none
我中毒了 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    我的XP系统中了个恶意程序,严格的说这不是病毒,因为它仅仅修改了IE链接。强行打开某个网站,因此是恶意程序。但用金山、江民、瑞星都杀不掉,因此我确定是最新恶意程序。

    当我用监控软件监测时,发现有以下提示:

    系统设备名称:\Device\NamedPipe\lsass
    触发规则:所有程序规则->*

    系统设备名称:\Device\MountPointManager
    触发规则:所有程序规则->*

    这些事访问硬件的日志吧?那么我怎么看(分析)这些访问硬件的信息呢?Lsass是Win的内核文件,可在这里似乎是访问硬件。我如何查看这些恶意程序的访问记录呢?

    求高手解答啊 ~~~

    蠢驴一头 ……
    2009年5月5日 1:42
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票
    呵呵 装一个hips就可以了。主动防御并不能管理部分用户级的资源。
    fantasy over with us 努力 WinExperience & PerformanceMVP 寻找志同道合的兄弟一路前行
    • 已标记为答案 驴熊 2009年5月19日 6:32
    2009年5月5日 2:11
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票
    呵呵 装一个hips就可以了。主动防御并不能管理部分用户级的资源。
    fantasy over with us 努力 WinExperience & PerformanceMVP 寻找志同道合的兄弟一路前行
    • 已标记为答案 驴熊 2009年5月19日 6:32
    2009年5月5日 2:11
    |
  • Question
    登录进行投票
    0
    登录进行投票

    首先在本机建立一个系统还原点! 

    请在出现问题的客户端上执行一次clean boot

    a. 运行MSCONFIG

    b. 在常规下选择 选择性启动。

    c. 然后清除Process System.ini File, Process Win.ini FileLoad Startup Items 的复选框,但是保留使用原始Boot.ini

    d. 在服务下,先点隐藏所有windows 服务,然后选择 disable all.

    e. 然后重新启动。观察问题是否依旧发生。

    Microsoft Certified Systems Engineer 如果您觉得对您有帮助,请在“是否有帮助”点“是”;如果你觉得回复很满意,请“标记为已解答”
    2009年5月5日 3:29
    |
  • Question
    登录进行投票
    0
    登录进行投票
    试试国外的杀毒软件或者使用360修复ie设置
    如果问题没有解决,还请继续跟帖讨论。
    2009年5月5日 22:25
    |