Simone
该病毒很强大,一般的杀毒软件都没有办法启动更别说杀毒了,所以最彻底的办法是要重装系统,把C盘格式化了后,装好系统后限不要去打开任何的盘符,包括我的电脑,运行CMD 浏览所有盘符根目录下的文件,如果有autorun.inf 和pagefile.pif 的都要删除,具体的方法是:attrib autorun.inf -s -h -r 然后 delete autorun.inf pagefile.pif 也一样处理,各个盘符处理完后就可以了,但是在这个过程中不要插网线,更不要上网. 在重装好系统后,要注意 建立一个windows账户,该帐号是受限帐号,以后就用这个帐号日常操作,遇到权限问题时再用管理员帐号,这样可以有效防止病毒的感染,所有的杀毒软件总是滞后于病毒的,所以还是要提前预防的,多看看网上近来有什么病毒以做好防御!希望以后能不要中毒了 ~~~~lsaas.exe和smss.exe原文件本身不是病毒,但是有些不是原文件是伪装的具体看如下: lassas。exe 本地安全权限服务控制Windows安全机制。管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序等。它会为使用Winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包,例如默认的msgina.dll来执行的。如果授权是成功的,lsass就会产生用户的进入令牌,令牌别使用启动初始的Shell。其他的由用户初始化的进程会继承这个令牌的。而Windows活动目录远程堆栈溢出漏洞,正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查,构建超过1000个"AND"的请求,并发送给服务器,导致触发堆栈溢出,使LSASS.EXE服务崩溃,系统在30秒内重新启动。这里请记住该进程的正常路径为C:\WINDOWS\system32,一些病毒,如W32.Nimos.Worm病毒会在其它位置模仿LSASS.EXE来运行 SMSS.EXE:Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束敬搏。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起亮镇祥)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可。 你也可以用下面这个软件来清除你说的那个病毒: 费尔木马强力清除助手 费尔木马强力清除助手是一款暴力删除木马的辅助工具,它可以用来清除/删除那些普通防毒软件难以清除掉的木马蠕虫。如果发现其它防毒软件报告某个文件是木马但总是无法顺利删除或隔离掉它时,就可以尝试用这个工具来清除它。让您轻松清除那些无法被其他防毒软件清除掉的顽旅枯固性木马或间谍程序。 注意: 请不要用它来清除文件感染型病毒,或用它恢复被病毒感染的重要文件。 http://download.pchome.net/utility/antivirus/trojan/20621.html
