我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: runauto...文件删除问题 隐藏签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

雪狼王



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 打不死的小强
等级: 荣誉会员
家族: 5COME5婚姻介绍所
发贴: 7568
威望: 4
浮云: 446
在线等级:
注册时间: 2005-10-19
最后登陆: 2009-04-30

5come5帮你背单词 [ ride /raid/ v. 骑(马),驾(车),乘(风、浪等);n. 乘坐,旅行 ]


runauto...文件删除问题

最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,

lsass.exe病毒特征:
          在各个分区生成 runauto..目录,里面是病毒文件autorun.pif ,并且生成副本autorun.inf.tmp,Windows目录下生成 lsass.exe cmd.exe.exe regedit.exe.exe setuprs1.pif,添加服务kkdc,驻留在内存中的病毒能够在关机时恢复自身,恢复过程中能够删除与自身同名的文件或文件夹。

进程文件: lsass 或者 lsass.exe
进程名称: Local Security Authority Service
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果你的启动菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和exert.exe两个病毒文件
我到处找我找,结果只是找到了文件夹,没有找到病毒文件
描述:删除runauto文件夹
附件: RUN.rar (1 K) 下载次数:34

描述:啥LSASS病毒
附件: lsass_killer.rar (72 K) 下载次数:32

描述:删除runauto文件夹,效果如何不晓得
附件: kill_auto.rar (89 K) 下载次数:24

本帖最近评分记录:
  • 浮云:3 (by X) | 理由: 其实...我也发过
  • 顶端 Posted: 2007-07-04 19:04 | [楼 主]
    maijiji



    性别: 帅哥 状态: 该用户目前不在线
    等级: 荣誉会员
    家族: 菠韬汹勇
    发贴: 15820
    威望: 1
    浮云: -475
    在线等级:
    注册时间: 2007-03-29
    最后登陆: 2010-05-22

    5come5帮你背单词 [ divine /di'vain/ a. 神的,神圣的,神授的 ]


    我中了我中了
    远程图片:sssssssssssss.JPG
    相见时难别亦难~~~~~~~~~
    顶端 Posted: 2007-07-04 19:15 | [1 楼]
    叶维亮



    性别: 帅哥 状态: 该用户目前不在线
    等级: 品行端正
    发贴: 136
    威望: 0
    浮云: 1112
    在线等级:
    注册时间: 2006-10-02
    最后登陆: 2010-09-19

    5come5帮你背单词 [ entitle /in'taitl/ vt. 给…题名,给…权力(资格) ]


    Quote:
    引用第0楼雪狼王于2007-07-04 19:04发表的runauto...文件删除问题:
    最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,



    .......




    空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! 1.JPG
    回眸45度
    顶端 Posted: 2007-07-04 19:18 | [2 楼]
    bombxzh



    性别: 帅哥 状态: 该用户目前不在线
    等级: 鹤立鸡群
    家族: 菠韬汹勇
    发贴: 1385
    威望: 0
    浮云: 1133
    在线等级:
    注册时间: 2005-10-08
    最后登陆: 2020-12-23

    5come5帮你背单词 [ ambulance /'æmbjuləns/ n. 救护车(船、飞机等) ]


    LS别激动,正常机子上也有

    爱情让我好累.............


    时间会改变一切……
    顶端 Posted: 2007-07-04 19:19 | [3 楼]
    madcat



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 画面控
    等级: 人见人爱
    发贴: 3388
    威望: 0
    浮云: 1653
    在线等级:
    注册时间: 2005-11-25
    最后登陆: 2010-01-30

    5come5帮你背单词 [ orchestra /'o:kistrə/ n. 交响/管弦乐队 ]


    Quote:
    引用第3楼bombxzh于2007-07-04 19:19发表的:
    LS别激动,正常机子上也有


    谁说的正常机器上有?这个就是病毒搞的 我也中过 后来把所有盘全格了完事

    顶端 Posted: 2007-07-04 19:22 | [4 楼]
    叶维亮



    性别: 帅哥 状态: 该用户目前不在线
    等级: 品行端正
    发贴: 136
    威望: 0
    浮云: 1112
    在线等级:
    注册时间: 2006-10-02
    最后登陆: 2010-09-19

    5come5帮你背单词 [ windmill /'windmil/ n. 风车 ]


    我是给每个盘都安上这个空文件夹!
    这样至少aotorun是进不来了!
    回眸45度
    顶端 Posted: 2007-07-04 19:23 | [5 楼]
    雪狼王



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 打不死的小强
    等级: 荣誉会员
    家族: 5COME5婚姻介绍所
    发贴: 7568
    威望: 4
    浮云: 446
    在线等级:
    注册时间: 2005-10-19
    最后登陆: 2009-04-30

    5come5帮你背单词 [ him /him/ pron. 他 ]


