最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,
lsass.exe病毒特征:
在各个分区生成 runauto..目录,里面是病毒文件autorun.pif ,并且生成副本autorun.inf.tmp,Windows目录下生成 lsass.exe cmd.exe.exe regedit.exe.exe setuprs1.pif,添加服务kkdc,驻留在内存中的病毒能够在关机时恢复自身,恢复过程中能够删除与自身同名的文件或文件夹。
进程文件: lsass 或者 lsass.exe
进程名称: Local Security Authority Service
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果你的启动菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和exert.exe两个病毒文件
我到处找我找,结果只是找到了文件夹,没有找到病毒文件
