fanrubin 资深会员 楼主 2007-12-26 12:11 私信 引用 编辑 中毒,紧急 今天电脑估计是中毒了,杀毒软件自动退出,不能启动,360安全卫士也不能启动。进程里本来有一个lsass.exe,现在多出一个LSASS.EXE,大写的。原来有一个smss.exe。现在多出一个SMSS.EXE.也是大写的。系统还原之后还是不行
magic1 F.Y.C成员 #1 2007-12-26 12:27 私信 引用 编辑 没出意外的话就是C:\WINDOWS\system32\com\smss.exeC:\WINDOWS\system32\com\lsass.exe 捆绑感染,,,,,,关闭还原,,清空临时文件..删除C:\WINDOWS\system32\com\smss.exeC:\WINDOWS\system32\com\lsass.exe下载Dr.Web CureIt 到桌面 全盘扫描ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 或 ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe WwW.XPi386.Com.CN
水蜜桃 风云元老 #4 2007-12-26 12:49 私信 引用 编辑 安全模式杀毒,或者下载个专杀工具看看 http://down.ddvip.com/view/11568296234642.html
gaowen1360 荣誉会员 #5 2007-12-26 12:51 私信 引用 编辑 上次我同学的机子一样~也中过招,专杀好像不管用~不过我给他重装了~~~现在的木马太狠了~~没办法~ 他日我若为青帝,报与桃花一树开
fanrubin 资深会员 #6 2007-12-26 13:41 私信 引用 编辑 系统还原也没有作用安全模式进不去,进就蓝屏,代码是stop: OX000000 TB(OXF7BFD528 ,OX0000034,OX000000000,OX000000000)有时stop :ox000000F4(ox0000000003,ox82354800,ox82354974,ox805F13160)
松鼠 超级会员 #7 2007-12-26 14:15 私信 引用 编辑 以下症状你看看1:杀软、防火墙,360等安全工具被强制关闭 2:无法显示隐藏文件 3:无法进安全模式 4:搜索有关杀毒、病毒字眼立即自动关闭。 5:在每个盘下生成随机8位数字文件 如果你符合,恭喜你不幸的中了当下最流行的av终结者 解决方法:http://zhuansha.duba.net/259.shtml(下面第4步必看) (注:据网友反映,须多扫描几次,一次肯定不够)-非常重要 如果无法自己从上面下载专杀,请按下面方法做: 第1步:用朋友电脑登陆上面网址下载专杀工具 第2步:在朋友电脑上开启安全卫士(www.360safe.com)保护下u盘免疫,避免朋友电脑被感染,再用u盘或移动硬盘拷到你电脑上。 第3步:执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。 第4步:不要立即重启电脑,请先启动杀毒软件,升级最新病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。 专杀软件http://hi.baidu.com/jxxtx/blog/item/60c73c244ebe9d31c89559eb.html
fanrubin 资深会员 #8 2007-12-26 14:27 私信 引用 编辑 1:杀软、防火墙,360等安全工具被强制关闭 2:无法显示隐藏文件 3:无法进安全模式 这几条符合,4:搜索有关杀毒、病毒字眼立即自动关闭。 5:在每个盘下生成随机8位数字文件这不符合, 我可以上网搜索有关杀毒、病毒字眼,av终结者专杀用过了,没有作用
fzdd2003 初级会员 #9 2007-12-26 16:44 私信 引用 编辑 上次,我们公司的电脑,有一台就是中这样的病毒了我的做法是用"深山红叶反黑客工具箱"先结束掉非系统进程然后,用绿色版的木马清道夫扫描一遍,还有江民威金专杀接着,用一个修复工具,修复进去安全模式也蓝屏的情况最后,用sreng扫描日志,分析中招的情况,然后再杀毒我的情况距离现在已经有三四个月了楼主,可以把日志扫描一下,帖上来
fanrubin 资深会员 #11 2007-12-26 18:45 私信 引用 编辑 Quote:引用第10楼lanmao1于2007-12-26 16:47发表的 :现在的木马都有后门,杀不干净,还是建议重装,手动杀毒方法有很多。google以下今天重装后病毒还存在,简直疯了
a1630016900 资深会员 #12 2007-12-26 19:01 私信 引用 编辑 回 #11(fanrubin) 重装后不要双击任何硬盘分区 用winrar打开各盘根目录, 删除AUTORUN.INF及其内容里写的病毒文件
a1630016900 资深会员 #13 2007-12-26 19:02 私信 引用 编辑 下载“AV终结者/8749”木马专杀工具http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM使用方法:SREng2.5 常用操作1、Sreng2.5 2、运行SREngPS.EXE 3、智能扫描=》扫描=》保存报告 勾选检查数字签名4、把日志SREngLOG.log中的报告完整***粘贴上来 [全选(Ctrl+a) >>***(Ctrl+c) >>粘贴(Ctrl+v)]友情提示:a.扫描前关闭所有手工打开的软件窗口 扫描后将日志粘贴上来b.请不要以附件形式上传 注意在没有进一步提示前 不要做任何形式的修改c.如果下载后不能运行请删除已下载的 然后重新下载 重新下载后将解压得到的SREng.exe重命名或修改扩展名 例:abc.exe/abc.com/abc.bat/abc.scr/abc.pif等d.如果出现警告用户系统里面存在的安全隐患 请先阅读关于System Repair Engineer API HOOK 检测重要说明e.如有可疑文件要检测,可以上传到 www.virustotal.com 或 http://virusscan.jotti.org/ 检测
fanrubin 资深会员 #14 2007-12-26 19:37 私信 引用 编辑 Re:回 #11(fanrubin) Quote:引用第12楼a1630016900于2007-12-26 19:01发表的 回 #11(fanrubin) :重装后不要双击任何硬盘分区 用winrar打开各盘根目录, 删除AUTORUN.INF及其内容里写的病毒文件不双击任何硬盘分区,用winrar打开各盘根目录下没有AUTORUN.INF,出现后就删除不了
fanrubin 资深会员 #15 2007-12-26 19:43 私信 引用 编辑 Quote:引用第13楼a1630016900于2007-12-26 19:02发表的 :下载“AV终结者/8749”木马专杀工具http://down.< wind_code_3 >使用方法:SREng2.5 常用操作1、Sreng2.5 .......SREng改名后仍然不能运行,我也试过把别的软件改名,都不行
wawa1719 初级会员 #16 2007-12-26 22:21 私信 引用 编辑 DR.WEB更改名称,都不能运行吗?试试使用附件工具修复下,再试试sreng能启动不? IFEO映像挟持修复程序.rar (61 K / 下载 1 次)
fanrubin 资深会员 #17 2007-12-26 22:43 私信 引用 编辑 Quote:引用第16楼wawa1719于2007-12-26 22:21发表的 :DR.WEB更改名称,都不能运行吗?试试使用附件工具修复下,再试试sreng能启动不?还是不行啊,好多软件改名都不行,包括DR.WEB。你这个软件能运行,但是sreng还是不能启动人都崩溃了
fanrubin 资深会员 #19 2007-12-27 08:15 私信 引用 编辑 Quote:引用第18楼松鼠于2007-12-27 00:36发表的 :实在不行,把资料备份,就把全盘格式化吧!那么多东西,不好悲愤,至少需要一个移动硬盘,再说以后再遇到怎么办呢?那些吹得上天的上毒软件公司都不行了
