9,506
社区成员
发帖
与我相关
我的任务
分享奇怪病毒
这几天机器老是出现Sasser病毒的症状,就是一上网,提示lass.exe错误,点击确认后就倒数1分钟关机。我打了瑞星的专杀工具。
用目录克星,发现一个可疑文件 c:\winnt\system32\yjynhxje.dll 但在相应目录下又没有此文件,
用norton 2003, 老是报告 blackdoor.darkmoon 病毒,也指向yjynhxje.dll这个文件,
但用2005 或其他杀毒工具, 则找不到病毒。
请教高手这是什么病毒啊?
谢谢!
用目录克星,发现一个可疑文件 c:\winnt\system32\yjynhxje.dll 但在相应目录下又没有此文件,
用norton 2003, 老是报告 blackdoor.darkmoon 病毒,也指向yjynhxje.dll这个文件,
但用2005 或其他杀毒工具, 则找不到病毒。
请教高手这是什么病毒啊?
谢谢!
...全文
请发表友善的回复…
发表回复
kkit 2005-12-21
- 打赏
- 举报
楼主很着急,病毒很生气,遇到这样的问题当然要交给微点主动防御软件拉
微点主动防御软件对新病毒,木马,特别是变种多的都很有效果的,下载:www.micropoint.com.cn 他们还开了一个反病毒技术交流群:16998902 可以去看看哦
建议装看看.不喜欢可以把他给卸了也还来得及哈.
微点主动防御软件对新病毒,木马,特别是变种多的都很有效果的,下载:www.micropoint.com.cn 他们还开了一个反病毒技术交流群:16998902 可以去看看哦
建议装看看.不喜欢可以把他给卸了也还来得及哈.
h2plus0 2005-12-21
- 打赏
- 举报
谢谢大家,前两天我上网更新了Norton2005的病毒库,
在点击了N次确认 “blackdoor.darkmoon c:\winnt\system32\yjynhxje.dll”
框后, 机器好像又正常了,不知是不是那个病毒还不够强壮,被我无意中给干掉了,
哈哈!
提前祝大家节日愉快了!
在点击了N次确认 “blackdoor.darkmoon c:\winnt\system32\yjynhxje.dll”
框后, 机器好像又正常了,不知是不是那个病毒还不够强壮,被我无意中给干掉了,
哈哈!
提前祝大家节日愉快了!
redvvrain1027 2005-12-21
- 打赏
- 举报
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生
中了震荡波吧
中了震荡波吧
luckytim 2005-12-20
- 打赏
- 举报
用Icesword看看进程,然后放上来让大家帮你看看。
oyljerry 2005-12-18
- 打赏
- 举报
进安全模式,杀除相关病毒文件
都叫我大Q 2005-12-17
- 打赏
- 举报
进安全模式,先修改资源管理器参数把能显示的文件(隐藏的、系统的、受保护的)都显示出来。一般能找到木马的主程序或动态连接库,再看看注册表里的服务,有可疑的就kill掉,一般这类东东就是手动删,杀毒软件没那么大本事d...
Stylistxyc 2005-12-17
- 打赏
- 举报
我们正常的系统进程有一个Lsass.exe的进程,这个进程如果我们系统受到冲击波、震荡波的话,会出现错误,并提醒我们还有30秒系统将关闭的提示。
但Lass.exe这个进程应该是没有的。
你可以在开始运行里输入shutdown -a这个命令取消关机。然后在脱机状态下,用最新病毒定义库的杀毒软件全局查杀。
但Lass.exe这个进程应该是没有的。
你可以在开始运行里输入shutdown -a这个命令取消关机。然后在脱机状态下,用最新病毒定义库的杀毒软件全局查杀。
suspension 2005-12-17
- 打赏
- 举报
看看你的msconfig里面的启动是否有 lass.exe 的信息。
应该是病毒的,不幸的话就手动搞定了。
查找相关的信息,包括注册表中的信息,
应该是病毒的,不幸的话就手动搞定了。
查找相关的信息,包括注册表中的信息,
