瑞星卡卡安全论坛

2、结束木马进程C:\windows\LSASS.EXE。我这个好象结束不了，是怎么回事啊？

这个木马可能有进程守护，用任务管理器结束不了。
http://forum.ikaka.com/topic.asp?board=28&artid=6979213下载IceSword，运行并勾选“禁止进线程创建”，然后结束此进程（看清楚路径，不要搞错了）。
IceSword的基本使用方法参考http://forum.ikaka.com/topic.asp?board=28&artid=7259392的有关内容。注意删除掉所有病毒文件后要把“禁止进线程创建”的勾再去掉，否则你将无法运行其他程序。

引用:

【mbs007的贴子】2、结束木马进程C:\windows\LSASS.EXE。我这个好象结束不了，是怎么回事啊？ ...........................

用SSM禁止它以及日志中列出的其它木马文件加载运行。
重启系统。
SREng改后缀（改成.com或.bat都行）后运行，修复主要文件关联。
接下来，显示隐藏文件。将木马文件一一删除（10多个呢）。
最后，改正被木马篡改的其它注册表项。
就这个顺序。