LSASSS.EXE是不是病毒？

http://www.pcicp.com/cgi-bin/download/down.pl?ID=887

下载后，安装，然后用其中的任务管理器查看列表中两个SMSS进程的属性，留着SYSYTEM32中的SMSS，把WINDOWS下的SMSS关闭，然后到文件夹WINDOWS下删掉文件。

用其中的STARMANAGER去掉SMSS的自动运行

运行中运行MSCONFIG，去掉SMSS的自动运行，

再在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

下删掉SMSS

lsass病毒解决方案：

1. 进行杀毒软件升级

2. 使用专杀工具

用户可以到：http://download.rising.com.cn/zsgj/RavSasser.exe 网址进行免费下载，并进行该病毒的清除。

3. 使用在线杀毒和下载版

用户还可以使用瑞星公司的在线杀毒与下载版产品清除该病毒，这两款产品有多种支付途径，用户可以登陆网址：http://online.rising.com.cn/来使用在线杀毒产品，或者登陆网址：http://go.rising.com.cn来使用下载版产品。

4. 打电话求救

如果遇到关于该病毒的其它问题，用户可以随时拨打瑞星反病毒急救电话：010-***********来寻求反病毒专家的帮助！

5. 手动清除

请用户立即给系统打最新的补丁

http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

打补丁需要重新启动，如果机器不能重新启动（比如核心网络服务器），

可以下载瑞星的内存专杀（全球独家提供）。

手动清除方法：

（1）打开注册表编辑器,删除如下键值<如果存在的话>:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

"lsasss.exe" = "%WINDOWS%\lsasss.exe"

（2） 打开任务管理器查看是否存在进程名为: lsasss.exe,终止它

（3）删除%WINDOWS%\lsasss.exe

注：%WINDOWS% 是指系统的windows目录，在Windows 9X/ME/XP下默认为:C:\WINDOWS,

Win2K下默认为:C:\WINNT。

注:%SYSDIR%位Windows系统的安装目录，在Windows 9X/ME/XP下默认为:C:\WINDOWS\SYSTEM,Win2K下默认为:C:\WINNT\SYSTEM32

• ·当用IE下载显示“当前安全设置不允许下载该文件
• ·公婆与丧偶儿媳孩子的抚养权归谁
• ·corel DRAW的对象包括什么？
• ·为什么我做出来的拔丝苹果没有丝？
• ·问一下西安市的教堂收义工么？
• ·怎样构造局域网
• ·要做好技术工作一定要读书拿文凭吗
• ·QQ空间很乱啊
• ·08年奥运会的图案有代表什么意思？帮我介绍介绍
• ·VISTA系统能否使用QQ