runauto...文件删除问题我来我网·5come5 Forum

本页主题: runauto...文件删除问题	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ reckon /'rekən/ v. 考虑，认为，想，料想，计算，把…加起v. 来 ]

runauto...文件删除问题

最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,

lsass.exe病毒特征：
在各个分区生成 runauto..目录，里面是病毒文件autorun.pif ，并且生成副本autorun.inf.tmp，Windows目录下生成 lsass.exe cmd.exe.exe regedit.exe.exe setuprs1.pif，添加服务kkdc，驻留在内存中的病毒能够在关机时恢复自身，恢复过程中能够删除与自身同名的文件或文件夹。

进程文件： lsass 或者 lsass.exe
进程名称： Local Security Authority Service
进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果你的启动菜单里有个lsass.exe启动项，那就证明你得lsass.exe木马病毒，中毒后，会在windows里产生lsass.exe和exert.exe两个病毒文件

我到处找我找,结果只是找到了文件夹,没有找到病毒文件

描述：删除runauto文件夹
附件：

RUN.rar (1 K) 下载次数:34

描述：啥LSASS病毒
附件：

lsass_killer.rar (72 K) 下载次数:32

描述：删除runauto文件夹,效果如何不晓得
附件：

kill_auto.rar (89 K) 下载次数:24

本帖最近评分记录：

浮云:3 (by X) | 理由: 其实...我也发过

Posted: 2007-07-04 19:04 | [楼主]

maijiji

∷ 性别:

∷ 状态:

∷ 等级: 荣誉会员

∷ 家族: 菠韬汹勇

∷ 发贴: 15820

∷ 威望: 1

∷ 浮云: -475

∷ 在线等级:

∷ 注册时间: 2007-03-29

∷ 最后登陆: 2010-05-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ shame /∫eim/ n. 耻辱，羞愧，可耻的人或物；vt. 使羞愧 ]

我中了我中了

远程图片：sssssssssssss.JPG

Posted: 2007-07-04 19:15 | [1 楼]

叶维亮

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 136

∷ 威望: 0

∷ 浮云: 1112

∷ 在线等级:

∷ 注册时间: 2006-10-02

∷ 最后登陆: 2010-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ helicopter /'helikoptə/ n. 直升飞机 ]

Quote:

引用第0楼雪狼王于2007-07-04 19:04发表的runauto...文件删除问题:
最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,

.......

空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! 1.JPG

Posted: 2007-07-04 19:18 | [2 楼]

bombxzh

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 家族: 菠韬汹勇

∷ 发贴: 1385

∷ 威望: 0

∷ 浮云: 1133

∷ 在线等级:

∷ 注册时间: 2005-10-08

∷ 最后登陆: 2020-12-23

【复制此帖地址只看此人回复】

5come5帮你背单词 [ content /'kontent, kən'tent/ B n. (pl.)内容，目录，容量 ]

LS别激动，正常机子上也有

Posted: 2007-07-04 19:19 | [3 楼]

madcat

∷ 性别:

∷ 状态:

∷ 头衔: 画面控

∷ 等级: 人见人爱

∷ 发贴: 3388

∷ 威望: 0

∷ 浮云: 1653

∷ 在线等级:

∷ 注册时间: 2005-11-25

∷ 最后登陆: 2010-01-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ tabulate /'tæbjuleit/ vt. 将(事实、数据等)列成表，列表显示 ]

Quote:

引用第3楼bombxzh于2007-07-04 19:19发表的:
LS别激动，正常机子上也有

谁说的正常机器上有？这个就是病毒搞的我也中过后来把所有盘全格了完事

Posted: 2007-07-04 19:22 | [4 楼]

叶维亮

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 136

∷ 威望: 0

∷ 浮云: 1112

∷ 在线等级:

∷ 注册时间: 2006-10-02

∷ 最后登陆: 2010-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ arise /ə'raiz/ vi. 起来，升起，出现 ]

我是给每个盘都安上这个空文件夹!
这样至少aotorun是进不来了!

Posted: 2007-07-04 19:23 | [5 楼]

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ gild /gild/ vt. 镀金，使有光彩 ]

Quote:

引用第1楼maijiji于2007-07-04 19:15发表的:
我中了我中了

正常机子也有的,但是如果你出现2个的话,

那恭喜你了

Posted: 2007-07-04 19:23 | [6 楼]

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ honeymoon /'hΛnimu:n/ n. 密月 ]

Quote:

引用第2楼叶维亮于2007-07-04 19:18发表的:

空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! [attachment=1101649]

这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?

