我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

« 1 2» Pages: ( 1/2 total )
本页主题: 又中毒了隐藏系统文件找不到了 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

南方佳木



性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 人见人爱
家族: KOP★红军魂
发贴: 2258
威望: 0
浮云: 1106
在线等级:
注册时间: 2006-01-17
最后登陆: 2014-08-01

5come5帮你背单词 [ specialize /'speəlaiz/ vt. 专攻,专门研究,使…特殊化;vi. 专攻,专门研究 ]


又中毒了隐藏系统文件找不到了

进程重有可疑进程
远程图片:未命名.JPG
顶端 Posted: 2007-11-25 11:28 | [楼 主]
sontiago



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
家族: KOP★红军魂
发贴: 3992
威望: 0
浮云: 1125
在线等级:
注册时间: 2006-06-30
最后登陆: 2009-04-24

5come5帮你背单词 [ shrub /rΛb/ n. 灌木 ]


lsass.exe是病毒?
顶端 Posted: 2007-11-25 11:33 | [1 楼]
南方佳木



性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 人见人爱
家族: KOP★红军魂
发贴: 2258
威望: 0
浮云: 1106
在线等级:
注册时间: 2006-01-17
最后登陆: 2014-08-01

5come5帮你背单词 [ iceberg /'aisbə:g/ n. 冰山,流冰 ]


Quote:
引用第1楼sontiago于2007-11-25 11:33发表的  :
lsass.exe是病毒?

system下的是系统文件
当前用户名下的是病毒
顶端 Posted: 2007-11-25 11:38 | [2 楼]
yinx



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
家族: 丢丢
发贴: 2333
威望: 0
浮云: 1260
在线等级:
注册时间: 2006-09-15
最后登陆: 2009-05-11

5come5帮你背单词 [ assignment /ə'sainmənt/ n. 分派,分配,作业,任务 ]


进程名字一样,但用户名不一样啊,不一定是病毒的。
顶端 Posted: 2007-11-25 11:38 | [3 楼]
南方佳木



性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 人见人爱
家族: KOP★红军魂
发贴: 2258
威望: 0
浮云: 1106
在线等级:
注册时间: 2006-01-17
最后登陆: 2014-08-01

5come5帮你背单词 [ except /ik'sept/ prep. 除…以外 ]


隐藏受保护的系统文件这个选项不见了
并且360打不开
网上搜相关东西
ie会自动退出
顶端 Posted: 2007-11-25 11:41 | [4 楼]
axi





性别: 保密 状态: 该用户目前不在线
等级: 品行端正
发贴: 111
威望: 0
浮云: 1177
在线等级:
注册时间: 2006-09-24
最后登陆: 2009-04-07

5come5帮你背单词 [ textbook /'tekstbuk/ n. 教科书,课本 ]


    xbn下的CSRSS.EXE和lsass.exe是病毒,通过U盘传播的
    楼主用超级兔子看一下,就会发现这两个可执行文件是在 WINDOWS\system32\Com文件夹下的
顶端 Posted: 2007-11-25 12:12 | [5 楼]
X



社区建设奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 这一刻,我......
等级: 管理员
家族: 活动仔
发贴: 22586
威望: 10
浮云: 142
在线等级:
注册时间: 2005-10-10
最后登陆: 2024-04-15

5come5帮你背单词 [ sell /sel/ vt. 卖,出售,出卖,背叛;vi. 卖,销售 ]


安全模式下用这个可以让你找到,但病毒一启动又找不到了
附件: 显示.rar (1 K) 下载次数:2

顶端 Posted: 2007-11-25 12:28 | [6 楼]
南方佳木



性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 人见人爱
家族: KOP★红军魂
发贴: 2258
威望: 0
浮云: 1106
在线等级:
注册时间: 2006-01-17
最后登陆: 2014-08-01

5come5帮你背单词 [ pope /pəup/ n. 天主教教皇 ]


