Sunday Waltz

話說前頭~

本人不是本科出身  對病毒木馬並不在行  我只是想留個記錄

以下僅提供個人經驗之治標不治本方法  要治本大概只能重灌吧

所以請勿來戰^^"

話說這幾個月接了案子  生活變的忙碌起來

剛開始只覺得怎麼小紅傘老是跳出警告  (本人真是太遲頓神經太粗)

等到覺得煩才發現不對勁  去查才發現竟然中了大獎orz

拜辜狗大神嘗試解決的過程就不提了  

結論是  lsmo.exe是新的挖礦程式  還很難纏  

大概除了重灌沒有其他方法解決他

因為案子很趕  一時片刻我也找不到需要的軟體光碟來重安裝

所以重灌是不可能的  只能找方法來讓我的CPU不要一直幫別人工作害我不能好好工作

辜狗大神提供一個有效的方法是 :

"在lsmo.exe出沒的資料夾  把lsmo.exe刪掉並建一個同名空檔設唯讀"

在這步驟首先就遇到  同名空檔無法建立  因為"沒有系統權限"

後來又花了一點時間  辜狗大神再度指示 :  (請參考下面連結)

" 一點通 - Windows 7 啟用系統管理員 Administrator 帳戶 (MVP 撰寫) "

先啟用系統管理員  重開機  使用系統管理員身份重新登入

這樣就可以順利建立一個同名空檔  同時把該檔設成唯讀了(喔耶)

恩  太好了  小紅傘沒有再偵測到lsmo.exe的活動了

但是  人蔘是不怎麼順口好吃的  真的這麼簡單就好了

隔天  小紅傘又開始不斷跳警告了

又花了一些工夫才發現  這竟然是個會自行變種的爛東西

然後陸續發現  lsmo.exe 會變成 lsmose.exe  lsmosee.exe  lsmoseee.exe

所以設一個唯讀空檔沒用  他會變成另一個  設了另一個  又變成另一個  有夠煩的

而且他還會換資料夾換生存位置  真的有夠討人厭的!!

最後  我就是在他們出沒位置都設了這四個同名唯讀空檔

小紅傘才又恢復了往日平靜的生活

但  我相信  這只是暫時壓制了這個爛東西的活動

等我這個案子結束  還是要重灌才行吧(嘆)