runauto...文件删除问题我来我网·5come5 Forum

本页主题: runauto...文件删除问题	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ capture /'kæpt∫ə/ n. 俘虏；a. 被俘虏的 ]

runauto...文件删除问题

最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,

lsass.exe病毒特征：
在各个分区生成 runauto..目录，里面是病毒文件autorun.pif ，并且生成副本autorun.inf.tmp，Windows目录下生成 lsass.exe cmd.exe.exe regedit.exe.exe setuprs1.pif，添加服务kkdc，驻留在内存中的病毒能够在关机时恢复自身，恢复过程中能够删除与自身同名的文件或文件夹。

进程文件： lsass 或者 lsass.exe
进程名称： Local Security Authority Service
进程名称： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果你的启动菜单里有个lsass.exe启动项，那就证明你得lsass.exe木马病毒，中毒后，会在windows里产生lsass.exe和exert.exe两个病毒文件

我到处找我找,结果只是找到了文件夹,没有找到病毒文件

描述：删除runauto文件夹
附件：

RUN.rar (1 K) 下载次数:34

描述：啥LSASS病毒
附件：

lsass_killer.rar (72 K) 下载次数:32

描述：删除runauto文件夹,效果如何不晓得
附件：

kill_auto.rar (89 K) 下载次数:24

本帖最近评分记录：

浮云:3 (by X) | 理由: 其实...我也发过

Posted: 2007-07-04 19:04 | [楼主]

maijiji

∷ 性别:

∷ 状态:

∷ 等级: 荣誉会员

∷ 家族: 菠韬汹勇

∷ 发贴: 15820

∷ 威望: 1

∷ 浮云: -475

∷ 在线等级:

∷ 注册时间: 2007-03-29

∷ 最后登陆: 2010-05-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ misfortune /mis'fo:t∫ən/ n. 不幸 ]

我中了我中了

远程图片：sssssssssssss.JPG

Posted: 2007-07-04 19:15 | [1 楼]

叶维亮

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 136

∷ 威望: 0

∷ 浮云: 1112

∷ 在线等级:

∷ 注册时间: 2006-10-02

∷ 最后登陆: 2010-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ gulf /gΛlf/ n. 海湾，深渊，鸿沟；分歧，隔阂 ]

Quote:

引用第0楼雪狼王于2007-07-04 19:04发表的runauto...文件删除问题:
最近在同学机子上经常发现有一个空的文件夹,名字叫做runauto.. 这个文件夹无法打开,无法删除,无法进行任何操作,

.......

空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! 1.JPG

Posted: 2007-07-04 19:18 | [2 楼]

bombxzh

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 家族: 菠韬汹勇

∷ 发贴: 1385

∷ 威望: 0

∷ 浮云: 1133

∷ 在线等级:

∷ 注册时间: 2005-10-08

∷ 最后登陆: 2020-12-23

【复制此帖地址只看此人回复】

5come5帮你背单词 [ landing /'lændiŋ/ n. 着陆，楼梯平台 ]

LS别激动，正常机子上也有

Posted: 2007-07-04 19:19 | [3 楼]

madcat

∷ 性别:

∷ 状态:

∷ 头衔: 画面控

∷ 等级: 人见人爱

∷ 发贴: 3388

∷ 威望: 0

∷ 浮云: 1653

∷ 在线等级:

∷ 注册时间: 2005-11-25

∷ 最后登陆: 2010-01-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ publish /'pΛbli∫/ v. 出版，刊印，公布，发表 ]

Quote:

引用第3楼bombxzh于2007-07-04 19:19发表的:
LS别激动，正常机子上也有

谁说的正常机器上有？这个就是病毒搞的我也中过后来把所有盘全格了完事

Posted: 2007-07-04 19:22 | [4 楼]

叶维亮

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 136

∷ 威望: 0

∷ 浮云: 1112

∷ 在线等级:

∷ 注册时间: 2006-10-02

∷ 最后登陆: 2010-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ clever /'klevə/ a. 聪明的，灵巧的 ]

我是给每个盘都安上这个空文件夹!
这样至少aotorun是进不来了!

Posted: 2007-07-04 19:23 | [5 楼]

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ hobby /'hobi/ n. 业余爱好，兴趣 ]

Quote:

引用第1楼maijiji于2007-07-04 19:15发表的:
我中了我中了

正常机子也有的,但是如果你出现2个的话,

那恭喜你了

Posted: 2007-07-04 19:23 | [6 楼]

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ chase /t∫eis/ v. & n. 追赶，追逐 ]

Quote:

引用第2楼叶维亮于2007-07-04 19:18发表的:

空的文件夹是免疫的用的吧?我机子上所有的盘里都有!是免疫用的! [attachment=1101649]

这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?

