风云小站 » 『 求助专区 』 » 中毒,紧急
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 中毒,紧急

今天电脑估计是中毒了,杀毒软件自动退出,不能启动,360安全卫士也不能启动。进程里本来有一个lsass.exe,现在多出一个LSASS.EXE,大写的。原来有一个smss.exe。现在多出一个SMSS.EXE.也是大写的。
系统还原之后还是不行
顶端 Posted: 2007-12-26 12:11 | [楼 主]
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Dr.Web CureIt 也不能运行
顶端 Posted: 2007-12-26 12:40 | 1 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

系统还原也没有作用
安全模式进不去,进就蓝屏,代码是stop: OX000000  TB(OXF7BFD528 ,OX0000034,OX000000000,OX000000000)
有时stop :ox000000F4(ox0000000003,ox82354800,ox82354974,ox805F13160)
顶端 Posted: 2007-12-26 13:41 | 2 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

1:杀软、防火墙,360等安全工具被强制关闭
2:无法显示隐藏文件
3:无法进安全模式
这几条符合,
4:搜索有关杀毒、病毒字眼立即自动关闭。
5:在每个盘下生成随机8位数字文件
这不符合, 我可以上网搜索有关杀毒、病毒字眼,av终结者专杀用过了,没有作用
顶端 Posted: 2007-12-26 14:27 | 3 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Quote:
引用第10楼lanmao1于2007-12-26 16:47发表的  :
现在的木马都有后门,杀不干净,还是建议重装,手动杀毒方法有很多。google以下

今天重装后病毒还存在,简直疯了
顶端 Posted: 2007-12-26 18:45 | 4 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 Re:回 #11(fanrubin)

Quote:
引用第12楼a1630016900于2007-12-26 19:01发表的 回 #11(fanrubin) :
重装后不要双击任何硬盘分区 用winrar打开各盘根目录, 删除AUTORUN.INF及其内容里写的病毒文件

不双击任何硬盘分区,用winrar打开各盘根目录下没有AUTORUN.INF,出现后就删除不了
顶端 Posted: 2007-12-26 19:37 | 5 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Quote:
引用第13楼a1630016900于2007-12-26 19:02发表的  :
下载“AV终结者/8749”木马专杀工具http://down.< wind_code_3 >


使用方法SREng2.5 常用操作
1、Sreng2.5 
.......

SREng改名后仍然不能运行,我也试过把别的软件改名,都不行
顶端 Posted: 2007-12-26 19:43 | 6 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Quote:
引用第16楼wawa1719于2007-12-26 22:21发表的  :
DR.WEB更改名称,都不能运行吗?

试试使用附件工具修复下,再试试sreng能启动不?

还是不行啊,好多软件改名都不行,包括DR.WEB。你这个软件能运行,但是sreng还是不能启动

人都崩溃了
顶端 Posted: 2007-12-26 22:43 | 7 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Quote:
引用第18楼松鼠于2007-12-27 00:36发表的  :
实在不行,把资料备份,就把全盘格式化吧!

那么多东西,不好悲愤,至少需要一个移动硬盘,再说以后再遇到怎么办呢?那些吹得上天的上毒软件公司都不行了
顶端 Posted: 2007-12-27 08:15 | 8 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

有位网友提供了lsass.exe和smss.exe病毒专杀,作者描述的很对,但是也不能在我电脑上运行,下面是那位作者的描述

lsass.exe和smss.exe病毒(暂定名):

    经过我的研究,并对该病毒作了一系列分析,发现该病毒主要有几大危害:
    <1>感染文件。经研究,会感染U盘上和本地磁盘上的应用程序,而且会感染压缩包里的应用程序。因此造成难以清除!
    <2>在系统目录下生成文件。病毒会在C:\WINDOWS\system32\Com目录下生成netcfg.dll、smss.exe、lsass.exe、netcfg.000以及一个bak文件夹(该文件夹主要是用于病毒感染压缩包时的临时文件夹)
    <3>在每个磁盘根目录下生成文件。病毒会在每个磁盘根目录下生成Autorun.inf以及pagefile.pif文件,并且开启系统的自动播放功能。如果用户双击打开磁盘即又感染。
    <4>通过注册表隐蔽自动启动。使用一般的开机启动项查看工具根本无法发现其痕迹。
    <5>破坏安全模式,使用户无法进入安全模式进行系统修复,并且删除注册表大量键。
    <6>修改文件夹选项,使用户无法查看隐藏的病毒文件,进入文件夹选项,会发现“ 隐藏受保护的操作系统文件(推荐)”项目不见了,病毒还可能会对换“不显示隐藏的文件和文件夹”和“显示所有文件和文件夹”的功能。
    <7>劫持下载功能,当我们下载东西时,其实下载了病毒文件,双击又再度感染!
    <8>病毒还可能会盗取我们的个人隐私以及还可能存在一些未知的风险!

就是这个,那位高人研究一下
顶端 Posted: 2007-12-27 09:16 | 9 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.010692(s) query 7, Time now is:12-23 16:57, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo