EMU618社区-PC技术交流-求真正能修复exe文件的工具

onlyloveyf 发表于 2007-4-4 13:36:57

求真正能修复exe文件的工具

我家的很多exe文件都被感染了打开进程里就又出lsass.exe smss.exe
:Q
来个人帮~

sundamxxxx 发表于 2007-4-4 15:14:18

咋又出现病毒了啊:time: 哎！为楼主的机器默哀一下:D

泪无痕 发表于 2007-4-4 15:27:05

我帮楼主解释一下那两个进程吧：

lsass.exe：该进程是多个 Windows 系统服务的宿主。包括：1) HTTP SSL，通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。2) IPSEC Services，提供 TCP/IP 网络上客户端和服务器之间端对端的安全，如果此服务被停用，网络上客户端和服务器之间的 TCP/IP 安全将不稳定。3) Kerberos Key Distribution Center，在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用，用户将无法登录网络。4) Net Logon，为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用，计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。5) NT LM Security Support Provider，为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。6) Protected Storage，保护敏感数据(如私钥)的存储，以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用，保护性存储将不可用。7) Security Accounts Manager，此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知，从而导致这些服务启动不正确。此服务不应被禁用。

smss.exe：Session Manager Subsystem，该进程为会话管理子系统用以初始化系统变量，MS-DOS 驱动名称类似 LPT1 以及 COM，调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的 Winlogon，Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后，它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe 就会让系统停止响应(挂起)。要注意，如果系统中出现了不只一个 smss.exe 进程，而且有的 smss.exe 路径位于 Windows 目录，那有可能是中了 TrojanClicker.Nogard.a 病毒，这是一种 Windows 下的 PE 病毒，它采用 VB6 编写，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件 WIN.INI，并在项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe，再删除 Windows 目录下的 smss.exe 文件，然后清除它在注册表和 WIN.INI 文件中的相关项即可。

victorstrife 发表于 2007-4-4 16:57:05

你怎么个被感染法啊...

说得太模糊帮不了你的喔...那两个进程一般是正常的,别担心.
你想求个万能工具,在下可以很肯定地回答你:没有.

夏夜晨星 发表于 2007-4-4 17:05:43

我刚刚也中了威金~~~ 实在是无语了~~~~

太可恶了还在杀毒|||

jy04667999 发表于 2007-4-4 19:40:24

:L 你中的那个病毒是不是所有.exe文件都变拉.空白的图表???我之前试过..晕...用卡巴斯杀了一便.还是没杀完..可恶

onlyloveyf 发表于 2007-4-4 21:01:26

郁闷:yumen: :(

onlyloveyf 发表于 2007-4-4 21:09:52

搞好了夏夜晨星里的vk.rar
3Q:)

victorstrife 发表于 2007-4-4 21:16:54

那么毫无疑问是威金了...

不算上在下的话,LZ是在下注册以来第4个"威金适格者",呵呵...

onlyloveyf 发表于 2007-4-4 21:27:33

晕死:yumen: 只修复了一部分exe的文件~
还有一些还是老样子555555555555555555555

victorstrife 发表于 2007-4-4 21:33:56

不知道你具体指哪种EXE...

原帖由 onlyloveyf 于 2007-4-4 21:27 发表
晕死:yumen: 只修复了一部分exe的文件~
还有一些还是老样子555555555555555555555

在下的话只遇到过一次无法修复,就是有个安装包,里面的setup.exe无法复原,所以最后是下载过一个新的,把原来的删除掉,这样解决.
如果你之前都照做了,而且是在安全模式下,那么上面这步应该是最后的了.其它就不再讨论了.

onlyloveyf 发表于 2007-4-4 23:03:11

我到安全模式里杀
杀不出来

victorstrife 发表于 2007-4-4 23:06:10

那也没办法了.

恢复不了的那些能删就删吧.
这个问题就不讨论啦.

cfd 发表于 2007-4-4 23:07:16

首先,lsass.exe smss.exe 80%可能不是病毒.

其次,你说不能用是否如6楼所说,或都是同一个图标?

请说清楚状况再认真看别人的回帖.

onlyloveyf 发表于 2007-4-5 12:42:36

回上面的
lsass.exe smss.exe
各有2个你说是毒不

victorstrife 发表于 2007-4-5 12:47:01

那么你运行msconfig...

原帖由 onlyloveyf 于 2007-4-5 12:42 发表
回上面的
lsass.exe smss.exe
各有2个你说是毒不
点"启动"那里,再看看有没有哪里启动了那两个同名进程.有的话,删除它重启,当然msconfig会有提示
这只是最基本的处理...

重生の红狼 发表于 2007-4-6 22:54:06

看来楼主是进程上不知道怎么处理,推荐用软件看进程,不但可以知道是否是系统进程,还可以知道该进程文件所在位置.

软件置顶帖有下.