又中毒了隐藏系统文件找不到了我来我网·5come5 Forum

本页主题: 又中毒了隐藏系统文件找不到了	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

南方佳木

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 人见人爱

∷ 家族: KOP★红军魂

∷ 发贴: 2258

∷ 威望: 0

∷ 浮云: 1106

∷ 在线等级:

∷ 注册时间: 2006-01-17

∷ 最后登陆: 2014-08-01

【复制此帖地址只看此人回复】

5come5帮你背单词 [ crawl /kro:l/ n. 板条箱，柳条箱 ]

又中毒了隐藏系统文件找不到了

进程重有可疑进程

远程图片：未命名.JPG

Posted: 2007-11-25 11:28 | [楼主]

sontiago

∷ 性别:

∷ 状态:

∷ 等级: 人见人爱

∷ 家族: KOP★红军魂

∷ 发贴: 3992

∷ 威望: 0

∷ 浮云: 1125

∷ 在线等级:

∷ 注册时间: 2006-06-30

∷ 最后登陆: 2009-04-24

【复制此帖地址只看此人回复】

5come5帮你背单词 [ vote /vəut/ vi. 投票，选举，表决；n. 投票，选举，表决，票，选票 ]

lsass.exe是病毒？

Posted: 2007-11-25 11:33 | [1 楼]

南方佳木

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 人见人爱

∷ 家族: KOP★红军魂

∷ 发贴: 2258

∷ 威望: 0

∷ 浮云: 1106

∷ 在线等级:

∷ 注册时间: 2006-01-17

∷ 最后登陆: 2014-08-01

【复制此帖地址只看此人回复】

5come5帮你背单词 [ at /æt, ət/ prep. 在…时，在…中，在…方面，向，朝，(表示速度、价格等)以 ]

Quote:

引用第1楼sontiago于2007-11-25 11:33发表的 :
lsass.exe是病毒？

system下的是系统文件
当前用户名下的是病毒

Posted: 2007-11-25 11:38 | [2 楼]

yinx

∷ 性别:

∷ 状态:

∷ 等级: 人见人爱

∷ 家族: 丢丢

∷ 发贴: 2333

∷ 威望: 0

∷ 浮云: 1260

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2009-05-11

【复制此帖地址只看此人回复】

5come5帮你背单词 [ probably /'probəbli/ ad. 大概，或许，很可能 ]

进程名字一样，但用户名不一样啊，不一定是病毒的。

Posted: 2007-11-25 11:38 | [3 楼]

南方佳木

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 人见人爱

∷ 家族: KOP★红军魂

∷ 发贴: 2258

∷ 威望: 0

∷ 浮云: 1106

∷ 在线等级:

∷ 注册时间: 2006-01-17

∷ 最后登陆: 2014-08-01

【复制此帖地址只看此人回复】

5come5帮你背单词 [ dishonest // a. 不诚实的 ]

隐藏受保护的系统文件这个选项不见了
并且360打不开
网上搜相关东西
ie会自动退出

Posted: 2007-11-25 11:41 | [4 楼]

axi

∷ 性别: 保密 ∷ 状态: 该用户目前不在线

∷ 等级: 品行端正

∷ 发贴: 111

∷ 威望: 0

∷ 浮云: 1177

∷ 在线等级:

∷ 注册时间: 2006-09-24

∷ 最后登陆: 2009-04-07

【复制此帖地址只看此人回复】

5come5帮你背单词 [ counteraction // n. 反作用 ]

xbn下的CSRSS.EXE和lsass.exe是病毒，通过U盘传播的
楼主用超级兔子看一下，就会发现这两个可执行文件是在 WINDOWS\system32\Com文件夹下的

Posted: 2007-11-25 12:12 | [5 楼]

X

∷ 性别:

∷ 状态:

∷ 头衔: 这一刻,我......

∷ 等级: 管理员

∷ 家族: 活动仔

∷ 发贴: 22586

∷ 威望: 10

∷ 浮云: 142

∷ 在线等级:

∷ 注册时间: 2005-10-10

∷ 最后登陆: 2024-04-15

【复制此帖地址只看此人回复】

5come5帮你背单词 [ typewriter /'taipraitə/ n. 打字机 ]

安全模式下用这个可以让你找到,但病毒一启动又找不到了

附件：

显示.rar (1 K) 下载次数:2

Posted: 2007-11-25 12:28 | [6 楼]

南方佳木

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 人见人爱

∷ 家族: KOP★红军魂

∷ 发贴: 2258

∷ 威望: 0

∷ 浮云: 1106

∷ 在线等级:

∷ 注册时间: 2006-01-17

∷ 最后登陆: 2014-08-01

【复制此帖地址只看此人回复】

5come5帮你背单词 [ robust /rəu'bΛst/ a. 精力充沛的，强壮的 ]

Quote:

引用第6楼X于2007-11-25 12:28发表的 :
安全模式下用这个可以让你找到,但病毒一启动又找不到了

安全模式下电脑启动不了

Posted: 2007-11-25 12:45 | [7 楼]

惊羽九天

∷ 性别:

∷ 状态:

∷ 等级: 优秀版主管理版块：电脑F.A.Q.

