摘要:
最近公司的服务器中病毒了,病毒在各个文件夹下边创建了很多文件,比如_desktop.ini等,搞得文件乱七八糟的,同时系统中多了一个lsass进程,查看进程管理器的性能选项,可以看到虚拟内存的占用非常大,多达几个G。它通过感染系统中的lsass.exe进程,利用此进程对用户帐号进行访问,通过系统的进程管理器可以看到当前执行的lsass进程有两个,一个是用户名系统自己,另一个是以当前登陆账号名为... 阅读全文
posted @ 2006-09-16 10:48
.NET易拉罐
阅读(1182)
评论(0)
推荐(0)
浙公网安备 33010602011771号