|
| « | January 2026 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | |
|
公告 |
|
后其身而身先,外其身而身存。以其无私,故能成其私。
|
| Blog信息 |
|
blog名称:火页的窝
日志总数:84
评论数量:180
留言数量:36
访问次数:624053
建立时间:2006年3月14日 |
| |
|
 [挨踢走天下]几个进程的介绍
电脑与网络
火页 发表于 2006/4/29 14:57:37 |
| lsass.exe
进程文件: lsass 或者 lsass.exe 进程名称: Local Security Authority Service 进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。 出品者: Microsoft Corp. 属于: Microsoft Windows Operating System
如果你的启动菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和exert.exe两个病毒文件,还会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联,以下说一下本人对该病毒的杀法,以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这两个文件是隐藏的,再到D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件(本人用金山毒霸2006)全面杀毒,清除余下的病毒! 在进程里可以见到有两个相同的进程,分别是lsass.exet和LSASS.EXE.同时在windows下生成LSASS.EXE和exert.exe两个可执行文件,且在后台运行。LSASS.EXE管理exe类执行文件,exert.exe管理程序退出。下载个进程管理器,找出问题进程的路径,手动终止LSASS.EXE和exert.exe两个进程(管理器不能终止LSASS.EXE,提示系统进程不能终止),打开msconfig.exe取消LSASS.EXE启动项。删除C:\Documents and Settings\Administrator\Local Settings\tempt和Temporary Internet Files下的文件,断开网络后再删除C:\Program Files\Common Files\update文件夹,这里exe类文件已不能运行,新建一个reg文件,输入如下内容: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe] @="exefile" "Content Type"="%1,%*" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" 或用工具恢复注册表。
ati2evxx.exe
进程文件: ati2evxx 或者 ati2evxx.exe进程名称: ATI External Event Utility EXE Module描述:ati2evxx.exe是ATI显示卡增强工具。它用于管理ATI HotKey特性。出品者: ATI Technologies Inc.属于: ATI display drivers系统进程: 否后台程序: 是使用网络: 否硬件相关: 是常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0间谍软件: 否 广告软件: 否 病毒: 否 木马: 否
svchost.exe进程文件: svchost 或者 svchost.exe 进程名称: Microsoft Service Host Process 描述: svchost.exe是一个属于微软Windows操作系统的系统程序,用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意:svchost.exe也有可能是W32.Welchia.Worm病毒,它利用Windows LSASS漏洞,制造缓冲区溢出,导致你计算机关机。
TBMon.exe
进程文件: TBMon 或者 TBMon.exe进程名称: Network Associates Error Reporting Service 描述:TBMon.exe是Network Associates网络安全套装的一部分,用于程序错误反馈。
出品者: Network Associates属于: Network Associates Internet Security
系统进程: 否后台程序: 否使用网络: 是硬件相关: 否常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0间谍软件: 否 Adware: 否 病毒: 否 木马: 否
ctfmon.exe 进程文件: ctfmon 或者 ctfmon.exe 进程名称: Alternative User Input Services 描述: ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。 directcd.exe 进程文件: directcd 或者 directcd.exe进程名称: Roxio Easy CD/DVD Creator DirectCD Packet Writing Software描述:directcd.exe是Adaptec (现在叫做Roxio) Easy CD/DVD Creator软件的一部分。它是一个刻录软件,用于刻录CD以及DVD光盘。 |
|
|