 『 应用交流 』
|- 『 原创教程 』
|- 『 类Unix讨论区 』
|- 『 求助专区 』
|- 『问答调研专区』
|- 『 硬件交流 』
>> 问答调研专区
|- 『 灌水乐园 』
|- *自曝*
|- *风云婚介*
|- 『 交易投诉区 』
|- 『 市场交流区 』
|- 『 高级交易区 』
|- 『 市场劳务区 』
|- 『 游戏动漫 』
|- 『 BT资源交流 』
|- 『 心情驿站 』
|- *菠菜存档*
>> ≡ AD大区 ≡
|- 『 非常AD区 』
|- 『 论坛收集区 』
|- 『 资源补档区 』
|- 『 AD原创区 』
|- 『 新坛宣传秀 』
>> ≡ 论坛服务区 ≡
|- 『 公告建议区 』
|- 『 活动宣传区 』
|- 『 意见与建议区 』
|- 『 交易币用户区 』
|- 『 风云档案馆 』
|- 『 会员服务区 』
|- 『 游客自荐区 』
|- 『 管理、勋章申请区 』
|- 『 个人资料服务区 』
>> ≡ 历史存档区 ≡
风云小站
»
『 求助专区 』
感谢,曾经的版主
Total 0.009129(s) query 6, Time now is:12-23 21:20, Gzip enabled
渝ICP备20004412号-1
Powered by
PHPWind
v6.3.2
Certificate
Code © 2003-07
PHPWind.com
Corporation
Skin by
Chen Bo