Posted: 2007-07-04 19:24 | [7 楼]

bombxzh

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 家族: 菠韬汹勇

∷ 发贴: 1385

∷ 威望: 0

∷ 浮云: 1133

∷ 在线等级:

∷ 注册时间: 2005-10-08

∷ 最后登陆: 2020-12-23

【复制此帖地址只看此人回复】

5come5帮你背单词 [ ashamed /ə'∫eimd/ a. 惭愧的，羞愧的 ]

Quote:

引用第4楼madcat于2007-07-04 19:22发表的:

谁说的正常机器上有？这个就是病毒搞的我也中过后来把所有盘全格了完事

你自己看看进程里有那个进程没，看完再说好不？

Posted: 2007-07-04 19:27 | [8 楼]

madcat

∷ 性别:

∷ 状态:

∷ 头衔: 画面控

∷ 等级: 人见人爱

∷ 发贴: 3388

∷ 威望: 0

∷ 浮云: 1653

∷ 在线等级:

∷ 注册时间: 2005-11-25

∷ 最后登陆: 2010-01-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ remote /ri'məut/ a. 遥远的，偏僻的，(关系)不密切的，疏远的 ]

为什么有人说正常机器上有？我的机器上怎么就没有？不会是自己中了还以为是正常的吧？

Posted: 2007-07-04 19:28 | [9 楼]

叶维亮

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 136

∷ 威望: 0

∷ 浮云: 1112

∷ 在线等级:

∷ 注册时间: 2006-10-02

∷ 最后登陆: 2010-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ iceberg /'aisbə:g/ n. 冰山，流冰 ]

Quote:

引用第7楼雪狼王于2007-07-04 19:24发表的:

这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?

呵呵,看错了!看错了!

Posted: 2007-07-04 19:29 | [10 楼]

bombxzh

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 家族: 菠韬汹勇

∷ 发贴: 1385

∷ 威望: 0

∷ 浮云: 1133

∷ 在线等级:

∷ 注册时间: 2005-10-08

∷ 最后登陆: 2020-12-23

【复制此帖地址只看此人回复】

5come5帮你背单词 [ pencil /'pensl/ n. 铅笔 ]

Quote:

引用第9楼madcat于2007-07-04 19:28发表的:
为什么有人说正常机器上有？我的机器上怎么就没有？不会是自己中了还以为是正常的吧？

那是系统进程，没有才不正常

Posted: 2007-07-04 19:32 | [11 楼]

百年孤独

∷ 性别:

∷ 状态:

∷ 头衔: 孤独是我的宿命

∷ 等级: 荣誉会员

∷ 家族: 考研俱乐部

∷ 发贴: 3774

∷ 威望: 3

∷ 浮云: 377

∷ 在线等级:

∷ 注册时间: 2006-10-14

∷ 最后登陆: 2011-03-03

【复制此帖地址只看此人回复】

5come5帮你背单词 [ too /tu:/ ad. 太，过于，也，还 ]

我早就发过专杀的批处理文件了。。。

Posted: 2007-07-04 19:57 | [12 楼]

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ sea /si:/ n. 海，洋，大量 ]

Quote:

引用第12楼百年孤独于2007-07-04 19:57发表的:
我早就发过专杀的批处理文件了。。。

假装没有看到

其实就是没有看到

Posted: 2007-07-04 22:02 | [13 楼]

5come5帮你背单词 [ reckon /'rekən/ v. 考虑，认为，想，料想，计算，把…加起v. 来 ] runauto...文件删除问题

5come5帮你背单词 [ shame /∫eim/ n. 耻辱，羞愧，可耻的人或物；vt. 使羞愧 ]

5come5帮你背单词 [ helicopter /'helikoptə/ n. 直升飞机 ]

Quote:

5come5帮你背单词 [ content /'kontent, kən'tent/ B n. (pl.)内容，目录，容量 ]

5come5帮你背单词 [ tabulate /'tæbjuleit/ vt. 将(事实、数据等)列成表，列表显示 ]

Quote:

5come5帮你背单词 [ arise /ə'raiz/ vi. 起来，升起，出现 ]

5come5帮你背单词 [ gild /gild/ vt. 镀金，使有光彩 ]

Quote:

5come5帮你背单词 [ honeymoon /'hΛnimu:n/ n. 密月 ]

Quote:

5come5帮你背单词 [ ashamed /ə'∫eimd/ a. 惭愧的，羞愧的 ]

Quote:

5come5帮你背单词 [ remote /ri'məut/ a. 遥远的，偏僻的，(关系)不密切的，疏远的 ]

5come5帮你背单词 [ iceberg /'aisbə:g/ n. 冰山，流冰 ]

Quote:

5come5帮你背单词 [ pencil /'pensl/ n. 铅笔 ]

Quote:

5come5帮你背单词 [ too /tu:/ ad. 太，过于，也，还 ]

5come5帮你背单词 [ sea /si:/ n. 海，洋，大量 ]

Quote:

5come5帮你背单词 [ reckon /'rekən/ v. 考虑，认为，想，料想，计算，把…加起v. 来 ]

runauto...文件删除问题