系統公告
熱情贊助
yam揪便宜
個人檔案
ID:piliking暱稱:雲流之主
生日:1986/09/13
地區:雲林縣
現在時間
月曆
yam今日我最殺
最近文章發表
好時光貼曆
最新的回應
- 陳彥璋:
多謝你的文章,祝你人氣... - 吳美惠:
很好~ 加油~ - 陳姿鈺:
很好~ 加油~ - 吳昆霖:
不錯的BLOG~ - 韓怡廷:
很好~ 加油~
江湖道友
人氣指數
當日人次:
累積人次:
累積人次:
行事曆
| S | M | T | W | T | F | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 |
我推薦誰
誰推薦我
誰來我家
RSS 訂閱
其它資訊
本部落所刊登之內容,皆由作者個人所提供,不代表 yam天空部落 本身立場。
檢視方式: 列表 摘要
January 15, 2008
lsass.exe病毒木馬手工清除方法
病毒症狀
進程裏面有2個lsass.exe進程,一個是system的,一個是當前用戶名的(該進程爲病毒).雙擊D:盤打不開,只能通過右擊選擇打開來打開.用kaspersky掃描可以掃描出來,並且可以殺掉.但是重啓後又有兩個lsass.exe進程.該病毒是一個木馬程序,中毒後會在D盤根目錄下産生command.com和autorun.inf兩個文件,同時侵入注冊表破壞係統文件關聯.該病毒修改注冊表啓動RUN鍵值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile鍵值,並新建windowfile鍵值.將exe文件打開鏈接關聯到其生成的病毒程序%SYSTEM\EXERT.exe上.
觀看全文...
病毒症狀
進程裏面有2個lsass.exe進程,一個是system的,一個是當前用戶名的(該進程爲病毒).雙擊D:盤打不開,只能通過右擊選擇打開來打開.用kaspersky掃描可以掃描出來,並且可以殺掉.但是重啓後又有兩個lsass.exe進程.該病毒是一個木馬程序,中毒後會在D盤根目錄下産生command.com和autorun.inf兩個文件,同時侵入注冊表破壞係統文件關聯.該病毒修改注冊表啓動RUN鍵值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile鍵值,並新建windowfile鍵值.將exe文件打開鏈接關聯到其生成的病毒程序%SYSTEM\EXERT.exe上.
觀看全文...
