[求救] 很麻煩的lsass.exe木馬(efix掃描完畢)
看板AntiVirus (防毒)作者sasamafairra (Necropotence)時間15年前 (2010/10/15 00:29)推噓1(1推 0噓 8→)留言9則, 3人參與討論串1/2 (看更多)
電腦中了這個討厭的木馬 會一值跳窗然後被擋下
造成工作一值被中斷 上網查了一下 得知是木馬病毒
查到這個網站有教如何處理掉它
http://www.centerbbs.com/viewthread.php?tid=15054
但是問題來了 我用工作管理員找出來的PID 顯然不是他真的PID
因為重新開機會改變 而且我進CMD用指令要結束 她會說 找不到
目前就是在C槽有找到應該是本體的檔案
位於C:\Program Files\Common Files\ComPlus Applications
名稱為lsass.exe 有註解 名為 西安智鑫軟件研發公司
處理程序裡也如同網站所說有兩個lsass.exe 跟 一個 rundl132.exe
有再考慮用unlocker硬砍 但是怕殺不乾淨或有後遺症
有大大能教學一下如何處理嗎?
多謝了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.162.36
→
10/15 00:30, , 1F
10/15 00:30, 1F
→
10/15 00:31, , 2F
10/15 00:31, 2F
→
10/15 00:31, , 3F
10/15 00:31, 3F
→
10/15 00:33, , 4F
10/15 00:33, 4F
→
10/15 00:41, , 5F
10/15 00:41, 5F
→
10/15 00:44, , 6F
10/15 00:44, 6F
→
10/15 01:02, , 7F
10/15 01:02, 7F
→
10/15 01:02, , 8F
10/15 01:02, 8F
推
10/15 20:10, , 9F
10/15 20:10, 9F
efix ok
以下為log
http://sun.cis.scu.edu.tw/~92a39/upload/40570.txt
麻煩大大了
另外 我的小紅傘開始偵測到病毒 位在那個資料夾裏 但是殺不掉
※ 編輯: sasamafairra 來自: 122.117.162.36 (10/16 01:45)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章