神马品牌网触手丸吞地狱番号:这是什么病毒?象冲击波
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 10:24:51
还有 出现冲击波那种60秒自动重启的框 60秒后自动重启 跟冲击波一样 我以前确实中过 而且不打补丁就会杀了又中 但是我打了补丁 而且进程中也没有冲击波的病毒文件 这是什么病毒啊?
我在进程里面找到了lsass.exe 但是一点结束 就说是关键进程不能结束 有什么办法杀了?
杀了以后如果又中怎么办?有没有什么补丁?以前的那个补丁我已经装了 可还是中了啊
是冲击波~~感染文件是lsass.exe建议用kaspersky检查一下,此程序强行关闭会强制1分钟关机~
该病毒文件在%SYSTEM下,如c:\\winnt,c:\\windows\\,在任务管理器中就显示为两个lsass.exe,其中,LSASS.EXE为正常的系统进程,而LSASS.exe为病毒进程。
该病毒修改注册表启动RUN键值,指向LSASS.exe,
修改HKEY_CLASSES_ROOT下的.exe,exefile键值,并新建windowfile键值。将exe文件打开链接关联到其生成的病毒程序
%SYSTEM\\EXERT.exe上。
该病毒新建如下文件:
c:\\program files\\common files\\INTEXPLORE.pif
c:\\program files\\internet explorer\\INTEXPLORE.com
%SYSTEM\\debug\\debugprogram.exe
%SYSTEM\\system32\\Anskya0.exe
%SYSTEM\\system32\\dxdiag.com
%SYSTEM\\system32\\MSCONFIG.com
%SYSTEM\\system32\\regedit.com
%SYSTEM\\system32\\LSASS.exe
%SYSTEM\\system32\\EXERT.exe
清除时最好使用winpe光盘启动,否则运行regedit,就会在安全模式下激活病毒。
另外,该病毒一个特征:
在D:\\下建立autorun.inf、command.com两个病毒文件。
杀毒方法:
使用winpe光盘启动,如 深山红叶
找到并删除上述文件,并使用搜索功能,查找全部硬盘文件大小在41KB到43KB之间的所有文件,在结果中查看并删除大小为42.02KB的所有文件。
设定c:\\windows为当前系统盘,运行winpe中的注册表编辑器,删除RUN键值中的LSASS.exe条目,修改HKEY_CLASSES_ROOT下.exe默认键值回到exefile,修改HKEY_CLASSES_ROOT下exefile键值为"%1" %*。删除d:\\autorun.inf和command.com文件。
就是冲击波
“冲击波(Worm.Blaster)”病毒专杀工具
http://it.rising.com.cn/service/technology/RS_blaster.htm
打开windows任务管理器,察看是否有可疑的进程在运行(再仔细找找),如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!