求教杀病毒lsass，runauto..，autorun.inf

显示全部楼层 · 发表于 2007-4-3 14:59:16

最近中了lsass病毒，卡巴提示
已检测到：风险软件Trojan.generic 运行进程：c：\windows\lsass.exe并进行了杀毒，
但并没有删除这个文件。
在进程中发现两个lsass.exe，很明显这个是病毒，这个病毒同时在各个盘下面还生成了一个空文件夹runauto..和一个autorun.inf，
autorun.inf很容易被删除，runauto这个空文件夹只能在dos通过rd/s/q runauto...\才能够删除，但是即使删除了之后，重启又会出现。
主要lsass.exe没有被删除，可是卡巴却始终查不出来runauto。。。是病毒，
lsass.exe这个病毒文件在进程中也没有办法删除，直接删除也不行，通过其他方法在进程中删除，又会重新出现一个新的lsass进程。网上也有介绍杀出lsass病毒的，但不管用，郁闷，那个高手帮忙解决一下lsass病毒啊。。。

显示全部楼层 · 发表于 2007-4-3 15:01:28

还有，中了这个病毒后，重启后，卡巴不能自动启动了，

显示全部楼层 · 发表于 2007-4-3 15:16:40

帮忙一下唉

显示全部楼层 · 发表于 2007-4-3 15:18:06

可能加载了病毒的服务项目,要解决这个病毒需要看SRENG2扫描日志

显示全部楼层 · 发表于 2007-4-3 15:31:35

？？？能不能说的详细点啊

显示全部楼层 · 发表于 2007-4-3 15:43:11

怎么论坛里没SRENG2下载啊?我没找到,下载了扫个日志看了就明白了

显示全部楼层 · 发表于 2007-4-3 15:47:35

给你个

显示全部楼层 · 发表于 2007-4-3 16:09:03

不会扫描日志也不会吧?

显示全部楼层 · 发表于 2007-4-3 19:09:06

提示说“下面的函数内容与预期值不符，他们可能被一些恶意软件所修改：RVA错误：loadlibraryA、、、、loadlibraryexa 、、、loadlibraryexw
loadlibraryw、、、、getprocaddress
这个软件好像只能检测出问题，但好像不能解决问题啊
，没有这么简单的吧

显示全部楼层 · 发表于 2007-4-3 19:24:11

你最好把7楼版主给你的软件用起来，扫描一个log贴上来大家帮你看看

[已解决] 求教杀病毒lsass，runauto..，autorun.inf

有没有高手啊

本帖子中包含更多资源