UC知道求助 病毒lsas.exe 貌似LSASS.EXE变种
来源:百度知道 编辑:UC知道 时间:2024/05/25 04:42:36
RT 病毒是从U盘传入
具体情况为:U盘插上后盘符变为文件夹图标,双击无法打开,估计是双击后开始传播。用资源管理器能打开。。。
然后任务管理器中就会出现两个进程 lsas.exe(管理员进程) LSASS.EXE(系统进程) 跟百科中的LSASS病毒并不同。。没有无法打开D盘的情况,只是出现一个对话框 具体什么我忘了。。。一串英文 任务栏中的名称是“没有软盘” 点4次“取消”才会关闭。。但一会还会出现。。 好像前台开始其他任务后就不会频繁出现了。且百科中的删除病毒方法并不管用,百科中列举的几个要删除的文件都找不到。。
此病毒传播非常厉害 两台电脑 N个U盘都已经中毒 均经过U盘传播。另GHOST恢复C盘后仍然有。。 估计在其他盘中也有。。
用注册表能找到lsas.exe在C:\WINDOWS\SYSTEM目录下 lsass.exe在SYSTEM32下
我想问下这个能不能手工删除 ? 比如用注册表什么的。。
忘了说了 电脑不能重新分区。。。。上面是会计软件 格掉会很麻烦
还有人补充吗 ?
具体情况为:U盘插上后盘符变为文件夹图标,双击无法打开,估计是双击后开始传播。用资源管理器能打开。。。
然后任务管理器中就会出现两个进程 lsas.exe(管理员进程) LSASS.EXE(系统进程) 跟百科中的LSASS病毒并不同。。没有无法打开D盘的情况,只是出现一个对话框 具体什么我忘了。。。一串英文 任务栏中的名称是“没有软盘” 点4次“取消”才会关闭。。但一会还会出现。。 好像前台开始其他任务后就不会频繁出现了。且百科中的删除病毒方法并不管用,百科中列举的几个要删除的文件都找不到。。
此病毒传播非常厉害 两台电脑 N个U盘都已经中毒 均经过U盘传播。另GHOST恢复C盘后仍然有。。 估计在其他盘中也有。。
用注册表能找到lsas.exe在C:\WINDOWS\SYSTEM目录下 lsass.exe在SYSTEM32下
我想问下这个能不能手工删除 ? 比如用注册表什么的。。
忘了说了 电脑不能重新分区。。。。上面是会计软件 格掉会很麻烦
还有人补充吗 ?
最好把你需要的那些软件东西都拷贝到优盘上 ,然后到一个没有中毒的电脑,别双击了,我想你应该很懂电脑了,在组策略里别让优盘程序自动运行 ,然后先用usbclear6.0检查一遍,然后开卡巴斯基检查一遍,然后显示隐藏的和系统文件夹,看看有什么可疑的,一般用卡巴后就没有多大是事情了。
那个中毒的电脑啊 拉出去毙了
能!你用替换法不它杀了!
方法:
1.在中病毒那个文件夹新建一个文档。
2.把文档改成和病毒名字一样再在名字后加个2,在按回车2次。
3.不病毒文件删了,在不新建的文档的名字最后的2,在按2次回车。
4.搞掂!!!!!
找一张GHOST光盘,放入光驱后启动,在那些启动项里面选择“WinPE”,进去后,搜索出中毒那个时间得文件。然后再看能删去哪些。在这个模式下什么文件都能删
分区后从装就能解决