    Quote:
    引用第1楼maijiji于2007-07-04 19:15发表的:
    我中了我中了

    正常机子也有的,但是如果你出现2个的话, 那恭喜你了
    顶端 Posted: 2007-07-04 19:23 | [6 楼]
    雪狼王



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 打不死的小强
    等级: 荣誉会员
    家族: 5COME5婚姻介绍所
    发贴: 7568
    威望: 4
    浮云: 446
    在线等级:
    注册时间: 2005-10-19
    最后登陆: 2009-04-30

    5come5帮你背单词 [ witness /'witnis/ n. 目击者,证人;vt. 目击,注意到,证明 ]


    Quote:
    引用第2楼叶维亮于2007-07-04 19:18发表的:




    空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! [attachment=1101649]

    这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?
    顶端 Posted: 2007-07-04 19:24 | [7 楼]
    bombxzh



    性别: 帅哥 状态: 该用户目前不在线
    等级: 鹤立鸡群
    家族: 菠韬汹勇
    发贴: 1385
    威望: 0
    浮云: 1133
    在线等级:
    注册时间: 2005-10-08
    最后登陆: 2020-12-23

    5come5帮你背单词 [ ballet /'bælei, bæ'lei/ n. 芭蕾舞(团,剧) ]


    Quote:
    引用第4楼madcat于2007-07-04 19:22发表的:


    谁说的正常机器上有?这个就是病毒搞的 我也中过 后来把所有盘全格了完事

    你自己看看进程里有那个进程没,看完再说好不?

    爱情让我好累.............


    时间会改变一切……
    顶端 Posted: 2007-07-04 19:27 | [8 楼]
    madcat



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 画面控
    等级: 人见人爱
    发贴: 3388
    威望: 0
    浮云: 1653
    在线等级:
    注册时间: 2005-11-25
    最后登陆: 2010-01-30

    5come5帮你背单词 [ complete /kəm'pli:t/ vt. 完成,结束;a. 完整的,全部的,已完成的,终结的,彻底的 ]


    为什么有人说正常机器上有?我的机器上怎么就没有?不会是自己中了还以为是正常的吧?

    顶端 Posted: 2007-07-04 19:28 | [9 楼]
    叶维亮



    性别: 帅哥 状态: 该用户目前不在线
    等级: 品行端正
    发贴: 136
    威望: 0
    浮云: 1112
    在线等级:
    注册时间: 2006-10-02
    最后登陆: 2010-09-19

    5come5帮你背单词 [ knight /nait/ n. 骑士,武士,爵士 ]


    Quote:
    引用第7楼雪狼王于2007-07-04 19:24发表的:

    这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?



    呵呵,看错了!看错了!
    回眸45度
    顶端 Posted: 2007-07-04 19:29 | [10 楼]
    bombxzh



    性别: 帅哥 状态: 该用户目前不在线
    等级: 鹤立鸡群
    家族: 菠韬汹勇
    发贴: 1385
    威望: 0
    浮云: 1133
    在线等级:
    注册时间: 2005-10-08
    最后登陆: 2020-12-23

    5come5帮你背单词 [ cow /kau/ n. 范围,总额,保险额,保证金,新闻报道(范围) ]


    Quote:
    引用第9楼madcat于2007-07-04 19:28发表的:
    为什么有人说正常机器上有?我的机器上怎么就没有?不会是自己中了还以为是正常的吧?

    那是系统进程,没有才不正常

    爱情让我好累.............


    时间会改变一切……
    顶端 Posted: 2007-07-04 19:32 | [11 楼]
    百年孤独



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 孤独是我的宿命
    等级: 荣誉会员
    家族: 考研俱乐部
    发贴: 3774
    威望: 3
    浮云: 377
    在线等级:
    注册时间: 2006-10-14
    最后登陆: 2011-03-03

    5come5帮你背单词 [ key /ki:/ n. 钥匙,题解,答案键 ]


    我早就发过专杀的批处理文件了。。。
    孤独是我的宿命,前方有微弱的光明。
    顶端 Posted: 2007-07-04 19:57 | [12 楼]
    雪狼王



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 打不死的小强
    等级: 荣誉会员
    家族: 5COME5婚姻介绍所
    发贴: 7568
    威望: 4
    浮云: 446
    在线等级:
    注册时间: 2005-10-19
    最后登陆: 2009-04-30

    5come5帮你背单词 [ diverse /dai'və:s/ a. 不同的,多种多样的 ]


    Quote:
    引用第12楼百年孤独于2007-07-04 19:57发表的:
    我早就发过专杀的批处理文件了。。。

    假装没有看到 其实就是没有看到
    顶端 Posted: 2007-07-04 22:02 | [13 楼]
    我来我网·5come5 Forum » 电脑F.A.Q.

    Total 0.012651(s) query 5, Time now is:11-21 23:05, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号