smss..lsass.病毒 lsass, smss, 管理员, 系统, 一败涂地

no-name

。。。。
这下问题严峻了。遇上了个无赖。。。smss..lsass.....

这两个太强大。。搞得我快死了。。我一直搞。结果搞不过他们。。
这两天真是气死我了。。浪费了我多少时间。。结果一败涂地。。。

哎。。真的是太太太郁闷了。。。

我还原。。用。。上次管理员说的。不动其它盘的情况下。。杀毒。。杀了很多。几百个。全是一个病毒造成的。

显示已清除（我严重。。已清除和已删除。。。因为有几个是已清除。）我认为全没了。。安心了。。

没想到。以为好了。。就嫌这个系统不好。。再装一个。。。装完一看。。完了。。。又来了。。。

一急之下。。。再还原。。逼我。。对两个感染的盘。。格式化。。。

结果忘了。。。U盘也感染了。。。（我是这样认为是U盘再传染过去的。。）。又来了。。。

现。。在。。。暂时放弃。。。在寻求办法。。解决。。。。

再下去我迟早会疯的。。。。


以后请注意标题--辉少

[ 本帖最后由 辉少 于 2008-3-25 01:48 编辑 ]

no-name

还有一个。。。

刚开始。。我点。。360的修复。。因为360被搞了。。出现中了dummycom。。的毒　。。让我下专杀。。

结果下来。。专杀废了。。病毒没有出没。。专杀就杀不出来。。病毒一出没。　就别想动专杀。。

用江民杀毒　。。一开。监控。。没了。。所有的。杀毒。。软件。。一开起。。没了。。

上网。。搜。。。有关字眼。。。一样。。的。。死。。。。。。

真的是死了。。。。。。。

辉少

你可以在安全模式下把杀软件改名后再杀呀
或者用PE进去手动来杀
网上应该会有专杀的
你拿来我帮你搞定
呵呵

no-name

呵呵。。。。。安全模式。。。

这你就低估他了。。。。

安全模式。。应该废了。。。。

呵呵。。。。

no-name

另。。PE。。是啥。。。。

我很受伤

原帖由 no-name 于 2008-3-16 22:04 发表
另。。PE。。是啥。。。。

WINPE,光盘版的WINXP

辉少

WINPE呀
相当于用另外一个系统进去处理
你也可以用sreng去处理一下,有个修复安全模式的
我记得

no-name

http://hi.baidu.com/bobo55/blog/ ... f0847b9e2fb424.html

让你们看一下。这个病毒的厉害性。。

用PE要再装是不是。。。还是。。。。

辉少

这个很简单的嘛
和AV差不多
不难杀的啦
你先用sreng修复安全模式
再进去安全模式那用专杀来杀就OK了

或者
用PE进去按照网上说的来手动杀毒就行了

辉少

网上搜的手动杀毒
你也可以试试看


1.到网上下载IceSword工具(http://www.xfocus.net/tools/200709/1232.html)，并将该工具改名，如改成abc.exe 名称，这样就可以突破病毒进程对该工具的屏蔽。然后双击打开IceSword工具，结束一个8位数字的EXE文件的进程，有时可能无该进程。

2.利用IceSword的文件管理功能，展开到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下，删除2个8位随机数字的文件，其扩展名分别为：dat 和dll 。再到%windir%\help\目录下，删除同名的.hlp或者同名的.chm文件，该文件为系统帮助文件图标。

3. 然后到各个硬盘根目录下面删除Autorun.inf 文件和可疑的8位数字文件，注意，不要直接双击打开各个硬盘分区，而应该利用Windows资源管理器左边的树状目录来浏览。有时电脑中毒后可能无法查看隐藏文件，这时可以利用WinRar软件的文件管理功能来浏览文件和进行删除操作。

4.利用IceSword的注册表管理功能，展开注册表项到：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]，删除里面的IFEO劫持项。

  当完成以上操作之后，就可以安装或打开杀毒软件了，然后升级杀毒软件到最新的病毒库，对电脑进行全盘杀毒。