UC知道lsass.exe lsass[1].txt
来源:百度知道 编辑:UC知道 时间:2024/05/31 07:55:31
症状是卡巴每隔几分钟就会弹出对话框而且会不时的自动弹出网页
C:\Documents and Settings\LocalService\Local Settings目录下自动创建Temporary Internet Files文件夹.安全模式下删除后重启还会有
我的IE缓存文件夹是放在E盘的.
进程里只有一个lsass.exe
试过超级兔子,ewido都不行.
下面是卡巴的检测结果
注意!检测到后门程序
访问 对象c:\windows\system32\wbem\lsass.exe被拒绝.对象是
后门程序 backdoor.win32.delf.auu 推荐删除此对象
删除之后几乎马上就会又弹出一个对话框
注意!检测到后门程序
访问 对象C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\uv83mnu7\lsass[1].txt被拒绝.对象是
后门程序 backdoor.win32.delf.auu 推荐删除此对象
选择删除后又会出现此对象无法删除.您没有访问权限,或访问被拒绝.
我把原来转移到E盘的IE缓存替换了病毒自动创建的C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files文件夹位置 原来病毒自动创建的Temporary Internet Files目录下会有Content.IE5文件夹 现在没有了
我在病毒自动生成lsass.exe的位置c:\windows\system32\wbem创建了一个记事本文件 命名为lsass.exe并且只读隐藏,我用木马杀客,ewido,卡巴,落雪专杀
c:\windows\system32\wbem\lsass.exe是病毒
参看此帖74楼
http://bbs.54master.com/viewthread.php?tid=55244&highlight=76;
清空临时文件夹,我的空间有个清空的批处理,可看一下
首先你肯定中毒了,你好好的检查下
进程信息:该进程是多个 Windows 系统服务的宿主。包括:1) HTTP SSL,通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。2) IPSEC Services,提供 TCP/IP 网络上客户端和服务器之间端对端的安全,如果此服务被停用,网络上客户端和服务器之间的 TCP/IP 安全将不稳定。3) Kerberos Key Distribution Center,在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用,用户将无法登录网络。4) Net Logon,为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。5) NT LM Security Support Provider,为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。6) Protected Storage,保护敏感数据(如私钥)的存储,以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用,保护性存储将不可用。7) Security Accounts Manager,此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知,从而导致这些服务启动不正确。此服务不应被禁用。