freestyle#8
2003-08-31, 09:47 AM
不知道為什麼
一開機進入2k還沒有連上網路喔...
就跳出一個對話框說Lsass.exe建立了一個錯誤的日誌
然後就開始倒數60秒重新開機.....(反正很像極風的重新開機)
不過我用的是win2k就算中了級風應該也不會重新開機
而且上次級風病毒我也patch過了
我也是過shutdown -a 這個指令不過沒效
也扒過文了...不過都沒有效....
------------------------------------------------
今天開機就覺得怪怪的
因為平常進入win2k都是先執行enternet
然後就是聲音..輸入法...dumeter...
不過今天進去的時候enternet到最後才執行...而且dumeter也沒有執行
我到處理程序中有看到dumeter有在上面
不過他就是沒有執行....真是怪了
還有我也有看到Lsass在上面...不過就是沒有辦法關掉他....
難道說這又是一個病毒嗎
我附上圖片一下
http://webmail.nkimt.edu.tw/~s89502012/1.gif
倒數60秒的圖片我抓不下來
處理程序
http://webmail.nkimt.edu.tw/~s89502012/2.gif
http://webmail.nkimt.edu.tw/~s89502012/3.gif
我在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中有看到
winhelp
WinGate initialize
Remote Procedure Call Locator
刪掉後重新開機還是會出現..
希望知道的可以說一下喔...
感謝...
贊助商連結
一開機進入2k還沒有連上網路喔...
就跳出一個對話框說Lsass.exe建立了一個錯誤的日誌
然後就開始倒數60秒重新開機.....(反正很像極風的重新開機)
不過我用的是win2k就算中了級風應該也不會重新開機
而且上次級風病毒我也patch過了
我也是過shutdown -a 這個指令不過沒效
也扒過文了...不過都沒有效....
------------------------------------------------
今天開機就覺得怪怪的
因為平常進入win2k都是先執行enternet
然後就是聲音..輸入法...dumeter...
不過今天進去的時候enternet到最後才執行...而且dumeter也沒有執行
我到處理程序中有看到dumeter有在上面
不過他就是沒有執行....真是怪了
還有我也有看到Lsass在上面...不過就是沒有辦法關掉他....
難道說這又是一個病毒嗎
我附上圖片一下
http://webmail.nkimt.edu.tw/~s89502012/1.gif
倒數60秒的圖片我抓不下來
處理程序
http://webmail.nkimt.edu.tw/~s89502012/2.gif
http://webmail.nkimt.edu.tw/~s89502012/3.gif
我在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中有看到
winhelp
WinGate initialize
Remote Procedure Call Locator
刪掉後重新開機還是會出現..
希望知道的可以說一下喔...
感謝...
贊助商連結