因为没说中病毒的现象,什么也没有说,所以不知道,只有根据SREng扫描的日志总结清除方案,如下:
1.删除以下文件:
c:\windows\srvany.exe
c:\documents and settings\administrator\「开始」菜单\程序\启动\lsass.exe(病毒文件假冒系统文件lsass.exe,放在启动文件夹中)
2.使用SREng修复下面各项:
启动项目 -- 启动文件夹之如下项删除:
[lsass] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\lsass.exe>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[winlogon / winlogon] <C:\WINDOWS\srvany.exe>
[mstsc / mstsc] <C:\WINDOWS\srvany.exe>
这也是病毒在混淆视听,用俩似乎是系统服务或系统文件的名字来骗人。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/752.html
