社区
安全技术/病毒
帖子详情
奇怪病毒
h2plus0
2005-12-17 02:13:13
这几天机器老是出现Sasser病毒的症状,就是一上网,提示lass.exe错误,点击确认后就倒数1分钟关机。我打了瑞星的专杀工具。
用目录克星,发现一个可疑文件 c:\winnt\system32\yjynhxje.dll 但在相应目录下又没有此文件,
用norton 2003, 老是报告 blackdoor.darkmoon 病毒,也指向yjynhxje.dll这个文件,
但用2005 或其他杀毒工具, 则找不到病毒。
请教高手这是什么病毒啊?
谢谢!
...全文
164
8
打赏
收藏
奇怪病毒
这几天机器老是出现Sasser病毒的症状,就是一上网,提示lass.exe错误,点击确认后就倒数1分钟关机。我打了瑞星的专杀工具。 用目录克星,发现一个可疑文件 c:\winnt\system32\yjynhxje.dll 但在相应目录下又没有此文件, 用norton 2003, 老是报告 blackdoor.darkmoon 病毒,也指向yjynhxje.dll这个文件, 但用2005 或其他杀毒工具, 则找不到病毒。 请教高手这是什么病毒啊? 谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
kkit
2005-12-21
打赏
举报
回复
楼主很着急,病毒很生气,遇到这样的问题当然要交给微点主动防御软件拉
微点主动防御软件对新病毒,木马,特别是变种多的都很有效果的,下载:www.micropoint.com.cn 他们还开了一个反病毒技术交流群:16998902 可以去看看哦
建议装看看.不喜欢可以把他给卸了也还来得及哈.
h2plus0
2005-12-21
打赏
举报
回复
谢谢大家,前两天我上网更新了Norton2005的病毒库,
在点击了N次确认 “blackdoor.darkmoon c:\winnt\system32\yjynhxje.dll”
框后, 机器好像又正常了,不知是不是那个病毒还不够强壮,被我无意中给干掉了,
哈哈!
提前祝大家节日愉快了!
redvvrain1027
2005-12-21
打赏
举报
回复
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生
中了震荡波吧
luckytim
2005-12-20
打赏
举报
回复
用Icesword看看进程,然后放上来让大家帮你看看。
oyljerry
2005-12-18
打赏
举报
回复
进安全模式,杀除相关病毒文件
都叫我大Q
2005-12-17
打赏
举报
回复
进安全模式,先修改资源管理器参数把能显示的文件(隐藏的、系统的、受保护的)都显示出来。一般能找到木马的主程序或动态连接库,再看看注册表里的服务,有可疑的就kill掉,一般这类东东就是手动删,杀毒软件没那么大本事d...
Stylistxyc
2005-12-17
打赏
举报
回复
我们正常的系统进程有一个Lsass.exe的进程,这个进程如果我们系统受到冲击波、震荡波的话,会出现错误,并提醒我们还有30秒系统将关闭的提示。
但Lass.exe这个进程应该是没有的。
你可以在开始运行里输入shutdown -a这个命令取消关机。然后在脱机状态下,用最新病毒定义库的杀毒软件全局查杀。
suspension
2005-12-17
打赏
举报
回复
看看你的msconfig里面的启动是否有 lass.exe 的信息。
应该是病毒的,不幸的话就手动搞定了。
查找相关的信息,包括注册表中的信息,
反浏览器劫持
病毒
,超越IE修复极限,立足永久修复的治本之点。同时具备IE修复、杀QQ
病毒
、杀各种以驱动服务方式运行的
病毒
、杀各类木马(无进程木马、插入线程木马)、清除各种间谍广告程序、各种流行
病毒
及系统救援与日志上报于一身,一套等于多套。修复易死灰复燃顽固性、古怪性恶意网页所破坏的不能完全彻底修复的IE,专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的
奇怪
恶意代码;一次性根除在用户在打开文本文件、可执行
专门清除间隔一段时间自动弹出恶意网页、多开几次IE及重起系统后又会被反复篡改的不能从注册表、进程、服务、启动项等清除的、挥之不去、除之不尽的
奇怪
恶意代码;一次性根除在用户在打开文本文件、可执行文件、...
U盘救护车,u盘
病毒
泛滥
大学校园,u盘
病毒
泛滥,这是一个用来找回被
病毒
隐藏起来的...在选择U盘的盘符后,按开始,软件将尝试找回U盘上被隐藏起了的文件,若发现
病毒
没有被你的杀毒软件干掉,那么请使用火眼金睛,然后删掉U盘中
奇怪
的文件.
反
病毒
从零到一
反
病毒
(Antivirus)是一种安全机制,它可以通过
病毒
特征检测来识别和处理
病毒
文件,避免由
病毒
文件而引起的数据破坏、权限更改和系统崩溃等情况的发生,保证了网络的安全。本套课程将带领学员深入了解黑客是如何一...
韩语输入法 无
病毒
韩语输入法, 感觉在网上自己下下来的每个都带着广告。无爱 这次发个存绿色版
xp在PE下安装AHCI驱动
解压提示有
病毒
,单独查杀压缩包没有
病毒
,很
奇怪
,试了下一款机器可以用,试完后没有杀出
病毒
,建议学习非专业小心!!!
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章