[求救] 很麻煩的lsass.exe木馬

作者sasamafairra (Necropotence)

看板AntiVirus

標題[求救] 很麻煩的lsass.exe木馬

時間Fri Oct 15 00:29:21 2010

電腦中了這個討厭的木馬會一值跳窗然後被擋下造成工作一值被中斷上網查了一下得知是木馬病毒查到這個網站有教如何處理掉它 http://www.centerbbs.com/viewthread.php?tid=15054 但是問題來了我用工作管理員找出來的PID 顯然不是他真的PID 因為重新開機會改變而且我進CMD用指令要結束她會說找不到目前就是在C槽有找到應該是本體的檔案位於C:\Program Files\Common Files\ComPlus Applications 名稱為lsass.exe 有註解名為西安智鑫軟件研發公司處理程序裡也如同網站所說有兩個lsass.exe 跟一個 rundl132.exe 有再考慮用unlocker硬砍但是怕殺不乾淨或有後遺症有大大能教學一下如何處理嗎? 多謝了 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.162.36

→ sasamafairra:http://www.orsoon.com/soft/7630.html 另有找到這個 10/15 00:30

→ sasamafairra:他說是專殺這個綠色軟體但是我對阿六網站毫無信任.. 10/15 00:31

→ sasamafairra:所以希望有經驗的大大能幫忙 10/15 00:31

→ sasamafairra:對了小紅傘完全掃不到 10/15 00:33

→ lcjjaff:combofix先跑看看吧~~~~ 10/15 00:41

→ sasamafairra:好的請稍等我跑一下 10/15 00:44

→ sasamafairra:很糟糕我只要執行combofix就會顯示失敗然後崇開機 10/15 01:02

→ sasamafairra:小紅傘關了檔案也都沒開試過很多次還是一樣 10/15 01:02

推 junorn:看EFIX跑不跑得動，這個刪檔要小心 10/15 20:10

efix ok 以下為log http://sun.cis.scu.edu.tw/~92a39/upload/40570.txt 麻煩大大了另外我的小紅傘開始偵測到病毒位在那個資料夾裏但是殺不掉 ※ 編輯: sasamafairra 來自: 122.117.162.36 (10/16 01:45)