話說前頭~
本人不是本科出身 對病毒木馬並不在行 我只是想留個記錄
以下僅提供個人經驗之治標不治本方法 要治本大概只能重灌吧
所以請勿來戰^^"
話說這幾個月接了案子 生活變的忙碌起來
剛開始只覺得怎麼小紅傘老是跳出警告 (本人真是太遲頓神經太粗)
等到覺得煩才發現不對勁 去查才發現竟然中了大獎orz
拜辜狗大神嘗試解決的過程就不提了
結論是 lsmo.exe是新的挖礦程式 還很難纏
大概除了重灌沒有其他方法解決他
因為案子很趕 一時片刻我也找不到需要的軟體光碟來重安裝
所以重灌是不可能的 只能找方法來讓我的CPU不要一直幫別人工作害我不能好好工作
辜狗大神提供一個有效的方法是 :
"在lsmo.exe出沒的資料夾 把lsmo.exe刪掉並建一個同名空檔設唯讀"
在這步驟首先就遇到 同名空檔無法建立 因為"沒有系統權限"
後來又花了一點時間 辜狗大神再度指示 : (請參考下面連結)
" 一點通 - Windows 7 啟用系統管理員 Administrator 帳戶 (MVP 撰寫) "
先啟用系統管理員 重開機 使用系統管理員身份重新登入
這樣就可以順利建立一個同名空檔 同時把該檔設成唯讀了(喔耶)
恩 太好了 小紅傘沒有再偵測到lsmo.exe的活動了
但是 人蔘是不怎麼順口好吃的 真的這麼簡單就好了
隔天 小紅傘又開始不斷跳警告了
又花了一些工夫才發現 這竟然是個會自行變種的爛東西
然後陸續發現 lsmo.exe 會變成 lsmose.exe lsmosee.exe lsmoseee.exe
所以設一個唯讀空檔沒用 他會變成另一個 設了另一個 又變成另一個 有夠煩的
而且他還會換資料夾換生存位置 真的有夠討人厭的!!
最後 我就是在他們出沒位置都設了這四個同名唯讀空檔
小紅傘才又恢復了往日平靜的生活
但 我相信 這只是暫時壓制了這個爛東西的活動
等我這個案子結束 還是要重灌才行吧(嘆)
留言列表