微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 超强病毒(关闭所有杀软)  

作者:
标题: 超强病毒(关闭所有杀软)
zhmhi
新手上路





积分 1
发帖 1
注册 2008-3-11
#1  超强病毒(关闭所有杀软)

上网下载东西时下载的一个setup文件,只有几十k,一不小心运行了发现是病毒

症状:生成lsass和smss进程,两个文件都在system32/com 文件夹中;
用启动盘删除这两个文件之后,会在c:\ 下建立lsass.exe.*.exe ("*"代表一串数字),该病毒会自动在每个盘下建立autorun.inf和一个指向MS-DOS 程序

另外,运行安全模式时会蓝屏

希望高手能帮帮忙

※ ※ ※ 本文纯属【zhmhi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-11 16:22
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

微点已经能很好的处理此类病毒,但是由于病毒的特殊性,请大家不要亲自测试,您如果有样本文件,请及时发送到我们virus@micropoint.com.cn 邮箱,我们会及时分析处理的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-3-11 16:56
查看资料  发短消息   编辑帖子
xiaohf
新手上路





积分 5
发帖 5
注册 2008-1-10
#3  

磁碟机病毒,曾经的克星,微点已经解决了

※ ※ ※ 本文纯属【xiaohf】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-11 19:20
查看资料  发送邮件  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#4  

我到是想拿个来做实验,有没有样本,传上来个看看啥样子!!!

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-12 00:37
查看资料  发送邮件  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#5  

需要样本可以晚19点以后Q我。不过最好确信你可以处理好病毒。

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-12 15:34
查看资料  访问主页  发短消息   编辑帖子
duba
禁止发言





积分 2
发帖 2
注册 2008-3-13
#6  

试着运行 磁碟机病毒专杀 下载地址 http://bbs.duba.net/attachment.php?aid=16114147   磁碟机 AV终结者 机器狗 专杀工具 集合

※ ※ ※ 本文纯属【duba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-13 15:52
查看资料  发送邮件  发短消息   编辑帖子
vilanden
注册用户





积分 73
发帖 73
注册 2007-11-10
#7  

发布病毒程序是犯法的!

※ ※ ※ 本文纯属【vilanden】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-3-14 16:39
查看资料  发送邮件  发短消息  QQ   编辑帖子
jobcreep
银牌会员

我的昵称:小爬


积分 2527
发帖 2527
注册 2007-7-13
来自 陕西西安
#8  

楼上的正解,不过私下研究不算犯法,要看出于什么目的

※ ※ ※ 本文纯属【jobcreep】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

在蓝天下
献给你
我最好的年华!
我的博客“杂货铺”,普天之下,没有我不关心的!
http://hexun.com/jobcreep1899/default.html   
2008-3-14 17:24
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号