none
我中毒了 RRS feed

  • 问题

  • 我的XP系统中了个恶意程序,严格的说这不是病毒,因为它仅仅修改了IE链接。强行打开某个网站,因此是恶意程序。但用金山、江民、瑞星都杀不掉,因此我确定是最新恶意程序。

    当我用监控软件监测时,发现有以下提示:

    系统设备名称:\Device\NamedPipe\lsass
    触发规则:所有程序规则->*

    系统设备名称:\Device\MountPointManager
    触发规则:所有程序规则->*

    这些事访问硬件的日志吧?那么我怎么看(分析)这些访问硬件的信息呢?Lsass是Win的内核文件,可在这里似乎是访问硬件。我如何查看这些恶意程序的访问记录呢?

    求高手解答啊 ~~~


    蠢驴一头 ……
    2009年5月5日 1:42

答案

  • 呵呵 装一个hips就可以了。主动防御并不能管理部分用户级的资源。
    fantasy over with us 努力 WinExperience & PerformanceMVP 寻找志同道合的兄弟一路前行
    • 已标记为答案 驴熊 2009年5月19日 6:32
    2009年5月5日 2:11

全部回复

  • 呵呵 装一个hips就可以了。主动防御并不能管理部分用户级的资源。
    fantasy over with us 努力 WinExperience & PerformanceMVP 寻找志同道合的兄弟一路前行
    • 已标记为答案 驴熊 2009年5月19日 6:32
    2009年5月5日 2:11
  • 首先在本机建立一个系统还原点! 

    请在出现问题的客户端上执行一次clean boot

    a. 运行MSCONFIG

    b. 在常规下选择 选择性启动。

    c. 然后清除Process System.ini File, Process Win.ini FileLoad Startup Items 的复选框,但是保留使用原始Boot.ini

    d. 在服务下,先点隐藏所有windows 服务,然后选择 disable all.

    e. 然后重新启动。观察问题是否依旧发生。


    Microsoft Certified Systems Engineer 如果您觉得对您有帮助,请在“是否有帮助”点“是”;如果你觉得回复很满意,请“标记为已解答”
    2009年5月5日 3:29
  • 试试国外的杀毒软件或者使用360修复ie设置
    如果问题没有解决,还请继续跟帖讨论。
    2009年5月5日 22:25