我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: runauto...文件删除问题 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

雪狼王



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 打不死的小强
等级: 荣誉会员
家族: 5COME5婚姻介绍所
发贴: 7568
威望: 4
浮云: 446
在线等级:
注册时间: 2005-10-19
最后登陆: 2009-04-30

5come5帮你背单词 [ failure /'feiljə/ n. 失败,失灵,故障,失败的人或事,没做到,不履行 ]


runauto...文件删除问题

最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,

lsass.exe病毒特征:
          在各个分区生成 runauto..目录,里面是病毒文件autorun.pif ,并且生成副本autorun.inf.tmp,Windows目录下生成 lsass.exe cmd.exe.exe regedit.exe.exe setuprs1.pif,添加服务kkdc,驻留在内存中的病毒能够在关机时恢复自身,恢复过程中能够删除与自身同名的文件或文件夹。

进程文件: lsass 或者 lsass.exe
进程名称: Local Security Authority Service
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果你的启动菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和exert.exe两个病毒文件
我到处找我找,结果只是找到了文件夹,没有找到病毒文件
描述:删除runauto文件夹
附件: RUN.rar (1 K) 下载次数:34

描述:啥LSASS病毒
附件: lsass_killer.rar (72 K) 下载次数:32

描述:删除runauto文件夹,效果如何不晓得
附件: kill_auto.rar (89 K) 下载次数:24

本帖最近评分记录:
  • 浮云:3 (by X) | 理由: 其实...我也发过
  • 顶端 Posted: 2007-07-04 19:04 | [楼 主]
    maijiji



    性别: 帅哥 状态: 该用户目前不在线
    等级: 荣誉会员
    家族: 菠韬汹勇
    发贴: 15820
    威望: 1
    浮云: -475
    在线等级:
    注册时间: 2007-03-29
    最后登陆: 2010-05-22

    5come5帮你背单词 [ mutton /'mΛtn/ n. 羊肉 ]


    我中了我中了
    远程图片:sssssssssssss.JPG
    顶端 Posted: 2007-07-04 19:15 | [1 楼]
    叶维亮



    性别: 帅哥 状态: 该用户目前不在线
    等级: 品行端正
    发贴: 136
    威望: 0
    浮云: 1112
    在线等级:
    注册时间: 2006-10-02
    最后登陆: 2010-09-19

    5come5帮你背单词 [ resolve /ri'zolv/ vt. 解决(问题等),决定,下决心,决议,(以投标)决定,分解;n. 决心,决意 ]


    Quote:
    引用第0楼雪狼王于2007-07-04 19:04发表的runauto...文件删除问题:
    最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,



    .......




    空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! 1.JPG
    顶端 Posted: 2007-07-04 19:18 | [2 楼]
    bombxzh



    性别: 帅哥 状态: 该用户目前不在线
    等级: 鹤立鸡群
    家族: 菠韬汹勇
    发贴: 1385
    威望: 0
    浮云: 1133
    在线等级:
    注册时间: 2005-10-08
    最后登陆: 2020-12-23

    5come5帮你背单词 [ explode /iks'pləud/ v. (使)爆炸,(使)爆发 ]


    LS别激动,正常机子上也有
    顶端 Posted: 2007-07-04 19:19 | [3 楼]
    madcat



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 画面控
    等级: 人见人爱
    发贴: 3388
    威望: 0
    浮云: 1653
    在线等级:
    注册时间: 2005-11-25
    最后登陆: 2010-01-30

    5come5帮你背单词 [ width /widθ/ n. 宽度,广度,阔度,广阔,宽阔 ]


    Quote:
    引用第3楼bombxzh于2007-07-04 19:19发表的:
    LS别激动,正常机子上也有


    谁说的正常机器上有?这个就是病毒搞的 我也中过 后来把所有盘全格了完事
    顶端 Posted: 2007-07-04 19:22 | [4 楼]
    叶维亮



    性别: 帅哥 状态: 该用户目前不在线
    等级: 品行端正
    发贴: 136
    威望: 0
    浮云: 1112
    在线等级:
    注册时间: 2006-10-02
    最后登陆: 2010-09-19

    5come5帮你背单词 [ binary /'bainəri/ a. 由两部分组成的,二进位制的 ]


    我是给每个盘都安上这个空文件夹!
    这样至少aotorun是进不来了!
    顶端 Posted: 2007-07-04 19:23 | [5 楼]
    雪狼王



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 打不死的小强
    等级: 荣誉会员
    家族: 5COME5婚姻介绍所
    发贴: 7568
    威望: 4
    浮云: 446
    在线等级:
    注册时间: 2005-10-19
    最后登陆: 2009-04-30

