最近學校的電腦瀏覽網頁時一直出現討厭的 qq廣告,找了將近一個月,終於讓工師師找到元兇啦XD 就是Lsass木馬,看看是什麼樣子的廣告,如果你的電腦有出現這個視窗可別點下去呀XD 那個 [x] 並不是關閉視窗,是連到它的網站。
癥狀:
http://www.hatea.com.tw/tech/files/DEL_LSASS.txt
癥狀:
- 工作管理員內的處理程序有2個lsass.exe程序,一個是system的,一個是目前用戶名稱的(該程序為木馬)。
- 點擊2次D磁碟機打不開,只能透過按滑鼠右鍵方式來開啟D磁碟機,用kaspersky掃描可以掃描出來,並且可以殺掉,但是重新開機後又有兩個lsass.exe進程。
- 中木馬之後會在 D磁碟機根目錄下產生command.com和autorun.inf兩個檔案,同時會入侵登錄檔破壞系統檔案關聯。
Lsass.exe木馬清除方式
資料來源:
Lsass.exe 木馬說明
https://wiki.cc.ncu.edu.tw/wiki/Lsass_木馬
http://www.hatea.com.tw/tech/files/DEL_LSASS.txt
留言