症状是开机后自动生成*.scr.exe文件(*为00-88的数字),然后提示“*.scr.exe文件错误,windows被迫关闭:(次进程调用drwtsn32.exe,所以目前我的临时办法时把这个文件删除,虽然不会弹出来,但依旧是在c盘的system32下不断复制*.scr.exe文件)忘高手提点这是什么病毒?如何处理~
解决方案 »
- 关于读取EXCEL数据问题
- user breakpoint called from code at 是什么意思 ,并有一个黄色的箭头指向 7C921230 int 3 ...... 怎么解决?谢谢!
- 请问在函数内用CreateInstance创建的实例是栈内存还是堆内存?
- 求救:数据库的问题
- 100求:用createdesktop创建了一个桌面后,怎样才能让原桌面里程序的窗口显示在新桌面里?
- 如何从线程A传数据到线程B
- 不要笑我,我提的问题真的很菜-关于VC++6.0安装问题
- 如何设置一个CStatic类的边框为虚线框?
- 请教高手:MFC做一般的应用程序,现在发布,打包需要包括哪些必需文件??在线等待
- VC++ 给按钮添加图标的问题
- listctrl里选定的项目按住CTRL再点一下就取消选定了,我要让它在这种情况下不取消最好怎么做?
- vb工程调用VC写的OCX出现的问题
网上的答案:
是lsass.exe病毒的变种。通过打补丁,再用KVMUSB专杀工具在安全模式下查杀一次就解决了。不知道是不是
1.看进程 找出可疑进程(需要一点小经验 不过常见的就那么一个 除了这些发现异常的记下来) 结束掉 不过大多时候不管用会重新运行
2.msconfig 启动项中看异常启动项 有时可以跟进程中的对应上 禁用
3.注册表中 run 项 跟msconfig中对应
4.安全模式 打开查看所有文件选项 如果看不到隐藏文件 还得修改注册表 - -#
5.查找删除 记下的那些exe文件 (一般属性是隐藏 图标是个蓝白框 名字奇奇怪怪的exe 都是病毒) 主要分布在系统目录 WINDOWS | system32 还有各分区根目录下
6.有时删除不了 可以使用 冰刃 等工具
7.对了 还得注意镜像劫持 要不 杀了毒好多软件也跑不起来
8.重启 查看杀毒效果PS:以上本人的一些小经验 可能不全 暂时就想到这些 靠着这点小经验 本人机器裸奔状态已久 尚且运行正常
PS2:对杀软也是不太相信 ,好多时候看到杀软运行不起来了 就知道中毒了 原来杀软是干这个用的 - -# 当然或许有好的杀软我还没用过 只是对部分失去了信心