能幫忙上傳一下嗎? 偽lsass.exe

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 11 筆
  1. #1
    會員
    註冊日期
    2001-08-30
    所在地區
    ADSL 8M/640K
    討論區文章
    391

    能幫忙上傳一下嗎? 偽lsass.exe

    系統為win2000 server
    我是用TcpView 此軟體分析,看哪一個程式正在連線

    發現此檔案會自動連線至 87.117.224.160 (應該是攻擊)
    造成連線速度變慢,且會感染區網內的電腦

    此檔案原本放在 C:\WINNT 並且隱藏,偽裝為系統檔

    所以在搜尋此檔案時 先點選 工具\資料夾選項\檢視
    將 隱藏保護的作業系統檔案(建議使用) 的勾 取消
    再選擇 顯示所有檔案和資料夾

    先利用 tcpview 結束 偽lsass.exe 滑鼠右鍵 end process...
    然後再close connection

    因為我發現 windows工作管理員 居然結束不了 偽lsass.exe,
    需要此方法才能刪除

    或者可利用 unlocker1.8.5 來刪除此檔

    只希望有人能幫忙 上傳給各大防毒公司,以免再次有人受害

    謝謝

    同時附上此次的工具,方便各位...

    lsass.exe 千萬別執行!!!


    附加檔案 附加檔案

  2. #2
    You can call me sexy baby ㄚ一 的大頭照
    註冊日期
    2001-12-20
    所在地區
    小水管
    討論區文章
    1,175

    回覆: 能幫忙上傳一下嗎? 偽lsass.exe

    lsass.exe這個檔案KAV會報喔
    但是bd不報..

  3. #3
    Bad Boy proll 的大頭照
    註冊日期
    2005-07-20
    討論區文章
    1,039

    回覆: 能幫忙上傳一下嗎? 偽lsass.exe

    還是比較新的病毒W32/Sdbot.IGL.worm
    Panda 9.20日病毒庫可以清除,Truprevent在不需要病毒庫的情況下可以啟發查出此病毒。

  4. #4
    會員
    註冊日期
    2001-08-30
    所在地區
    ADSL 8M/640K
    討論區文章
    391

    回覆: 能幫忙上傳一下嗎? 偽lsass.exe

    感謝各位

    因為我的
    Symantec AntiVirus Corporate 10 一點反應都沒有 = ="

  5. #5
    會員 ukawa_jap 的大頭照
    註冊日期
    2005-10-18
    討論區文章
    127

    回覆: 能幫忙上傳一下嗎? 偽lsass.exe

    AVK2006




  6. #6
    會員
    註冊日期
    2001-08-30
    所在地區
    ADSL 8M/640K
    討論區文章
    391

    回覆: 能幫忙上傳一下嗎? 偽lsass.exe

    請問norton 2003 是屬於哪一塊的??

    這麼多有反應.... 無言了

    因為我有用 kaspersky的線上掃描

    那時 隱藏保護的作業系統檔案 並沒有取消,可能因此沒有掃描到

  7. #7
    You can call me sexy baby ㄚ一 的大頭照
    註冊日期
    2001-12-20
    所在地區
    小水管
    討論區文章
    1,175

    回覆: 能幫忙上傳一下嗎? 偽lsass.exe

    引用 作者:herdint
    請問norton 2003 是屬於哪一塊的??

    這麼多有反應.... 無言了

    因為我有用 kaspersky的線上掃描

    那時 隱藏保護的作業系統檔案 並沒有取消,可能因此沒有掃描到
    屬於Symantec(賽門鐵克)旗下

  8. #8
    會員
    註冊日期
    2006-03-29
    所在地區
    12MB
    討論區文章
    248

    回覆: 能幫忙上傳一下嗎? 偽lsass.exe

    PC-cillin偵測為WORM_SDBOT.HO

  9. #9
    會員
    註冊日期
    2006-06-09
    所在地區
    FTTB 10M/2M
    討論區文章
    93

    回覆: 能幫忙上傳一下嗎? 偽lsass.exe

    Symantec
    2006/9/27 rev.18已可掃到W32.Spybot.Worm並隔離成功

  10. #10
    會員
    註冊日期
    2001-08-30
    所在地區
    ADSL 8M/640K
    討論區文章
    391

    回覆: 能幫忙上傳一下嗎? 偽lsass.exe

    引用 作者:D2K8X8
    Symantec
    2006/9/27 rev.18已可掃到W32.Spybot.Worm並隔離成功
    終於 = ="
    賽門終於找到了... 不過感覺這次慢半拍了...
    害我以為是新病毒勒



類似的主題

  1. 【求助】急!!有人送修過顯示卡的能幫忙一下嗎!!
    作者:natsukage 所在討論版:-- 電 腦 硬 體 討 論 版
    回覆: 2
    最後發表: 2005-04-01, 05:29 PM
  2. 無照駕車撞死人竟判無罪,大家幫忙傳一下
    作者:TonyYang 所在討論版:-- 閒 話 家 常 灌 水 版
    回覆: 26
    最後發表: 2004-05-29, 10:17 PM
  3. 【求助】SEEDNET用戶, 能幫我試一下嗎?
    作者:hajime 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 15
    最後發表: 2003-06-14, 01:21 AM
  4. 【求助】能幫我翻譯一下嗎?
    作者:aaronyin 所在討論版:☉ -- 虛 擬 主 機 討 論 版
    回覆: 1
    最後發表: 2002-04-29, 11:43 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •