今天上网查了.....|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

设为首页

加入收藏

联系我们

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 今天上网查了.....

今天上网查了.....

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

用了瑞星在线查杀.....结果发现...lsass.好像另名为Trojan.PSW.Misc....我下载了专杀工具....看似可以....但是..电脑重启用...再用那个扫描一下...结果...还是和我之前没有扫描的一样说法.....但至少现在D:双击可以打开.也没那两个文件了..会不会是中了此病毒的变种？？？？？我用了瑞星在线查杀....光C:就有十多个..
但回来安全模式....用本机的诺顿...一个也没有...＜lsass也没查到＞
　　是不是代表...诺顿比较没用？？？？建议，扫描一个日志上来看看，呵呵原帖由 等待奇迹 于 2006-6-29 01:30 发表
我用了瑞星在线查杀....光C:就有十多个..
但回来安全模式....用本机的诺顿...一个也没有...＜lsass也没查到＞
　　是不是代表...诺顿比较没用？？？？
诺顿的东东是很不错的，瑞星现在也不错。原帖由 野麦子 于 2006-6-29 07:30 发表
建议，扫描一个日志上来看看，呵呵

要怎么扫描呢。。。西西点我的签名处＂扫描工具＂下载hijackthis,扫描将他生成的log,复制上来! 高手们...帮我看看..
当前运行的进程：　　　　　　
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system\svchost.exe
C:\Program Files\LetsCool\LetsCool.exe
C:\WINDOWS\smss.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\conime.exe
D:\網絡\QQ\2006\QQ\QQ.exe
D:\網絡\QQ\2006\QQ\TIMPlatform.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\迅雷4\Thunder\Thunder.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Owner\LOCALS~1\Temp\Rar$EX00.666\HijackThis1991zww.exe
F2 - REG:system.ini: Shell=explorer.exe 1
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll (file missing)
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\System32\wmpdrm.dll (file missing)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\網絡\QQ\2006\QQ\QQIEHelper.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Letscool System Helper - {F0C15012-7DBD-4068-95A2-0A82DB03AC35} - C:\WINDOWS\System32\CoolBho.dll
O3 - IE工具栏增项: 电台(＆R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O3 - IE工具栏增项: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1> C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync> C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A> C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SSC_UserPrompt> C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - 启动项HKLM\\Run: [BigDogPath> C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - 启动项HKLM\\Run: [TkBellExe> ＂C:\Program Files\Common Files\Real\Update_OB\realsched.exe＂　　-osboot
O4 - 启动项HKLM\\Run: [zcom> \zPlatform.exe MIN
O4 - 启动项HKLM\\Run: [NAV Agent> C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall> C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [TProgram> C:\WINDOWS\smss.exe
O4 - 启动项HKLM\\Run: [YLive.exe> C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [Local Security Authority Service> C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LetsCool> C:\Program Files\LetsCool\LetsCool.exe
O4 - HKCU\..\Run: [LocalSystem> C:\WINDOWS\system\svchost.exe
O8 - IE右键菜单中的新增项目: ＞＞彩信发送＜＜ - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\網絡\QQ\新建文件夹2005\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\網絡\QQ\新建文件夹2005\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\網絡\QQ\新建文件夹2005\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\網絡\QQ\新建文件夹2005\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度--MP3搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度--图片搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度--新闻搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度--歌词搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度--网页搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度--词典搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDU_DIC.HTM
O8 - IE右键菜单中的新增项目: 百度--贴吧搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUPOST.HTM
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - (file missing)
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show ＆Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\網絡\QQ\2006\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\網絡\QQ\2006\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\msplus.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\msplus.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
O16 - DPF: _{3D8F74EE-8692-4F8F-B8D2-7522E732519E} -
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) -
O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} (KvScanOnline Control) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{126A594D-5EA0-483A-AF77-AF1C3EDE0DF8}: NameServer = 211.98.2.4 211.98.4.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{126A594D-5EA0-483A-AF77-AF1C3EDE0DF8}: NameServer = 211.98.2.4 211.98.4.1
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll (file missing)
O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing)
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - NT 服务: Norton AntiVirus 自动防护服务 (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - NT 服务: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - NT 服务: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - NT 服务: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing) 请教哪位可以看得懂的。。。帮我一下汗,还是没有看见什么系统.
C:\WINDOWS\system\svchost.exe结束进程删除文件,注意路径
C:\Program Files\LetsCool\LetsCool.exe(楼主自己安装？)
C:\WINDOWS\smss.exe本论坛有查杀方法,建议搜索
F2 - REG:system.ini: Shell=explorer.exe 1
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll (file missing)
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\System32\wmpdrm.dll (file missing)
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: Letscool System Helper - {F0C15012-7DBD-4068-95A2-0A82DB03AC35} - C:\WINDOWS\System32\CoolBho.dll
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O4 - 启动项HKLM\\Run: [zcom> \zPlatform.exe MIN
O4 - 启动项HKLM\\Run: [TProgram> C:\WINDOWS\smss.exe
O4 - 启动项HKLM\\Run: [YLive.exe> C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [Local Security Authority Service> C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [LetsCool> C:\Program Files\LetsCool\LetsCool.exe
O4 - HKCU\..\Run: [LocalSystem> C:\WINDOWS\system\svchost.exe
O8 - IE右键菜单中的新增项目: ＞＞彩信发送＜＜ - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 百度--MP3搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度--图片搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度--新闻搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度--歌词搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度--网页搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度--词典搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDU_DIC.HTM
O8 - IE右键菜单中的新增项目: 百度--贴吧搜索 - RES://C:\PROGRA~1\baidu\bar\baidubar.dll/BAIDUPOST.HTM
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\msplus.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\msplus.dll(010不能使用hijackthis修复,请下载lspfix修复)
O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\System32\stdup.dll (file missing)
O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing)
O23 - NT 服务: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing) 飘摇3616　　
谢谢。。想再麻烦问一句。。。。。本机里好像还有那个LSASS病毒变种。。。在D盘里还不能双击打开
。如果电脑重新安装。有效吗？原帖由 等待奇迹 于 2006-6-29 23:24 发表
飘摇3616　　
谢谢。。想再麻烦问一句。。。。。本机里好像还有那个LSASS病毒变种。。。在D盘里还不能双击打开
。如果电脑重新安装。有效吗？
是C:\WINDOWS\smss.exe病毒,不是LSASS,呵呵!
参考第80楼内容! 西西。。。之前中过LSASS。。可能碰巧手工清除了吧。。
smss.exe也是在D盘里不能双击打开。放两个文件在那里吗？？
如果重新安装。。。有没有效果。。。不太会手工清除
[ 本帖最后由等待奇迹于 2006-6-29 23:45 编辑 > 如果重新安装。。。那病毒。。不知还会不会在。。。我只担心那D盘中的两个文件
　　如果D盘。不能双击打开。。两个文件又还在。。。那重装。就没有必要了。对吧？请问版主。。。重装。。。可以解决SASS吗？删除d盘的自动运行文件

打印本文　

返回顶部　

加入收藏　

关闭窗口

广告位招租

上一篇：求解删掉http://hongnanjing.com 恶意黄色网的方法

下一篇：威金病毒LOGO1_.EXE清除及免疫方法

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式