會員 | 能幫忙上傳一下嗎? 偽lsass.exe 系統為win2000 server 我是用TcpView 此軟體分析,看哪一個程式正在連線 發現此檔案會自動連線至 87.117.224.160 (應該是攻擊) 造成連線速度變慢,且會感染區網內的電腦 此檔案原本放在 C:\WINNT 並且隱藏,偽裝為系統檔 所以在搜尋此檔案時 先點選 工具\資料夾選項\檢視 將 隱藏保護的作業系統檔案(建議使用) 的勾 取消 再選擇 顯示所有檔案和資料夾 先利用 tcpview 結束 偽lsass.exe 滑鼠右鍵 end process... 然後再close connection 因為我發現 windows工作管理員 居然結束不了 偽lsass.exe, 需要此方法才能刪除 或者可利用 unlocker1.8.5 來刪除此檔 只希望有人能幫忙 上傳給各大防毒公司,以免再次有人受害 謝謝 同時附上此次的工具,方便各位... lsass.exe 千萬別執行!!! |
回覆 |
You can call me sexy baby | 回覆: 能幫忙上傳一下嗎? 偽lsass.exe lsass.exe這個檔案KAV會報喔 但是bd不報.. |
回覆 |
Bad Boy | 回覆: 能幫忙上傳一下嗎? 偽lsass.exe 還是比較新的病毒W32/Sdbot.IGL.worm Panda 9.20日病毒庫可以清除,Truprevent在不需要病毒庫的情況下可以啟發查出此病毒。 |
回覆 |
會員 | 回覆: 能幫忙上傳一下嗎? 偽lsass.exe 感謝各位 因為我的 Symantec AntiVirus Corporate 10 一點反應都沒有 = =" |
回覆 |
會員 | 回覆: 能幫忙上傳一下嗎? 偽lsass.exe AVK2006 |
回覆 |
會員 | 回覆: 能幫忙上傳一下嗎? 偽lsass.exe 請問norton 2003 是屬於哪一塊的?? 這麼多有反應.... 無言了 因為我有用 kaspersky的線上掃描 那時 隱藏保護的作業系統檔案 並沒有取消,可能因此沒有掃描到 |
回覆 |
You can call me sexy baby | 回覆: 能幫忙上傳一下嗎? 偽lsass.exe 引用:
| |
回覆 |
會員 | 回覆: 能幫忙上傳一下嗎? 偽lsass.exe PC-cillin偵測為WORM_SDBOT.HO |
回覆 |
會員 | 回覆: 能幫忙上傳一下嗎? 偽lsass.exe Symantec 2006/9/27 rev.18已可掃到W32.Spybot.Worm並隔離成功 |
回覆 |
會員 | 回覆: 能幫忙上傳一下嗎? 偽lsass.exe 引用:
賽門終於找到了... 不過感覺這次慢半拍了... 害我以為是新病毒勒 | |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【木馬】Backdoor.Win32.Agent.sr (csiss.exe 與 url.exe)移除方法 | albertwa | -- 防 駭 / 防 毒 版 | 0 | 2006-12-27 11:18 PM |
rundll32.exe user.exe,restartwindows 可以重開機嗎? | axpm0n | -- Windows 討 論 版 | 1 | 2006-11-22 10:43 PM |
【求助】請問處理程序大寫的 EXPLORER.exe 和 EXPLORE.exe 有什麼不同 | csz16196 | -- HELP ME 電 腦 軟 硬 體 急 救 版 | 7 | 2005-09-18 01:30 PM |
【求助】userinit.exe, msnmsgs.exe 卡住? | Javen | -- Windows 討 論 版 | 2 | 2003-11-01 01:55 PM |
【求助】net.exe 跟 cmd.exe | ericp | -- Windows 討 論 版 | 4 | 2003-01-28 05:51 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。