采用的操作:清除 失败 隔离 失败 拒绝访问
我用的是诺顿。
发现很多这样的消息
该.bmp文件不能删除,看了网上的方法,又找不到它们列举的要删除文件,注册表里也没有对应的键值,这是不是木马啊?改怎么办那?
-
等级
本版专家分:50结帖率 100% -
感染c:\winnt\lsas.bmp
采用的操作:清除 失败 隔离 失败 拒绝访问
我用的是诺顿。
发现很多这样的消息
该.bmp文件不能删除,看了网上的方法,又找不到它们列举的要删除文件,注册表里也没有对应的键值,这是不是木马啊?改怎么办那?展开阅读全文
-
等级
本版专家分:38650 -
我也在找这种方法。
目前解决的方法是到进程里,把csrss.exe停掉。注意,这里会有两个csrss.exe,一个是系统停不掉的,另一个可以停掉。
这时NORTON就能把lsass.bmp删除了。
但这个是一个后门木马,在注册表里还有,会自动上网站下载lsass.bmp,所以过段时间又会出现了。
-
等级
本版专家分:38650
-
还有种说法是升级病毒库,在安全模式下能杀掉,可以试试。
-
等级
本版专家分:8203 -
由此此木马会将自己注册为系统 Explorer 组件,即使删除后也会自动生成,所以一般的杀毒软件较难直接清除掉它,但费尔托斯特安全可以完全彻底清除掉此木马,并且删除后不会再次出现,所以如果手上有费尔托斯特安全的正式版可以使用它删除(建议先升级到最新版的病毒库)。如果没有也可以用下面的方法手工清除它(注意以下方法测试于Windows2000/XP/2003/NT,9x/me下可能有些略有不同,这时建议使用费尔托斯特安全清除):
一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步):
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;
最后点击“确定”。
二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步);
三、打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了;
四、同样在 “系统目录\Winnt\System32”目录下找到 SysModule64.dll 文件,尝试删除它,不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件;
五、打开资源管理器进入到 “系统目录\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它;
六、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“HKEY_CLASSES_ROOT\CLSID\”键,把整个“”键全部删除。
七、注销当前用户或重新登录或重启电脑。之后再按第四步的方法删除掉 SysModule64.dll 文件,如果一切正常此时应该可以删除掉它了。
至此,如果一切顺利 PWSteal.Lemir.Gen 木马就应该完全从您系统中清除干净了。
-
等级
本版专家分:22162 -
http://www.57sf.com/10_mirtec/News200403050289.htm
-
等级
本版专家分:38650
-
luckhj(/* 短期目标弄清GPRS */)和qiang312(小强)都是网上搜的,并不能解决这个病毒的。
我们公司也有这样的病毒,我试过,方法目前只有我说的办法。
-
等级
本版专家分:8 -
to Davelu(豆腐)
"但这个是一个后门木马,在注册表里还有,会自动上网站下载lsass.bmp,所以过段时间又会出现了。"
如何才能彻底清除啊???
-
等级
本版专家分:38650
-
我也在找办法,先暂时清除吧。
- linux centos 5.2 安装 oracle 11g
1、检查内存空间大小 [root@tech_002 ~]# grep MemTotal /proc/meminfo MemTotal: 3041772 kB 2、查看交换分区swap [root@tech_002 home]# grep SwapTotal /proc/meminfo SwapTotal: ...3、假...
- oracle 11g for linux(centos 5.2) 安装
一、检查硬件需求1、检查内存空间大小 [root@tech_002 ~]# grep MemTotal /proc/meminfoMemTotal: 3041772 kB 2、查看交换分区swap [root@tech_002 home]# grep SwapTotal /proc/meminfo SwapTotal: 2031608 kB ...
- oracle安装中如此重要的/etc/hosts文件
今天再Centos 5.2 x86-64位操作系统上安装数据库,碰到种种怪异现象,最后查证竟然是/etc/hosts文件没配置好的原因。这里写出来希望能给遇到同样问题的朋友一些帮助。1.必须配置主机名条目 如果没配置主机名条目...
- 【翻译自mos文章】在Oracle Linux 7上安装11.2.0.4时遇到缺少 pdksh-5.2.14 包
在Oracle Linux 7上安装11.2.0.4时遇到缺少 pdksh-5.2.14 包
- centos 上安装pdksh包
经过本人测试 这个可以下载安装 http://mirror.centos.org/centos/5/os/i386/CentOS/pdksh-5.2.14-36.el5.i386.rpm [root@ora11g tmp]# rpm -ivh pdksh-5.2
- Linux各版本安装Oracle10g 11g教程集合
原文地址:https://www.oratoolkit.ch/knowledge/ Installing Oracle 11g R2 SEO on Solaris 10 (sparc) 11g R2 SEO Solaris ...Installing Oracle ... 11g R2 SE on Solaris 10 (sparc
- Linux操作系统各版本ISO镜像下载(包括oracle linux\redhat\centos\ubuntu\debian等)
1、Oracle Linux(下载地址) 清单: (1)Oracle Linux Release 7 for x86_64 (64 Bit) 2、debian(下载地址) 清单: (1)debian-7.8.0-i386-DVD-1.iso (2)debian-7.8.0-i386-DVD-2....
- 在用VirtualBox安装CentOS系统时黑屏
 ![图片说明]...点进去第一个(或者第二个)选项之后就一直黑屏不动,到底是什么原因,如何解决此问题?
- LINUX7(CentOS7)上安装Oracle 12C
原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明以下出处,否则追究版权法律责任。 深蓝的blog: 实验环境:Oracle VM ...实验目标:熟悉LINUX7下安装Oracle12C 操作演示: (1)、安装Linux7
- linux安装cx_Oracle并连接oracle
1.百度下载oracle-instantclient12.1-basic-12.1.0.2.0-1.x86_64.rpm直接双击安装 2.百度下载oracle-instantclient12.1-devel-12.1.0.2.0-1.x86_64.rpm直接双击安装 3.百度下载cx_Oracle-5.2.tar.gz,解压cx_...
- Centos7下安装11gR2(Error in invoking target 'agent nmhs' of makefile解决方式)
1.安装rpm包环境x86下:yum -y install binutils compat-libstdc++-33 compat-libstdc++-33.i686 elfutils-libelf elfutils-libelf-devel gcc gcc-c++ glibc libXext.i686 glibc.i686 glibc-common glibc-...
- 本地YUM源配置-完美解决安装ORACLE依赖包
在linux安装ORACLE数据库软件的时候,有一些软件包必须要安装才能继续安装数据库,对于安装软件包是的依赖是一件非常头疼的事情,曾经被这事情折腾了很久,为了让大家少走弯路,下面介绍没有网络的情况下使用本地YUM...
- ORACLE安装的centos操作系统以及pdksh-5.2.14告警
oracle的centos操作系统iso,最好准备一个模板,这样每次都用这个模板,就比较容易方便安装。网上去下载镜像 centos普通镜像地址下载:http://vault.centos.org/6.5/isos/x86_64/ 有的时候,这个org网站上的...
- RHEL6(CentOS6)安装 Oracle 11g R2 手记(完整详细可用版)
使用64位的CentOS6 和 64位的Oracle 11g R2 在使用VMware player 5在虚拟机器安装,采用hostonly方式设置网络 注意:能上网的网卡要设置一下ICS(Internet连接共享)给VMware Network Adapter VMnet1 这样对于虚拟机...
- Linux操作系统各发行版ISO镜像下载
Linux操作系统各版本ISO镜像下载(包括oracl linux\redhat\centos\ubuntu\debian等) 1、Oracle Linux(下载地址) (1)OracleLinux-Release6-Update0-x86_64-dvd.iso (2)OracleLinux-Release6-Update1-x86_64...
- CentOS 6.7 静默安装Oracle 11g R2 详细操作总结
CentOS 6.7 静默安 装Oracle 11g R2操作总结 一、环境准备 1.1、下载所需软件 1.1.1、CentOS 6(x86_64) ...1.1.2、Oracle 11g R2(Linux x86-64) http://www.oracle.com/technetwork/database/ente
- Starting udev卡死的问题
Linux启动停止在Starting udev 一、出现问题 在VM的CentOS 5.4 32bit上重新编译了内核(2.6.19.7),启动新内核时,停在starting udev,然后按下Ctrl+C取消,才能继续启动 于是google之,发现这...
