- 软件大小: 653KB
- 软件语言: 简体中文
- 软件类别: 国产软件 | 病毒防治
- 运行环境: Xp/Vista/Win7/Win8/WinAll
- 授权方式: 免费版
- 软件等级:
- 更新时间: 2018/3/30 7:40:00
- 开 发 商:
软件介绍:
lsass.exe和smss.exe病毒专杀工具 (lsass.exe木马专杀)是一款针对lsass.exe木马和smss.exe的专杀工具,专门针对这两款工具进行强胡,可以辅助杀毒软件进行查杀,修复被感染的应用程序与网页文件,有效的查杀该病毒。
工具介绍本软件目前还无法针对被感染的文件进行修复,最好对被感染的U盘进行格式化,这样来隔断病毒传播途径,如果U盘里含有重要文件,请复制所有除程序文件外的文件,再格式化U盘。还有该病毒会感染本机压缩包内的程序,请小心应对!
【使用说明】先使用扫描内存功能进行查杀,如果发现病毒,请用右键选择全部删除,最好多删几次。然后使用开始扫描功能,对病毒残余文件进行清理即可。如果无法清除,可以使用强制清除功能清除。目前本专杀工具可以扫描部分被感染对象,但尚不能清除被感染的文件里的病毒!本专杀工具默认只扫描应用程序、dll、ocx、htm等格式的文件。最后,最好关掉系统的自动播放功能!本软件支持以命令行启动,auto代表启动本软件后先结束各种非系统进程。以避免本软件被病毒关闭。
【病毒描述】<1>感染文件。经研究,会感染U盘上和本地磁盘上的应用程序,而且会感染压缩包里的应用程序。因此造成难以清除!病毒还会感染本机内的网页文件,在网页代码最后加上一段加密过的地址,打开网页即下载病毒。
<2>在系统目录下生成文件。病毒会在C:\WINDOWS\system32\Com目录下生成netcfg.dll、smss.exe、lsass.exe、netcfg.000以及一个bak文件夹(该文件夹主要是用于病毒感染压缩包时的临时文件夹),以及在C:\WINDOWS\system32目录下生成dnsq.dll和在C:\WINDOWS\system32\drivers目录下生成alg.exe文件。
<3>在每个磁盘根目录下生成文件。病毒会在每个磁盘根目录下生成Autorun.inf以及pagefile.pif文件,并且开启系统的自动播放功能。如果用户双击打开磁盘即又感染。
<4>通过注册表隐蔽自动启动。使用一般的开机启动项查看工具根本无法发现其痕迹。
<5>破坏安全模式,使用户无法进入安全模式进行系统修复,并且删除注册表大量键。
<6>修改文件夹选项,使用户无法查看隐藏的病毒文件,进入文件夹选项,会发现“ 隐藏受保护的操作系统文件(推荐)”项目不见了,病毒还可能会对换“不显示隐藏的文件和文件夹”和“显示所有文件和文件夹”的功能。
<7>劫持下载功能,当我们下载东西时,其实下载了病毒文件,双击又再度感染!病毒可能会利用arp在局域网内传播。
<8>关闭一些杀毒软件,使无法杀毒。
<9>病毒还可能会盗取我们的个人隐私以及还可能存在一些未知的风险!
关键字: 木马专杀