Posted: 2007-07-04 19:24 | [7 楼]

bombxzh

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 家族: 菠韬汹勇

∷ 发贴: 1385

∷ 威望: 0

∷ 浮云: 1133

∷ 在线等级:

∷ 注册时间: 2005-10-08

∷ 最后登陆: 2020-12-23

【复制此帖地址只看此人回复】

5come5帮你背单词 [ conduct /'kondəkt, kən'dΛkt/ n. 行为，表现，品行；v. 引导，指导，指挥，处理，管理，传导，导电(热) ]

Quote:

引用第4楼madcat于2007-07-04 19:22发表的:

谁说的正常机器上有？这个就是病毒搞的我也中过后来把所有盘全格了完事

你自己看看进程里有那个进程没，看完再说好不？

Posted: 2007-07-04 19:27 | [8 楼]

madcat

∷ 性别:

∷ 状态:

∷ 头衔: 画面控

∷ 等级: 人见人爱

∷ 发贴: 3388

∷ 威望: 0

∷ 浮云: 1653

∷ 在线等级:

∷ 注册时间: 2005-11-25

∷ 最后登陆: 2010-01-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ gesture /'d₃əest∫ə/ n. 手势，资势，表示，资态 ]

为什么有人说正常机器上有？我的机器上怎么就没有？不会是自己中了还以为是正常的吧？

Posted: 2007-07-04 19:28 | [9 楼]

叶维亮

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 136

∷ 威望: 0

∷ 浮云: 1112

∷ 在线等级:

∷ 注册时间: 2006-10-02

∷ 最后登陆: 2010-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ injustice /in'd₃əΛstis/ n. 不公正，不公平 ]

Quote:

引用第7楼雪狼王于2007-07-04 19:24发表的:

这个是杀掉LSASS病毒后,它自己会留下一个文件夹,难道你没有发现他的名字是runauto...吗,而不是防止自动运行的autorun.inf吗?

呵呵,看错了!看错了!

Posted: 2007-07-04 19:29 | [10 楼]

bombxzh

∷ 性别:

∷ 状态:

∷ 等级: 鹤立鸡群

∷ 家族: 菠韬汹勇

∷ 发贴: 1385

∷ 威望: 0

∷ 浮云: 1133

∷ 在线等级:

∷ 注册时间: 2005-10-08

∷ 最后登陆: 2020-12-23

【复制此帖地址只看此人回复】

5come5帮你背单词 [ shred /∫red/ n. 碎片，碎条 ]

Quote:

引用第9楼madcat于2007-07-04 19:28发表的:
为什么有人说正常机器上有？我的机器上怎么就没有？不会是自己中了还以为是正常的吧？

那是系统进程，没有才不正常

Posted: 2007-07-04 19:32 | [11 楼]

百年孤独

∷ 性别:

∷ 状态:

∷ 头衔: 孤独是我的宿命

∷ 等级: 荣誉会员

∷ 家族: 考研俱乐部

∷ 发贴: 3774

∷ 威望: 3

∷ 浮云: 377

∷ 在线等级:

∷ 注册时间: 2006-10-14

∷ 最后登陆: 2011-03-03

【复制此帖地址只看此人回复】

5come5帮你背单词 [ successful /sək'sesful/ a. 成功的 ]

我早就发过专杀的批处理文件了。。。

Posted: 2007-07-04 19:57 | [12 楼]

雪狼王

∷ 性别:

∷ 状态:

∷ 头衔: 打不死的小强

∷ 等级: 荣誉会员

∷ 家族: 5COME5婚姻介绍所

∷ 发贴: 7568

∷ 威望: 4

∷ 浮云: 446

∷ 在线等级:

∷ 注册时间: 2005-10-19

∷ 最后登陆: 2009-04-30

【复制此帖地址只看此人回复】

5come5帮你背单词 [ hurt /hə:t/ v. 使受伤，弄痛，伤…的感情，危害，损害；vi. 痛，受痛苦；n. 伤害 ]

Quote:

引用第12楼百年孤独于2007-07-04 19:57发表的:
我早就发过专杀的批处理文件了。。。

假装没有看到

其实就是没有看到

Posted: 2007-07-04 22:02 | [13 楼]

5come5帮你背单词 [ capture /'kæpt∫ə/ n. 俘虏；a. 被俘虏的 ] runauto...文件删除问题

5come5帮你背单词 [ misfortune /mis'fo:t∫ən/ n. 不幸 ]

5come5帮你背单词 [ gulf /gΛlf/ n. 海湾，深渊，鸿沟；分歧，隔阂 ]

Quote:

5come5帮你背单词 [ landing /'lændiŋ/ n. 着陆，楼梯平台 ]

5come5帮你背单词 [ publish /'pΛbli∫/ v. 出版，刊印，公布，发表 ]

Quote:

5come5帮你背单词 [ clever /'klevə/ a. 聪明的，灵巧的 ]

5come5帮你背单词 [ hobby /'hobi/ n. 业余爱好，兴趣 ]

Quote:

5come5帮你背单词 [ chase /t∫eis/ v. & n. 追赶，追逐 ]

Quote:

5come5帮你背单词 [ conduct /'kondəkt, kən'dΛkt/ n. 行为，表现，品行；v. 引导，指导，指挥，处理，管理，传导，导电(热) ]

Quote:

5come5帮你背单词 [ gesture /'d3əest∫ə/ n. 手势，资势，表示，资态 ]

5come5帮你背单词 [ injustice /in'd3əΛstis/ n. 不公正，不公平 ]

Quote:

5come5帮你背单词 [ shred /∫red/ n. 碎片，碎条 ]

Quote:

5come5帮你背单词 [ successful /sək'sesful/ a. 成功的 ]

5come5帮你背单词 [ hurt /hə:t/ v. 使受伤，弄痛，伤…的感情，危害，损害；vi. 痛，受痛苦；n. 伤害 ]

Quote:

5come5帮你背单词 [ capture /'kæpt∫ə/ n. 俘虏；a. 被俘虏的 ]

runauto...文件删除问题

5come5帮你背单词 [ gesture /'d₃əest∫ə/ n. 手势，资势，表示，资态 ]

5come5帮你背单词 [ injustice /in'd₃əΛstis/ n. 不公正，不公平 ]