Quote:
引用第6楼X于2007-11-25 12:28发表的  :
安全模式下用这个可以让你找到,但病毒一启动又找不到了

安全模式下电脑启动不了
顶端 Posted: 2007-11-25 12:45 | [7 楼]
惊羽九天



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
等级: 优秀版主
发贴: 1147
威望: 5
浮云: 0
在线等级:
注册时间: 2007-01-14
最后登陆: 2012-05-18

5come5帮你背单词 [ seminar /'semina:/ n. (专家)研讨会,(大学)研究班 ]


用户名是xbn的那两个进程有问题
用IceSword或者wSysCheck强删病毒文件,之后重启再清理
注意不要删到系统正常的文件了
顶端 Posted: 2007-11-25 13:58 | [8 楼]
南方佳木



性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 人见人爱
家族: KOP★红军魂
发贴: 2258
威望: 0
浮云: 1106
在线等级:
注册时间: 2006-01-17
最后登陆: 2014-08-01

5come5帮你背单词 [ plan /plæn/ n. 计划,策略,平面图,设计图;v. 计划 ]


IceSword打不开说什么内存不能为写
那个没找到

但现在感觉电脑没什么问题,就是有些慢    
顶端 Posted: 2007-11-25 14:18 | [9 楼]
惊羽九天



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
等级: 优秀版主
发贴: 1147
威望: 5
浮云: 0
在线等级:
注册时间: 2007-01-14
最后登陆: 2012-05-18

5come5帮你背单词 [ swarm /swo:m/ n. (走动中的)一群昆虫,一大群 ]


WSysCheck v1.67.3
描述:WSysCheck v1.67.3 主程序
附件: WSysCheck.rar (403 K) 下载次数:0

描述:WSysCheck DOS删除模块
附件: WDosDel.rar (615 K) 下载次数:0

顶端 Posted: 2007-11-25 14:29 | [10 楼]
asroma



性别: 帅哥 状态: 该用户目前不在线
等级: 荣誉会员
家族: 水族馆
发贴: 497
威望: 1
浮云: 502
在线等级:
注册时间: 2006-06-23
最后登陆: 2008-06-29

5come5帮你背单词 [ study /'stΛdi/ vt. 学习,读书,研究,探讨;vi. 读书,用功,求学;n. 学习,研究,探讨,书房 ]


在安全模式下耍嘛
顶端 Posted: 2007-11-25 14:32 | [11 楼]
xxx111x1



性别: 帅哥 状态: 该用户目前不在线
头衔: 学习是王道
等级: 前途无量
家族: 菠韬汹勇
发贴: 5961
威望: 0
浮云: 1171
在线等级:
注册时间: 2007-07-15
最后登陆: 2008-06-29

5come5帮你背单词 [ bright /brait/ a. 明亮的,光明的,晴朗的,欢快的,兴高采烈的,聪明的,(颜色)鲜艳的 ]


lz平常注意些,把自动读盘功能取消啊
顶端 Posted: 2007-11-25 14:49 | [12 楼]
相约普罗旺斯



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
家族: RX胜利十一人
发贴: 3033
威望: 0
浮云: 1162
在线等级:
注册时间: 2006-02-26
最后登陆: 2009-07-20

5come5帮你背单词 [ fetus // n. 胎,胎儿 ]


WSysCheck 用它把进程关了
直接关闭
现在在重装系统    
对这个病毒无语了  
顶端 Posted: 2007-11-25 14:59 | [13 楼]
fyfly



性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 275
威望: 0
浮云: 1115
在线等级:
注册时间: 2007-06-21
最后登陆: 2008-06-12

5come5帮你背单词 [ intelligence /in'telid3əns/ n. 智力,理解力,情报,消息 ]


不要乱隐藏文件啊
顶端 Posted: 2007-11-25 15:02 | [14 楼]
« 1 2» Pages: ( 1/2 total )
我来我网·5come5 Forum » 电脑F.A.Q.

Total 0.010009(s) query 5, Time now is:11-27 08:36, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号