渣浆泵行业资讯网

各位高手救命啊LSASS.EXE病毒困扰的我痛不欲生！！！

具体症状：

重装系统后再次重新启动机器原来正常的系统进程lsass.exe（小写）就会变成LSASS.EXE(大写)

部分文件被感染，大多是.exe结尾的   还包括解压缩文件安装程序winrar，被感染的文件图标发生变化

如果不小心点击了被感染的程序就会多出两个进程：smss.exe和lsass.exe（不是系统进程  用户名为administrator）

还会在每个盘符下生成相关联的autorun文件和一个pagefile.tif文件  厉害在于：即使使用右键打开  也会激活病毒

“隐藏受保护的操作系统文件（推荐）”选项不见了，不能显示隐藏文件

病毒激活后任务管理器中的进程非常不稳定，自动执行一些进程又自动关闭，例如cmd.exe和一些其他进程

中毒一个月了，大小方法尝试了n百个，一直没有效果，特来向各位大侠求救。

现在关键问题是被感染的文件如何清理，以及大写的LSASS.EXE进程如何还原为小写！！！

日不懂啊    #2发表于 2008-1-2 10:11    
下载 System Repair Engineer，
http://download.kztechs.com/files/sreng2.zip
1 解压缩sreng2.zip
2 运行SREngPS.EXE
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
 

 
tassel    #3发表于 2008-1-2 10:13    
这个问题我遇见过，我的方法不知道对你又没有用：
1：使用autorunkiller查杀工具（最好最新版，论坛置顶中有），查杀，最后会提示镜像的问题，选否；
2：同步使用360safe查杀，在这个过程中LSASS.EXE的进程是可以杀掉的，但smss.exe和netcfg.exe和netcfg.dll都无法调，第一部选否，可以杀掉smss，但netcfg.exe和dll文件需要自己手动删除，文件的路径在系统盘\windows\system32\com目录下
3:system32目录下也有netcfg的文件，需要清除
4：autorun可以清楚盘符上的autorun文件，但生成的pagefile.inf文件需要手动删除
5：由于你的机器上中毒时间长了，我怀疑，在windows目录下和system32目录下有病毒文件生成，自己仔细检查，命令是dir /a/o:d这个命令是按照时间顺序排列，自己仔细检查最近的文件

偏方，我测试过，如果你的机器上默认的登陆用户不是administrator的话（平常是以其它用户登陆），那你可以使用administrator用户登陆，使用autorunkiller和安全卫士查杀，可以轻松清除，当然，以上目录下的文件还是需要你手动清除的。

cysx    #4发表于 2008-1-2 10:32    
回复 #2 日不懂啊 的帖子

 
cysx    #5发表于 2008-1-2 10:34    
因为刚作完系统    不安全的程序不敢执行   所以我估计许多病毒目前处于潜伏状态    现在最大问题是被感染的文件如何清理干净？  要用什么软件？    谢谢！！！
 
   
 
日不懂啊    #6发表于 2008-1-2 10:39    
目前日志没有任何病毒

也许其他分区有病毒残余

建议全盘扫描杀毒处理

PS：U盘中应该有病毒主程序，建议使用U盘先杀毒再打开~
 
   
 
lby74    #7发表于 2008-1-2 10:43    
转清新阳光的文章，新年伊始警惕“磁碟机”新变种（LSASS.exe,SMSS.exe,netcfg.dll,pagefile.pif）

    
 
cysx    #8发表于 2008-1-2 10:43    
回复 #6 日不懂啊 的帖子

您推荐的软件查杀完毕  没有发现U盘病毒
 
   
 
cysx    #9发表于 2008-1-2 10:46    

QUOTE:
原帖由 lby74 于 2008-1-2 10:43 发表
转清新阳光的文章，新年伊始警惕“磁碟机”新变种（LSASS.exe,SMSS.exe,netcfg.dll,pagefile.pif）
基本就是这个坏东西了   顽固的很  重装n次系统也不管用啊     5555555555555555555555～～～～～
 
   
 
lby74    #10发表于 2008-1-2 11:00    
cysx ：清新阳光的方法现在还有用吗？
 
   
 
cysx    #11发表于 2008-1-2 22:03    
我也不知道   只是给了我一个提示  就是只要不执行c盘以外的可执行文件就能平安无事 =。=
 
   
 
遇上爱噶一日    #12发表于 2008-1-2 22:24    
http://bbs.360safe.com/viewthread.php?tid=398918&extra=page%3D1
楼主试下这里的专杀工具
 
   
 
粟一烧啊    #13发表于 2008-1-2 23:48    
不行的……
我试过了……
我也中了……
没办法……
静候360……
 
   
 
粟一烧啊    #14发表于 2008-1-2 23:50    
中了这个病毒会有什么后果？？？？
 
   
 
粟一烧啊    #15发表于 2008-1-3 00:03    
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！

    
 
cysx    #16发表于 2008-1-3 09:31    
回复 #12 遇上爱噶一日 的帖子

非常感谢   回去试试看！！！！
 
   
 
cysx    #17发表于 2008-1-3 09:33    
回复 #14 粟一烧啊 的帖子

机器速度缓慢    好多文件被感染    磁盘不能正常打开   cpu占用100%
 
   
 
cysx    #18发表于 2008-1-3 09:35    
另外问一下  7楼推荐的清新阳光的空间怎么打不开了？？？本来它的文章即使不能杀毒也  可以做借鉴的