中毒，紧急

今天电脑估计是中毒了，杀毒软件自动退出，不能启动，360安全卫士也不能启动。进程里本来有一个lsass.exe,现在多出一个LSASS.EXE，大写的。原来有一个smss.exe。现在多出一个SMSS.EXE.也是大写的。
系统还原之后还是不行

Dr.Web CureIt 也不能运行

系统还原也没有作用
安全模式进不去，进就蓝屏，代码是stop: OX000000  TB(OXF7BFD528 ,OX0000034,OX000000000,OX000000000)
有时stop :ox000000F4(ox0000000003,ox82354800,ox82354974,ox805F13160）

1：杀软、防火墙，360等安全工具被强制关闭
2：无法显示隐藏文件
3：无法进安全模式
这几条符合，
4：搜索有关杀毒、病毒字眼立即自动关闭。
5：在每个盘下生成随机8位数字文件
这不符合， 我可以上网搜索有关杀毒、病毒字眼，av终结者专杀用过了，没有作用

Quote:

引用第10楼lanmao1于2007-12-26 16:47发表的  :
现在的木马都有后门，杀不干净，还是建议重装，手动杀毒方法有很多。google以下

今天重装后病毒还存在，简直疯了

Quote:

引用第12楼a1630016900于2007-12-26 19:01发表的 回 #11(fanrubin) :
重装后不要双击任何硬盘分区 用winrar打开各盘根目录， 删除AUTORUN.INF及其内容里写的病毒文件

不双击任何硬盘分区,用winrar打开各盘根目录下没有AUTORUN.INF，出现后就删除不了

Quote:

引用第13楼a1630016900于2007-12-26 19:02发表的  :
下载“AV终结者/8749”木马专杀工具http://down.< wind_code_3 >


使用方法：SREng2.5 常用操作
1、Sreng2.5 
.......

SREng改名后仍然不能运行，我也试过把别的软件改名，都不行

Quote:

引用第16楼wawa1719于2007-12-26 22:21发表的  :
DR.WEB更改名称，都不能运行吗？

试试使用附件工具修复下，再试试sreng能启动不？

还是不行啊，好多软件改名都不行，包括DR.WEB。你这个软件能运行，但是sreng还是不能启动

人都崩溃了

Quote:

引用第18楼松鼠于2007-12-27 00:36发表的  :
实在不行，把资料备份，就把全盘格式化吧！

那么多东西，不好悲愤，至少需要一个移动硬盘，再说以后再遇到怎么办呢？那些吹得上天的上毒软件公司都不行了

有位网友提供了lsass.exe和smss.exe病毒专杀，作者描述的很对，但是也不能在我电脑上运行，下面是那位作者的描述

lsass.exe和smss.exe病毒（暂定名）：

    经过我的研究，并对该病毒作了一系列分析，发现该病毒主要有几大危害：
    <1>感染文件。经研究，会感染U盘上和本地磁盘上的应用程序，而且会感染压缩包里的应用程序。因此造成难以清除！
    <2>在系统目录下生成文件。病毒会在C:\WINDOWS\system32\Com目录下生成netcfg.dll、smss.exe、lsass.exe、netcfg.000以及一个bak文件夹（该文件夹主要是用于病毒感染压缩包时的临时文件夹）
    <3>在每个磁盘根目录下生成文件。病毒会在每个磁盘根目录下生成Autorun.inf以及pagefile.pif文件，并且开启系统的自动播放功能。如果用户双击打开磁盘即又感染。
    <4>通过注册表隐蔽自动启动。使用一般的开机启动项查看工具根本无法发现其痕迹。
    <5>破坏安全模式，使用户无法进入安全模式进行系统修复，并且删除注册表大量键。
    <6>修改文件夹选项，使用户无法查看隐藏的病毒文件，进入文件夹选项，会发现“ 隐藏受保护的操作系统文件(推荐)”项目不见了，病毒还可能会对换“不显示隐藏的文件和文件夹”和“显示所有文件和文件夹”的功能。
    <7>劫持下载功能，当我们下载东西时，其实下载了病毒文件，双击又再度感染！
    <8>病毒还可能会盗取我们的个人隐私以及还可能存在一些未知的风险！

就是这个，那位高人研究一下