- centos下sqlplus环境中按方向键乱码解决方法
最近在centos6.4下安装了oracle11g,进入sqlplus后按方向键会出现“^[[D^[[D”乱码,解决方法如下: (1) 先安装以下几个安装包,除了rlwrap包其他都能在系统iso文件中找到。 readline-6.0-4.el6.i686.rpm ...
- Linux下安装Oracle11G详细流程(只为最好的你)
需要安装oracle dataguard,所以先要安装单台oracle11g,下面是单台oracle11g的详细流程。 1,安装环境 硬件环境:2台linux虚拟机,Centos6.4 ,4G ,4核,磁盘50G Oracle软件版本:
- CentOS 5下安装Oracle 11g
直到这个礼拜天,才有时间把我期待已久的Oralce11g数据库安装到我的Cent Linux系统中,高兴啊~ 由于本人没钱,没法购买正版的Red Hat Enterprise Linux AS release 3 (Taroon),只得去网上找了一个替代品CentOS ...
- linux下安装oracle11g步骤与体会
在linux上安装oracle是一件复杂的事情,尤其对于一个生手来说,它的复杂程度远超过了linux操作系统的安装,因为不像windows那样可以直接点击sertup.exe就ok了,在安装之前你要配置环境变量,修改若干个系统文件,...
- [Oracle, MySQL] Oracle通过dblink连接MySQL
业务上有这么一个需求,需要把Oracle的一些数据同步到MySQL,如果每次都是手动同步的话,实在太麻烦,因此花了点时间研究了下Oracle直连MySQL的方式。 参考文档:Detailed Overview of Connecting Oracle to MySQL ...
- CentOS系统二进制安装MySQL
1. 下载软件https://cdn.mysql.com/archives/mysql-5.7/mysql-5.7.12-linux-glibc2.5-x86_64.tar.gz2. 创建不可登录mysql用户# groupadd mysql # useradd -r -g mysql -s /bin/false mysql 3. 安装libaio# rpm -qa...
- CentOS7安装VirtualBox5.2
https://www.virtualbox.org/wiki/Linux_Downloads 第一步 然后在/etc/yum.repos.d/目录下新建virtualbox.repo,并...name=Oracle Linux / RHEL / CentOS-$releasever / $basearch - VirtualBox baseurl=http://...
- Linux下安装Oracle11G详细过程
需要安装oracle dataguard,所以先要安装单台oracle11g,下面是单台oracle11g的详细安装过程。1,安装环境 硬件环境:2台linux虚拟机,Centos6.4 ,4G ,4核,磁盘50G Oracle软件版本: linux.x64_11gR2_database_1...
- centos磁盘安装与磁盘分区方案详解
前几天自己研究了下几个...安装centos并不难,安装方法多得是,像硬盘安装,U盘安装,最简单方便得当然是光盘安装,而且刻录一张管盘仅仅需要10分钟,比硬盘安装和U盘安装需要仔细研究大量得说明文档省事得多。
- CentOS 7 安装Oracle VirtualBox
在学习docker的过程中,如果是Linux操作系统,创建docker machine 时需要在linux下安装virtualbox的驱动,有如下命令:docker-machine create --driver virtualbox myvm1 安装步骤如下: 1.运行下面的shell,将ol7_...
- Oracle GoldenGate安装配置
Oracle GoldenGate软件基于数据库日志结构变化,通过解析源端在线... 安装1.1 下载介质GoldenGate的安装介质可以从Oracle的官网上下载。http://www.oracle.com/technetwork/middleware/goldengate/overview/index.ht
- Linux安装oracle11gR2官方步骤
资料: https://blog.csdn.net/u013634348/article/details/53552266 转自: ... 需要安装oracle dataguard,所以先要安装单台oracle11g,下面是单台oracle11g的详细安装过程。1,安装环境 硬件环境:2台...
- 从零开始 VMware centOS7 下安装minikube 这些坑别踩!(一)---VirtualBox 安装
一、直接官网下载VirtualBox,然后在VirtualBox中重新安装一次centOS系统,重新配置网络在未连接xshell时;共享粘贴板神马的设置很繁琐(而且网上好多设置资料都不好使)。。。。;对于已经有或者习惯使用VMware的...