runauto...文件删除问题我来我网·5come5 Forum

本页主题: runauto...文件删除问题	隐藏签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ condense /kən'dens/ vt. 使冷凝，使浓缩，压缩，使缩短 ]

runauto...文件删除问题

最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,

lsass.exe病毒特征：
在各个分区生成 runauto..目录，里面是病毒文件autorun.pif ，并且生成副本autorun.inf.tmp，Windows目录下生成 lsass.exe cmd.exe.exe regedit.exe.exe setuprs1.pif，添加服务kkdc，驻留在内存中的病毒能够在关机时恢复自身，恢复过程中能够删除与自身同名的文件或文件夹。

进程文件： lsass 或者 lsass.exe
进程名称： Local Security Authority Service
进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果你的启动菜单里有个lsass.exe启动项，那就证明你得lsass.exe木马病毒，中毒后，会在windows里产生lsass.exe和exert.exe两个病毒文件

我到处找我找,结果只是找到了文件夹,没有找到病毒文件

描述：删除runauto文件夹
附件：

RUN.rar (1 K) 下载次数:34

描述：啥LSASS病毒
附件：

lsass_killer.rar (72 K) 下载次数:32

描述：删除runauto文件夹,效果如何不晓得
附件：

kill_auto.rar (89 K) 下载次数:24

本帖最近评分记录：

浮云:3 (by X) | 理由: 其实...我也发过

Posted: 2007-07-04 19:04 | [楼主]

maijiji

∷ 性别:

∷ 状态:

∷ 等级: 荣誉会员

∷ 家族: 菠韬汹勇

∷ 发贴: 15820

∷ 威望: 1

∷ 浮云: -475

∷ 在线等级:

∷ 注册时间: 2007-03-29

∷ 最后登陆: 2010-05-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ erect /i'rekt/ a. 直立的；vt. 使直立，建立，安装 ]

我中了我中了

远程图片：sssssssssssss.JPG

相见时难别亦难~~~~~~~~~

Posted: 2007-07-04 19:15 | [1 楼]

叶维亮

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 136

∷ 威望: 0

∷ 浮云: 1112

∷ 在线等级:

∷ 注册时间: 2006-10-02

∷ 最后登陆: 2010-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ overnight /'əuvənait/ adv. & a. 通宵(的)，一夜(的) ]

Quote:

引用第0楼雪狼王于2007-07-04 19:04发表的runauto...文件删除问题:
最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,

.......

空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! 1.JPG

回眸45度

Posted: 2007-07-04 19:18 | [2 楼]

bombxzh

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 家族: 菠韬汹勇

∷ 发贴: 1385

∷ 威望: 0

∷ 浮云: 1133

∷ 在线等级:

∷ 注册时间: 2005-10-08

∷ 最后登陆: 2020-12-23

【复制此帖地址只看此人回复】

5come5帮你背单词 [ stern /stə:n/ a. 严格的，苛刻的，(面容等)严厉的 ]

LS别激动，正常机子上也有

爱情让我好累.............

时间会改变一切……

Posted: 2007-07-04 19:19 | [3 楼]

madcat

∷ 性别:

∷ 状态:

∷ 头衔: 画面控

∷ 等级: 人见人爱

∷ 发贴: 3388

∷ 威望: 0

∷ 浮云: 1653

∷ 在线等级:

∷ 注册时间: 2005-11-25

∷ 最后登陆: 2010-01-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ exhausted /ig'zo:stid/ a. 耗尽的，筋疲力尽的 ]

Quote:

引用第3楼bombxzh于2007-07-04 19:19发表的:
LS别激动，正常机子上也有

谁说的正常机器上有？这个就是病毒搞的我也中过后来把所有盘全格了完事

Posted: 2007-07-04 19:22 | [4 楼]

叶维亮

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 136

∷ 威望: 0

∷ 浮云: 1112

∷ 在线等级:

∷ 注册时间: 2006-10-02

∷ 最后登陆: 2010-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ hostage /'hostid₃ə/ n. 人质 ]

我是给每个盘都安上这个空文件夹!
这样至少aotorun是进不来了!

回眸45度

Posted: 2007-07-04 19:23 | [5 楼]

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ preceding /pri(:)'si:diŋ/ a. 在前的，在先的 ]

Quote:

引用第1楼maijiji于2007-07-04 19:15发表的:
我中了我中了

正常机子也有的,但是如果你出现2个的话,

那恭喜你了

Posted: 2007-07-04 19:23 | [6 楼]

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ entire /in'taiə/ a. 全部的，整个的 ]

Quote:

引用第2楼叶维亮于2007-07-04 19:18发表的:

空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! [attachment=1101649]

这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?

Posted: 2007-07-04 19:24 | [7 楼]

bombxzh

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 家族: 菠韬汹勇

∷ 发贴: 1385

∷ 威望: 0

∷ 浮云: 1133

∷ 在线等级:

∷ 注册时间: 2005-10-08

∷ 最后登陆: 2020-12-23

【复制此帖地址只看此人回复】

5come5帮你背单词 [ hen /hen/ n. 母鸡，雌禽 ]

Quote:

引用第4楼madcat于2007-07-04 19:22发表的:

谁说的正常机器上有？这个就是病毒搞的我也中过后来把所有盘全格了完事

你自己看看进程里有那个进程没，看完再说好不？

爱情让我好累.............

