今天电脑估计是中毒了，杀毒软件自动退出，不能启动，360安全卫士也不能启动。进程里本来有一个lsass.exe,现在多出一个LSASS.EXE，大写的。原来有一个smss.exe。现在多出一个SMSS.EXE.也是大写的。
系统还原之后还是不行

重装后不要双击任何硬盘分区 用winrar打开各盘根目录， 删除AUTORUN.INF及其内容里写的病毒文件

下载“AV终结者/8749”木马专杀工具http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer2.COM


使用方法：SREng2.5 常用操作
1、Sreng2.5 
2、运行SREngPS.EXE                 
3、智能扫描=》扫描=》保存报告 勾选检查数字签名
4、把日志SREngLOG.log中的报告完整***粘贴上来 [全选(Ctrl+a) >>***(Ctrl+c) >>粘贴(Ctrl+v)]

友情提示：
a.扫描前关闭所有手工打开的软件窗口 扫描后将日志粘贴上来
b.请不要以附件形式上传 注意在没有进一步提示前 不要做任何形式的修改
c.如果下载后不能运行请删除已下载的 然后重新下载 重新下载后将解压得到的SREng.exe重命名或修改扩展名
  例：abc.exe/abc.com/abc.bat/abc.scr/abc.pif等
d.如果出现警告用户系统里面存在的安全隐患
  请先阅读关于System Repair Engineer API HOOK 检测重要说明
e.如有可疑文件要检测，可以上传到 www.virustotal.com 或 http://virusscan.jotti.org/ 检测