    5come5帮你背单词 [ neighbour /'neibə/ n. 邻居;v. 邻近,邻接 ]


    Quote:
    引用第1楼maijiji于2007-07-04 19:15发表的:
    我中了我中了

    正常机子也有的,但是如果你出现2个的话, 那恭喜你了
    顶端 Posted: 2007-07-04 19:23 | [6 楼]
    雪狼王



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 打不死的小强
    等级: 荣誉会员
    家族: 5COME5婚姻介绍所
    发贴: 7568
    威望: 4
    浮云: 446
    在线等级:
    注册时间: 2005-10-19
    最后登陆: 2009-04-30

    5come5帮你背单词 [ briefcase // n. 公文包 ]


    Quote:
    引用第2楼叶维亮于2007-07-04 19:18发表的:




    空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! [attachment=1101649]

    这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?
    顶端 Posted: 2007-07-04 19:24 | [7 楼]
    bombxzh



    性别: 帅哥 状态: 该用户目前不在线
    等级: 鹤立鸡群
    家族: 菠韬汹勇
    发贴: 1385
    威望: 0
    浮云: 1133
    在线等级:
    注册时间: 2005-10-08
    最后登陆: 2020-12-23

    5come5帮你背单词 [ bandage /'bændid3ə/ n. 绷带 ]


    Quote:
    引用第4楼madcat于2007-07-04 19:22发表的:


    谁说的正常机器上有?这个就是病毒搞的 我也中过 后来把所有盘全格了完事

    你自己看看进程里有那个进程没,看完再说好不?
    顶端 Posted: 2007-07-04 19:27 | [8 楼]
    madcat



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 画面控
    等级: 人见人爱
    发贴: 3388
    威望: 0
    浮云: 1653
    在线等级:
    注册时间: 2005-11-25
    最后登陆: 2010-01-30

    5come5帮你背单词 [ specialize /'speəlaiz/ vt. 专攻,专门研究,使…特殊化;vi. 专攻,专门研究 ]


    为什么有人说正常机器上有?我的机器上怎么就没有?不会是自己中了还以为是正常的吧?
    顶端 Posted: 2007-07-04 19:28 | [9 楼]
    叶维亮



    性别: 帅哥 状态: 该用户目前不在线
    等级: 品行端正
    发贴: 136
    威望: 0
    浮云: 1112
    在线等级:
    注册时间: 2006-10-02
    最后登陆: 2010-09-19

    5come5帮你背单词 [ russian /'rΛən/ a. 俄罗斯的,俄国的,俄语的 ]


    Quote:
    引用第7楼雪狼王于2007-07-04 19:24发表的:

    这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?



    呵呵,看错了!看错了!
    顶端 Posted: 2007-07-04 19:29 | [10 楼]
    bombxzh



    性别: 帅哥 状态: 该用户目前不在线
    等级: 鹤立鸡群
    家族: 菠韬汹勇
    发贴: 1385
    威望: 0
    浮云: 1133
    在线等级:
    注册时间: 2005-10-08
    最后登陆: 2020-12-23

    5come5帮你背单词 [ sofa /'səufə/ n. 长沙发 ]


    Quote:
    引用第9楼madcat于2007-07-04 19:28发表的:
    为什么有人说正常机器上有?我的机器上怎么就没有?不会是自己中了还以为是正常的吧?

    那是系统进程,没有才不正常
    顶端 Posted: 2007-07-04 19:32 | [11 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ remark /ri'ma:k/ n. 评论,意见,注意;vt. 说,评论,注意;vi. 评论,谈论 ]


    我早就发过专杀的批处理文件了。。。
    顶端 Posted: 2007-07-04 19:57 | [12 楼]
    雪狼王



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 打不死的小强
    等级: 荣誉会员
    家族: 5COME5婚姻介绍所
    发贴: 7568
    威望: 4
    浮云: 446
    在线等级:
    注册时间: 2005-10-19
    最后登陆: 2009-04-30

    5come5帮你背单词 [ lonely /'ləunli/ a. 孤独的,寂寞的,荒凉的,人迹稀少的 ]


    Quote:
    引用第12楼百年孤独于2007-07-04 19:57发表的:
    我早就发过专杀的批处理文件了。。。

    假装没有看到 其实就是没有看到
    顶端 Posted: 2007-07-04 22:02 | [13 楼]
    我来我网·5come5 Forum » 电脑F.A.Q.

    Total 0.010289(s) query 5, Time now is:11-23 21:25, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号