UC知道关于LSASS.EXE进程病毒。
来源:百度知道 编辑:UC知道 时间:2024/05/17 08:20:49
我的中毒原因是用同学的U盘,然后卡巴提示有3个木马1个病毒
1我的隐藏系统文件那个选项没了,
2在任何一个盘的根目录下都生成了P什么(记得头)的DOS文件和AUTORUN.INF,而不是COMMAND和AUTORUN
3我的日期自动改为了1980年4.1号4
4是无法用NTSD终止进程LAESS好像PID是不断的变化的
5我还有两个MASS进程在那
6启动项里并没有LSASS
7其他人中毒后说是重启 而我的没任何反应
1我的隐藏系统文件那个选项没了,
2在任何一个盘的根目录下都生成了P什么(记得头)的DOS文件和AUTORUN.INF,而不是COMMAND和AUTORUN
3我的日期自动改为了1980年4.1号4
4是无法用NTSD终止进程LAESS好像PID是不断的变化的
5我还有两个MASS进程在那
6启动项里并没有LSASS
7其他人中毒后说是重启 而我的没任何反应
用Process Explorer察看一下系统进程,将进程信息中有奇异信息的进程结束掉。在结束之前,先察看该进程的属性,得到文件地址,最后删除该文件!若结束进程时有其他进程运行,可立刻选种该启动的进程,并暂停他,之后在逐个中止,删除。
你搜索下载一个飘雪木马的专杀工具查杀一下你的电脑。