风云小站 » 『 求助专区 』 » 中毒,紧急
« 1 2» Pages: ( 1/2 total )
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 中毒,紧急

今天电脑估计是中毒了,杀毒软件自动退出,不能启动,360安全卫士也不能启动。进程里本来有一个lsass.exe,现在多出一个LSASS.EXE,大写的。原来有一个smss.exe。现在多出一个SMSS.EXE.也是大写的。
系统还原之后还是不行
顶端 Posted: 2007-12-26 12:11 | [楼 主]
magic1
蚊香
级别: F.Y.C成员


精华: 0
发帖: 2168
威望: 667 点
风云币: 3219 元
专家分: 81 分
在线时间:319(小时)
注册时间:2007-01-12
最后登录:2008-04-30

 

    没出意外的话就是

C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\system32\com\lsass.exe


  捆绑感染,,,,,,关闭还原,,清空临时文件..

删除

C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\system32\com\lsass.exe


下载Dr.Web CureIt 到桌面 全盘扫描

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exeftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
顶端 Posted: 2007-12-26 12:27 | 1 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Dr.Web CureIt 也不能运行
顶端 Posted: 2007-12-26 12:40 | 2 楼
gaowen1360
禁网,准备工作~~
级别: 荣誉会员


精华: 1
发帖: 9552
威望: 999 点
风云币: 2050 元
专家分: 7 分
论坛群: ☆黄鱼党☆
在线时间:1476(小时)
注册时间:2007-04-01
最后登录:2018-06-04

 

装个超级巡警~~~杀两次就OK!!!360也可以用了~~~
他日我若为青帝,报与桃花一树开
顶端 Posted: 2007-12-26 12:49 | 3 楼
水蜜桃
退休中....
优秀斑竹奖 技术专家奖
级别: 风云元老


精华: 2
发帖: 4630
威望: 2074 点
风云币: 2314 元
专家分: 14 分
论坛群: ★桃源胜地★
在线时间:1507(小时)
注册时间:2007-05-03
最后登录:2018-03-14

 

安全模式杀毒,或者

下载个专杀工具看看
http://down.ddvip.com/view/11568296234642.html
顶端 Posted: 2007-12-26 12:49 | 4 楼
gaowen1360
禁网,准备工作~~
级别: 荣誉会员


精华: 1
发帖: 9552
威望: 999 点
风云币: 2050 元
专家分: 7 分
论坛群: ☆黄鱼党☆
在线时间:1476(小时)
注册时间:2007-04-01
最后登录:2018-06-04

 

上次我同学的机子一样~也中过招,
专杀好像不管用~
不过我给他重装了~~~现在的木马太狠了~~没办法~
他日我若为青帝,报与桃花一树开
顶端 Posted: 2007-12-26 12:51 | 5 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

系统还原也没有作用
安全模式进不去,进就蓝屏,代码是stop: OX000000  TB(OXF7BFD528 ,OX0000034,OX000000000,OX000000000)
有时stop :ox000000F4(ox0000000003,ox82354800,ox82354974,ox805F13160)
顶端 Posted: 2007-12-26 13:41 | 6 楼
松鼠
潜水修炼中。。。
级别: 超级会员


精华: 0
发帖: 638
威望: 1596 点
风云币: 2069 元
专家分: 0 分
在线时间:140(小时)
注册时间:2007-11-28
最后登录:2008-04-29

 

以下症状你看看
1:杀软、防火墙,360等安全工具被强制关闭
2:无法显示隐藏文件
3:无法进安全模式
4:搜索有关杀毒、病毒字眼立即自动关闭。
5:在每个盘下生成随机8位数字文件
如果你符合,恭喜你不幸的中了当下最流行的av终结者
解决方法:http://zhuansha.duba.net/259.shtml(下面第4步必看)
(注:据网友反映,须多扫描几次,一次肯定不够)-非常重要
如果无法自己从上面下载专杀,请按下面方法做:
第1步:用朋友电脑登陆上面网址下载专杀工具
第2步:在朋友电脑上开启安全卫士(www.360safe.com)保护下u盘免疫,避免朋友电脑被感染,再用u盘或移动硬盘拷到你电脑上。
第3步:执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置。
第4步:不要立即重启电脑,请先启动杀毒软件,升级最新病毒库,进行全盘扫描。以清除木马下载器下载的其它病毒。

专杀软件http://hi.baidu.com/jxxtx/blog/item/60c73c244ebe9d31c89559eb.html
顶端 Posted: 2007-12-26 14:15 | 7 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

1:杀软、防火墙,360等安全工具被强制关闭
2:无法显示隐藏文件
3:无法进安全模式
这几条符合,
4:搜索有关杀毒、病毒字眼立即自动关闭。
5:在每个盘下生成随机8位数字文件
这不符合, 我可以上网搜索有关杀毒、病毒字眼,av终结者专杀用过了,没有作用
顶端 Posted: 2007-12-26 14:27 | 8 楼
fzdd2003
级别: 初级会员


精华: 0
发帖: 27
威望: 225 点
风云币: 2007 元
专家分: 0 分
在线时间:1(小时)
注册时间:2007-11-28
最后登录:2008-04-27

 

