請問大大:
公司有一台Server 2008 R2今天早上發現遠端無法登入、程式也無法執行,
重新開機後有到登入畫面,但卻發現只剩下桌面背景,其他我的電腦、程式捷徑
都沒有顯示,啟動工作管理員中的效能確認發現CPU異常飆高,飆高的檔案叫
lsass.exe,當我強制把檔案關閉時CPU就整個降下來。
想請教各位會如何處理這種事情呢?
cherryphilip wrote:
請問大大:公司有一...(恕刪)
請參考
另外有用防毒嗎??
掃看看吧!!
----------------
https://social.technet.microsoft.com/Forums/zh-TW/ba93ab73-dda7-4103-bdf7-757d12487432/lsassexe-cpu?forum=winserverzhcht
謝謝大家的回覆,最後查出是一隻偽裝成Lsass的病毒,好像是鍵盤滑鼠閒置一段時間就會自動啟來的樣子,一動滑鼠又會自動把執行的偽lsass關掉。
它的位置C:\windows\security\
刪除辦法先到服務停用Remote Procedure Call (RPC) Remote
再到登入檔刪除HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RpcRemote
最後到C:\windows\security\刪除svchost.exe和Lsass.exe
行有不得者,皆反求諸己。|弟子規 http://www.bfnn.org/book/books2/1722.htm
內文搜尋
從 APP 打開
X