夏虫语冰

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://www.bluememery.com/logs/38338478.html

遭遇强毒

——状状反毒日记
今天中了病毒，c:\windows\syetem32\com文件夹下多了lsas*.**e和sms*.**e两个可疑进程，超级兔子查出是可疑进程。马上进安全模式，杀进程，然后删掉这两文件。

然而进程又出现了，这次我把com文件夹给删了，隐藏掉，然后又用自己创建的smss文件试图阻止病毒或木马对该文件夹下smss和lsass的创建，结果病毒还是又出现了，我要疯了。

我又想到用卡巴斯基扫扫看看，卡巴斯基没有反映，唉！

继续，我用window*优化大师结束进程树，删文件，把回收站都清空了，结果病毒继续恢复。

我又按这类进程在注册表中的修改地址，查找是否修改了注册表，幸好，所有的**e并没有被改成com后缀，注册表没有被污染。查找启动项看看，启动项也没有sms*.**e的非正常启动项。

在百度知道上发帖子，人家给的都是已经在网上公布的方法，而我的情况跟他们的又不一样，而且也没有奏效，于是付了积分给人家，道了声谢谢，闪人。

看到人家说用windows清理助手成功删除了，我试试看看，打开windows清理助手，搜索sms*.**e字符串，好家伙！网络猪，未知病毒或木马，感染页面文件等共计7处，清理！马上！然后查找lsas*.***没有结果，至此成功解决问题，超顽固的病毒。0*77*16fa3指令引用的“0x011cd400”内存不能为read lsas*.**e应用程序错误弹出窗口弹了整整半天，终于搞定了，辛苦， 我哭，55555555！
http://www.nice.or.jp/~mosmos/free/f601.swf