本页主题: 中毒，紧急打印 \| 加为IE收藏 \| 复制链接 \| 收藏主题 \| 上一主题 \| 下一主题

fanrubin

级别: 资深会员

精华: 0
发帖: 685
威望: 1156 点
风云币: 2008 元
专家分: 0 分
在线时间:126(小时)
注册时间:2007-05-28
最后登录:2008-04-22

中毒，紧急

今天电脑估计是中毒了，杀毒软件自动退出，不能启动，360安全卫士也不能启动。进程里本来有一个lsass.exe,现在多出一个LSASS.EXE，大写的。原来有一个smss.exe。现在多出一个SMSS.EXE.也是大写的。
系统还原之后还是不行

顶端 Posted: 2007-12-26 12:11 | [楼主]

magic1

蚊香

级别: F.Y.C成员

精华: 0
发帖: 2168
威望: 667 点
风云币: 3219 元
专家分: 81 分
在线时间:319(小时)
注册时间:2007-01-12
最后登录:2008-04-30

没出意外的话就是

C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\system32\com\lsass.exe

捆绑感染,,,,,,关闭还原,,清空临时文件..

删除

C:\WINDOWS\system32\com\smss.exe
C:\WINDOWS\system32\com\lsass.exe

下载Dr.Web CureIt 到桌面全盘扫描

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 或 ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

顶端 Posted: 2007-12-26 12:27 | 1 楼

	帖子浏览记录版块浏览记录
风云小站 » 『求助专区』