∷ 发贴: 1147

∷ 威望: 5

∷ 浮云: 0

∷ 在线等级:

∷ 注册时间: 2007-01-14

∷ 最后登陆: 2012-05-18

【复制此帖地址只看此人回复】

5come5帮你背单词 [ saturate /'sæt∫əreit/ vt. 湿透，浸透，使饱和 ]

用户名是xbn的那两个进程有问题
用IceSword或者wSysCheck强删病毒文件,之后重启再清理
注意不要删到系统正常的文件了

Posted: 2007-11-25 13:58 | [8 楼]

南方佳木

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 人见人爱

∷ 家族: KOP★红军魂

∷ 发贴: 2258

∷ 威望: 0

∷ 浮云: 1106

∷ 在线等级:

∷ 注册时间: 2006-01-17

∷ 最后登陆: 2014-08-01

【复制此帖地址只看此人回复】

5come5帮你背单词 [ recommend /rekə'mend/ vt. 推荐，介绍，建议，劝告 ]

IceSword打不开说什么内存不能为写
那个没找到

但现在感觉电脑没什么问题，就是有些慢

Posted: 2007-11-25 14:18 | [9 楼]

惊羽九天

∷ 性别:

∷ 状态:

∷ 等级: 优秀版主管理版块：电脑F.A.Q.

∷ 发贴: 1147

∷ 威望: 5

∷ 浮云: 0

∷ 在线等级:

∷ 注册时间: 2007-01-14

∷ 最后登陆: 2012-05-18

【复制此帖地址只看此人回复】

5come5帮你背单词 [ pumpkin /'pΛmpkin/ n. 南瓜 ]

WSysCheck v1.67.3

描述：WSysCheck v1.67.3 主程序
附件：

WSysCheck.rar (403 K) 下载次数:0

描述：WSysCheck DOS删除模块
附件：

WDosDel.rar (615 K) 下载次数:0

Posted: 2007-11-25 14:29 | [10 楼]

asroma

∷ 性别:

∷ 状态:

∷ 等级: 荣誉会员

∷ 家族: 水族馆

∷ 发贴: 497

∷ 威望: 1

∷ 浮云: 502

∷ 在线等级:

∷ 注册时间: 2006-06-23

∷ 最后登陆: 2008-06-29

【复制此帖地址只看此人回复】

5come5帮你背单词 [ follow /'foləu/ vt. 跟随，追赶，沿着…前进，仿效；vi. 跟随，紧接 ]

在安全模式下耍嘛

Posted: 2007-11-25 14:32 | [11 楼]

xxx111x1

∷ 性别:

∷ 状态:

∷ 头衔: 学习是王道

∷ 等级: 前途无量

∷ 家族: 菠韬汹勇

∷ 发贴: 5961

∷ 威望: 0

∷ 浮云: 1171

∷ 在线等级:

∷ 注册时间: 2007-07-15

∷ 最后登陆: 2008-06-29

【复制此帖地址只看此人回复】

5come5帮你背单词 [ reservation /rezə'vei∫ən/ n. 何留(条件)，预定 ]

lz平常注意些，把自动读盘功能取消啊

Posted: 2007-11-25 14:49 | [12 楼]

相约普罗旺斯

∷ 性别:

∷ 状态:

∷ 等级: 人见人爱

∷ 家族: RX胜利十一人

∷ 发贴: 3033

∷ 威望: 0

∷ 浮云: 1162

∷ 在线等级:

∷ 注册时间: 2006-02-26

∷ 最后登陆: 2009-07-20

【复制此帖地址只看此人回复】

5come5帮你背单词 [ memorial /mi'mo:riəl/ n. 纪念物，纪念碑，纪念馆，纪念仪式 ]

WSysCheck 用它把进程关了
直接关闭
现在在重装系统

对这个病毒无语了

Posted: 2007-11-25 14:59 | [13 楼]

fyfly

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 275

∷ 威望: 0

∷ 浮云: 1115

∷ 在线等级:

∷ 注册时间: 2007-06-21

∷ 最后登陆: 2008-06-12

【复制此帖地址只看此人回复】

5come5帮你背单词 [ wordy /'wə:di/ a. 冗长的，用词多的 ]

不要乱隐藏文件啊

Posted: 2007-11-25 15:02 | [14 楼]

5come5帮你背单词 [ crawl /kro:l/ n. 板条箱，柳条箱 ] 又中毒了隐藏系统文件找不到了

5come5帮你背单词 [ vote /vəut/ vi. 投票，选举，表决；n. 投票，选举，表决，票，选票 ]

5come5帮你背单词 [ at /æt, ət/ prep. 在…时，在…中，在…方面，向，朝，(表示速度、价格等)以 ]

Quote:

5come5帮你背单词 [ probably /'probəbli/ ad. 大概，或许，很可能 ]

5come5帮你背单词 [ dishonest // a. 不诚实的 ]

5come5帮你背单词 [ counteraction // n. 反作用 ]

5come5帮你背单词 [ typewriter /'taipraitə/ n. 打字机 ]

5come5帮你背单词 [ robust /rəu'bΛst/ a. 精力充沛的，强壮的 ]

Quote:

5come5帮你背单词 [ saturate /'sæt∫əreit/ vt. 湿透，浸透，使饱和 ]

5come5帮你背单词 [ recommend /rekə'mend/ vt. 推荐，介绍，建议，劝告 ]

5come5帮你背单词 [ pumpkin /'pΛmpkin/ n. 南瓜 ]

5come5帮你背单词 [ follow /'foləu/ vt. 跟随，追赶，沿着…前进，仿效；vi. 跟随，紧接 ]

5come5帮你背单词 [ reservation /rezə'vei∫ən/ n. 何留(条件)，预定 ]

5come5帮你背单词 [ memorial /mi'mo:riəl/ n. 纪念物，纪念碑，纪念馆，纪念仪式 ]

5come5帮你背单词 [ wordy /'wə:di/ a. 冗长的，用词多的 ]

5come5帮你背单词 [ crawl /kro:l/ n. 板条箱，柳条箱 ]

又中毒了隐藏系统文件找不到了