时间会改变一切……

Posted: 2007-07-04 19:27 | [8 楼]

madcat

∷ 性别:

∷ 状态:

∷ 头衔: 画面控

∷ 等级: 人见人爱

∷ 发贴: 3388

∷ 威望: 0

∷ 浮云: 1653

∷ 在线等级:

∷ 注册时间: 2005-11-25

∷ 最后登陆: 2010-01-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ spice /spais/ n. 香料，调味品；vt. 加调料 ]

为什么有人说正常机器上有？我的机器上怎么就没有？不会是自己中了还以为是正常的吧？

Posted: 2007-07-04 19:28 | [9 楼]

叶维亮

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 136

∷ 威望: 0

∷ 浮云: 1112

∷ 在线等级:

∷ 注册时间: 2006-10-02

∷ 最后登陆: 2010-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ bride /braid/ n. 新娘 ]

Quote:

引用第7楼雪狼王于2007-07-04 19:24发表的:

这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?

呵呵,看错了!看错了!

回眸45度

Posted: 2007-07-04 19:29 | [10 楼]

bombxzh

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 家族: 菠韬汹勇

∷ 发贴: 1385

∷ 威望: 0

∷ 浮云: 1133

∷ 在线等级:

∷ 注册时间: 2005-10-08

∷ 最后登陆: 2020-12-23

【复制此帖地址只看此人回复】

5come5帮你背单词 [ dip /dip/ vt. 浸，泡；vi. 浸，沉落，浏览 ]

Quote:

引用第9楼madcat于2007-07-04 19:28发表的:
为什么有人说正常机器上有？我的机器上怎么就没有？不会是自己中了还以为是正常的吧？

那是系统进程，没有才不正常

爱情让我好累.............

时间会改变一切……

Posted: 2007-07-04 19:32 | [11 楼]

百年孤独

∷ 性别:

∷ 状态:

∷ 头衔: 孤独是我的宿命

∷ 等级: 荣誉会员

∷ 家族: 考研俱乐部

∷ 发贴: 3774

∷ 威望: 3

∷ 浮云: 377

∷ 在线等级:

∷ 注册时间: 2006-10-14

∷ 最后登陆: 2011-03-03

【复制此帖地址只看此人回复】

5come5帮你背单词 [ aircraft /'/əkra:ft/ n. 飞机，飞艇，航空器 ]

我早就发过专杀的批处理文件了。。。

孤独是我的宿命，前方有微弱的光明。

Posted: 2007-07-04 19:57 | [12 楼]

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ disturb /dis'tə:b/ v. 搅乱，打扰，干扰，使不安 ]

Quote:

引用第12楼百年孤独于2007-07-04 19:57发表的:
我早就发过专杀的批处理文件了。。。

假装没有看到

其实就是没有看到

Posted: 2007-07-04 22:02 | [13 楼]

5come5帮你背单词 [ condense /kən'dens/ vt. 使冷凝，使浓缩，压缩，使缩短 ] runauto...文件删除问题

5come5帮你背单词 [ erect /i'rekt/ a. 直立的；vt. 使直立，建立，安装 ]

5come5帮你背单词 [ overnight /'əuvənait/ adv. & a. 通宵(的)，一夜(的) ]

Quote:

5come5帮你背单词 [ stern /stə:n/ a. 严格的，苛刻的，(面容等)严厉的 ]

5come5帮你背单词 [ exhausted /ig'zo:stid/ a. 耗尽的，筋疲力尽的 ]

Quote:

5come5帮你背单词 [ hostage /'hostid3ə/ n. 人质 ]

5come5帮你背单词 [ preceding /pri(:)'si:diŋ/ a. 在前的，在先的 ]

Quote:

5come5帮你背单词 [ entire /in'taiə/ a. 全部的，整个的 ]

Quote:

5come5帮你背单词 [ hen /hen/ n. 母鸡，雌禽 ]

Quote:

5come5帮你背单词 [ spice /spais/ n. 香料，调味品；vt. 加调料 ]

5come5帮你背单词 [ bride /braid/ n. 新娘 ]

Quote:

5come5帮你背单词 [ dip /dip/ vt. 浸，泡；vi. 浸，沉落，浏览 ]

Quote:

5come5帮你背单词 [ aircraft /'/əkra:ft/ n. 飞机，飞艇，航空器 ]

5come5帮你背单词 [ disturb /dis'tə:b/ v. 搅乱，打扰，干扰，使不安 ]

Quote:

5come5帮你背单词 [ condense /kən'dens/ vt. 使冷凝，使浓缩，压缩，使缩短 ]

runauto...文件删除问题

5come5帮你背单词 [ hostage /'hostid₃ə/ n. 人质 ]