EMU618社区

 找回密码
 立即注册
搜索
查看: 3594|回复: 16

求真正能修复exe文件的工具

[复制链接]

签到天数: 1 天

[LV.1]初来乍到

发表于 2007-4-4 13:36:57 | 显示全部楼层 |阅读模式
我家的很多exe文件都被感染了 打开进程里就又出lsass.exe smss.exe
:Q
来个人帮~

签到天数: 110 天

[LV.6]常住居民II

发表于 2007-4-4 15:14:18 | 显示全部楼层
咋又出现病毒了啊:time: 哎!为楼主的机器默哀一下:D

该用户从未签到

发表于 2007-4-4 15:27:05 | 显示全部楼层
我帮楼主解释一下那两个进程吧:

lsass.exe:该进程是多个 Windows 系统服务的宿主。包括:1) HTTP SSL,通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。2) IPSEC Services,提供 TCP/IP 网络上客户端和服务器之间端对端的安全,如果此服务被停用,网络上客户端和服务器之间的 TCP/IP 安全将不稳定。3) Kerberos Key Distribution Center,在域控制器上此服务启用用户使用 Kerberos 授权协议登录网络。如果此服务在域控制器上被停用,用户将无法登录网络。4) Net Logon,为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 DNS 记录。5) NT LM Security Support Provider,为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。6) Protected Storage,保护敏感数据(如私钥)的存储,以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用,保护性存储将不可用。7) Security Accounts Manager,此服务的启动通知其他服务安全帐户管理 (SAM) 准备好接收请求。禁用此服务将使系统中的其他服务接收不到 SAM 准备好的通知,从而导致这些服务启动不正确。此服务不应被禁用。

smss.exe:Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS 驱动名称类似 LPT1 以及 COM,调用 Win32 壳子系统和运行在 Windows 登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32 (csrss.exe) 线程和设定的系统变量作出反映。在它启动这些进程后,它等待 Winlogon.exe 或者 csrss.exe 结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe 就会让系统停止响应(挂起)。要注意,如果系统中出现了不只一个 smss.exe 进程,而且有的 smss.exe 路径位于 Windows 目录,那有可能是中了 TrojanClicker.Nogard.a 病毒,这是一种 Windows 下的 PE 病毒,它采用 VB6 编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件 WIN.INI,并在 [WINDOWS] 项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程 smss.exe,再删除 Windows 目录下的 smss.exe 文件,然后清除它在注册表和 WIN.INI 文件中的相关项即可。

签到天数: 2 天

[LV.1]初来乍到

发表于 2007-4-4 16:57:05 | 显示全部楼层

你怎么个被感染法啊...

说得太模糊帮不了你的喔...那两个进程一般是正常的,别担心.
你想求个万能工具,在下可以很肯定地回答你:没有.

该用户从未签到

发表于 2007-4-4 17:05:43 | 显示全部楼层
我刚刚也中了威金~~~ 实在是无语了~~~~

太可恶了 还在杀毒|||

该用户从未签到

发表于 2007-4-4 19:40:24 | 显示全部楼层
:L   你中的那个病毒是不是所有.exe文件都变拉.空白的图表???我之前试过..晕...用卡巴斯杀了一便.还是没杀完..可恶

签到天数: 1 天

[LV.1]初来乍到

 楼主| 发表于 2007-4-4 21:01:26 | 显示全部楼层
郁闷:yumen: :(

签到天数: 1 天

[LV.1]初来乍到

 楼主| 发表于 2007-4-4 21:09:52 | 显示全部楼层
搞好了 夏夜晨星 里的vk.rar
3Q:)

签到天数: 2 天

[LV.1]初来乍到

发表于 2007-4-4 21:16:54 | 显示全部楼层

那么毫无疑问是威金了...

不算上在下的话,LZ是在下注册以来第4个"威金适格者",呵呵...

签到天数: 1 天

[LV.1]初来乍到

 楼主| 发表于 2007-4-4 21:27:33 | 显示全部楼层
晕死:yumen: 只修复了一部分exe的文件~
还有一些还是老样子555555555555555555555

签到天数: 2 天

[LV.1]初来乍到

发表于 2007-4-4 21:33:56 | 显示全部楼层

不知道你具体指哪种EXE...

原帖由 onlyloveyf 于 2007-4-4 21:27 发表
晕死:yumen: 只修复了一部分exe的文件~
还有一些还是老样子555555555555555555555


在下的话只遇到过一次无法修复,就是有个安装包,里面的setup.exe无法复原,所以最后是下载过一个新的,把原来的删除掉,这样解决.
如果你之前都照做了,而且是在安全模式下,那么上面这步应该是最后的了.其它就不再讨论了.

签到天数: 1 天

[LV.1]初来乍到

 楼主| 发表于 2007-4-4 23:03:11 | 显示全部楼层
我到安全模式里杀
杀不出来

签到天数: 2 天

[LV.1]初来乍到

发表于 2007-4-4 23:06:10 | 显示全部楼层

那也没办法了.

恢复不了的那些能删就删吧.
这个问题就不讨论啦.

该用户从未签到

发表于 2007-4-4 23:07:16 | 显示全部楼层
首先,lsass.exe smss.exe 80%可能不是病毒.

其次,你说不能用是否如6楼所说,或都是同一个图标?

请说清楚状况再认真看别人的回帖.

签到天数: 1 天

[LV.1]初来乍到

 楼主| 发表于 2007-4-5 12:42:36 | 显示全部楼层
回上面的
lsass.exe smss.exe
各有2个 你说是毒不

签到天数: 2 天

[LV.1]初来乍到

发表于 2007-4-5 12:47:01 | 显示全部楼层

那么你运行msconfig...

原帖由 onlyloveyf 于 2007-4-5 12:42 发表
回上面的
lsass.exe smss.exe
各有2个 你说是毒不

点"启动"那里,再看看有没有哪里启动了那两个同名进程.有的话,删除它重启,当然msconfig会有提示
这只是最基本的处理...

签到天数: 1 天

[LV.1]初来乍到

发表于 2007-4-6 22:54:06 | 显示全部楼层
看来楼主是进程上不知道怎么处理,推荐用软件看进程,不但可以知道是否是系统进程,还可以知道该进程文件所在位置.

软件置顶帖有下.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-11-23 05:24 , Processed in 1.071289 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表