重新启动 Windows XP 后,出现了一个命令行进程,看起来很奇怪(空白屏幕,下划线跳遍整个屏幕)、cidd_p 和一些随机字符串是它的名称。
我以前从来没有遇到过这样的事情,经过谷歌搜索后发现它可能是某种木马,或者别的什么东西,但关于它的信息非常少。
这是什么?我该如何将其移除?有人能给出建议吗?
在 c:\windows 目录中有一个子目录,其中包含 \cidd_p\lsass.exe。
答案1
任何冒充自己的行为肯定lsass.exe都是恶意软件。
lsass.exe在本地安全机构进程(Windows 的一部分)中。您无法删除真实的。但是该目录中的是假的。
以安全模式启动,运行劫持(或手动检查注册表),搜索与之相关的条目cidd_p,修复它们并删除相应的文件。
编辑:
我找到了似乎与您的木马(或密切相关的木马)有关的链接: