查看文章 |
#################################################################### 2008年3月12日补充: 这个病毒又有新变种,最简单的征象是当你在文件夹选项设置了显示所有的文件和文件夹还有显示系统文件时候,进去系统盘(如c:盘)结果发现系统文件和隐藏文件都没被显示,这就说明你应经中了这个病毒了,而且360 卡巴等杀毒软件都打不开,同时按照下文所说解决办法都是没用的,最有效的办法是:把系统盘格式化,注意是系统盘(比如C:),接着最好有工具光盘如winPE把其他盘的Autorun.inf以及pagefile.pif手动删除,再重装系统,最后 马上装上卡巴 升级最新病毒库查杀整个硬盘。 注:这个病毒杀不清的一个原因是,只要你的机器能上网,他就自动在网上下载病毒。 ######################################## 以下文章发表于2007年10月左右 smss.exe和lsass.exe这个病毒通过u盘传播,而且变种非常快,网上有很多解决办法,可是,新的变种一出,可能就又解决不了问题了。 这个病毒我中过两次,帮同学杀过几次,一共经历了3次变种,越杀越迷糊,只好把一点经验说下,也不一定能帮到没位受害者(变种太快了)大家不要只看到进程里有smss.exe和lsass.exe就认为自己中毒了,要看具体的中毒征象 我自己电脑的中毒征象 自动关闭 360安全卫士,瑞星,卡巴,金山等杀毒软件. 为了方便大家研究引用下 欣子慧 个人博客的文章说法 病毒特性: <1>感染文件。经研究,会感染U盘上和本地磁盘上的应用程序,而且会感染压缩包里的应用程序。因此造成难以清除! 具体文章地址http://xzhsoft.blog.sohu.com/70855600.html 好了现在说下我的杀毒方法: 1、开始-》运行-》msconfig 去到启动哪里,你会法向好多"~.exe",不用说先把这些东西勾掉 2、 用PowerRmv 粉碎C:\windows\system32\com\lsass.exe 反正只要能粉碎C:\windows\system32\com\lsass.exe这个文件就行了,用其它粉软件也可 PowerRmv 下载地址: 如果遇到系统自动重启不要惊慌,让它重启,一进入系统立刻结束掉进程里的"~.exe",注意这一步 一定要快,因为"~.exe "一启动完就会在进程隐藏了!如果没自动重启,那等第3步做完再重启电脑。 3、进程里如果有~.exe或者1.exe等病毒进程,立刻把这些东东结束掉。并尝试结束smss.exe和lsass.exe 因为这两个进程已经被病毒感染了 注:结束这两个进程时候,㈠基本上都不能结束的因为他们本身是系统进程 ㈡可能会弹出shutdown的关机窗体,没事只要你在 开始-》运行-》shutdown -a 关机就会被取消
4、如果2、3步没自动重启,那我们手动重启并一进入系统立刻结束掉进程里的"~.exe",注意这一步 一定要快,因为"~.exe "一启动完就会在进程隐藏了! 5、再下一个lsass.exe专杀 下载地址:http://www.cnblogs.com/Files/xzhsoft/lszs.rar 这个lazs专杀来自 欣子慧 个人博客 具体文章地址http://xzhsoft.blog.sohu.com/70855600.html 但我感觉这个lsass.exe专杀还是有点问题的(可能会误杀,可是中了lsass这个病毒大部分文件都被感染了,吴杀就吴杀贝,反正系统都体无完肤了),我只用他来帮我杀c盘(系统盘),杀完c盘后我就立刻装上卡巴并升级最新病毒库,并扫描所有分区。基本上这样就可比较完整地把病毒杀清(如果杀不清很快系统就会重新感染)。 最后就是防御了: 这种免疫的方法是针对NTFS格式的系统分区才有用的。 同时注意一下以后用u盘不要直接双击,最后用资源管理器打开。 最后补充:我帮同学杀的一个变种,C:\Windows\System32\Com下的smss.exe和lsass.exe都被隐藏了,最后只好没最第2步(上述说的清除方法)因为lsass.exe专杀基本上都可以把隐藏了的smss.exe和lsass.exe清掉,可是以后这个毒会不会伏法,我就不敢断言了
|
