Dummycom,木马,autorun,解决方法–进程软件processexplorer

/ 10评 / 0

现在Dummycom、autorun等病毒神出鬼没,很是猖獗。并且伴随在木马病毒的不断改进,使一大批的优秀软件断送在它们手中。
同学中就出现这样的情况,进程中多了lsass.exe smss.exe这两个进程,并且普通的进程管理器无法中止,卡巴,瑞星,安全360及其专杀都无法启动,难道就束手无策了吗?难道只能抛弃电脑上的资料?难道要重新分区了吗?
不,今天lhxuji介绍给大家一个方法。
第一步,下载“进程软件processexplorer” 这个非常的厉害,能中止很多病毒进程。譬如lsass.exe和smss.exe,我们在processexplorer选择这两个进程,右击选择中止。(一般的可疑进程processexplorer会使用红色高亮显示)。
第二步,尝试使用专杀工具,如果无法使用,重启再使用。对付Dummycom木马我推荐使用这个:http://dl.360safe.com/killer_dummycom.exe 。
如果无法清楚请留言,我会想办法。

  1. 老哥说道:

    不行啊,中止lsass.exe后_自_动重启。在安_全_模_式下都一样。

  2. 老哥说道:

    v11.04版本

  3. 老哥说道:

    win2k系统

  4. lhxuji说道:

    不行啊,中止lsass.exe后_自_动重启。在安_全_模_式下都一样。

    请首先确认下你的电脑有没有中Dummycom木马,粗略看了下你的描述,你应该没有中这个毒的。

  5. 老哥说道:

    出现这样的情况,进程中多了lsass.exe smss.exe这两个进程,并且普通的进程管理器无法中止,安全360无法启动,其专杀中途退出

  6. 老哥说道:

    图贴到360,这里老是说有屏蔽信息

  7. 老哥说道:

    中止smss.exe,DummyCom(1月8日版)专杀中途退出。
    中止lsass.exe,出现下图并系统重启。

  8. lhxuji说道:

    图贴到360,这里老是说有屏蔽信息

    我已经开了贴图功能了。现在能贴图上去了。
    你用winrar看看你的硬盘根目录下有没有多了这两个文件的。
    autorun.inf、Pegefile.pif
    有的话,再贴图给我,如果没的话就不是这一个木马。

  9. 老哥说道:

    可能搞错了,那2文件不是在system32\com下的[face08]

  10. 老哥说道:

    谢谢
    硬盘根目录下没有那两个文件
    这里老是说“评论中包含被屏蔽的字符”

发表评论

电子邮件地址不会被公开。 必填项已用*标注