上次,我们公司的电脑,有一台就是中这样的病毒了
我的做法是用"深山红叶反黑客工具箱"先结束掉非系统进程
然后,用绿色版的木马清道夫扫描一遍,还有江民威金专杀
接着,用一个修复工具,修复进去安全模式也蓝屏的情况
最后,用sreng扫描日志,分析中招的情况,然后再杀毒
我的情况距离现在已经有三四个月了
楼主,可以把日志扫描一下,帖上来
顶端 Posted: 2007-12-26 16:44 | 9 楼
lanmao1
级别: 荣誉会员


精华: 0
发帖: 3011
威望: 2074 点
风云币: 2001 元
专家分: 30 分
在线时间:453(小时)
注册时间:2007-01-12
最后登录:2008-04-27

 

现在的木马都有后门,杀不干净,还是建议重装,手动杀毒方法有很多。google以下
顶端 Posted: 2007-12-26 16:47 | 10 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Quote:
引用第10楼lanmao1于2007-12-26 16:47发表的  :
现在的木马都有后门,杀不干净,还是建议重装,手动杀毒方法有很多。google以下

今天重装后病毒还存在,简直疯了
顶端 Posted: 2007-12-26 18:45 | 11 楼
a1630016900
级别: 资深会员


精华: 0
发帖: 2281
威望: 1338 点
风云币: 2119 元
专家分: 0 分
在线时间:383(小时)
注册时间:2007-01-13
最后登录:2008-04-28

 回 #11(fanrubin)

重装后不要双击任何硬盘分区 用winrar打开各盘根目录, 删除AUTORUN.INF及其内容里写的病毒文件
顶端 Posted: 2007-12-26 19:01 | 12 楼
a1630016900
级别: 资深会员


精华: 0
发帖: 2281
威望: 1338 点
风云币: 2119 元
专家分: 0 分
在线时间:383(小时)
注册时间:2007-01-13
最后登录:2008-04-28

 

下载“AV终结者/8749”木马专杀工具http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM


使用方法SREng2.5 常用操作
1、Sreng2.5 
2、运行SREngPS.EXE                 
3、智能扫描=》扫描=》保存报告 勾选检查数字签名
4、把日志SREngLOG.log中的报告完整***粘贴上来 [全选(Ctrl+a) >>***(Ctrl+c) >>粘贴(Ctrl+v)]

友情提示
a.扫描前关闭所有手工打开的软件窗口 扫描后将日志粘贴上来
b.请不要以附件形式上传 注意在没有进一步提示前 不要做任何形式的修改
c.如果下载后不能运行请删除已下载的 然后重新下载 重新下载后将解压得到的SREng.exe重命名或修改扩展名
  例:abc.exe/abc.com/abc.bat/abc.scr/abc.pif等

d.如果出现警告用户系统里面存在的安全隐患
  请先阅读关于System Repair Engineer API HOOK 检测重要说明
e.如有可疑文件要检测,可以上传到 www.virustotal.comhttp://virusscan.jotti.org/ 检测
顶端 Posted: 2007-12-26 19:02 | 13 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 Re:回 #11(fanrubin)

Quote:
引用第12楼a1630016900于2007-12-26 19:01发表的 回 #11(fanrubin) :
重装后不要双击任何硬盘分区 用winrar打开各盘根目录, 删除AUTORUN.INF及其内容里写的病毒文件

不双击任何硬盘分区,用winrar打开各盘根目录下没有AUTORUN.INF,出现后就删除不了
顶端 Posted: 2007-12-26 19:37 | 14 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Quote:
引用第13楼a1630016900于2007-12-26 19:02发表的  :
下载“AV终结者/8749”木马专杀工具http://down.< wind_code_3 >


使用方法SREng2.5 常用操作
1、Sreng2.5 
.......

SREng改名后仍然不能运行,我也试过把别的软件改名,都不行
顶端 Posted: 2007-12-26 19:43 | 15 楼
wawa1719
级别: 初级会员


精华: 0
发帖: 29
威望: 167 点
风云币: 5046 元
专家分: 0 分
在线时间:13(小时)
注册时间:2007-01-13
最后登录:2008-04-05

 

DR.WEB更改名称,都不能运行吗?

试试使用附件工具修复下,再试试sreng能启动不?
附件: IFEO映像挟持修复程序.rar (61 K) 下载次数:1
顶端 Posted: 2007-12-26 22:21 | 16 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Quote:
引用第16楼wawa1719于2007-12-26 22:21发表的  :
DR.WEB更改名称,都不能运行吗?

试试使用附件工具修复下,再试试sreng能启动不?

还是不行啊,好多软件改名都不行,包括DR.WEB。你这个软件能运行,但是sreng还是不能启动

人都崩溃了
顶端 Posted: 2007-12-26 22:43 | 17 楼
松鼠
潜水修炼中。。。
级别: 超级会员


精华: 0
发帖: 638
威望: 1596 点
风云币: 2069 元
专家分: 0 分
在线时间:140(小时)
注册时间:2007-11-28
最后登录:2008-04-29

 

实在不行,把资料备份,就把全盘格式化吧!
顶端 Posted: 2007-12-27 00:36 | 18 楼
fanrubin
级别: 资深会员


精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

 

Quote:
引用第18楼松鼠于2007-12-27 00:36发表的  :
实在不行,把资料备份,就把全盘格式化吧!

那么多东西,不好悲愤,至少需要一个移动硬盘,再说以后再遇到怎么办呢?那些吹得上天的上毒软件公司都不行了
顶端 Posted: 2007-12-27 08:15 | 19 楼
« 1 2» Pages: ( 1/2 total )
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.011962(s) query 6, Time now is:11-15 00:24, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo