软件的兄弟姐妹们注意了！！！！！！！！！！！！！！！！！！！！！！！！！
如果你的电脑IE经常弹出laji.xxxx.xxxx的一个网页，并且带有恶心的“X天不回来”的音乐，进程里出现两个lsass.exe和smss.exe，并且所有盘符点右键能看见AUTO，那说明你中了在机房很流行的毒，这个毒是落雪病毒的一个变种，通过USB存储设备传播现在我知道的所有杀毒软件都不能完全清除，有的只能清除部分，有的根本搜索不到。
查杀方法如下：
1首先你需要下载一个avira antivir的杀毒软件安装并将之更新，在卡巴爱好者首页有个没有卡巴的解决方法的帖子里给出了免费盛宴的里面就有他，你还需要安装一个黄山IE修复专家，就可以开始手动清除了。注意，清除的过程中不要做多余的操作，以免前功尽弃
2开机F8进入安全模式，再运行CMD，输入CD..N次，直到你的C盘根目录下，输入CD WINDOWS，CD SYSTEM32，CD COM，DEL SMSS.EXE,DEL LSASS.EXE,然后点我的电脑，进入C盘（这里注意一定不要用双击打开，一定要右键选择打开才能避免毒的运行，如果你在杀毒过程中双击了，只能注销重来了），然后点工具--》文件夹选项--》查看将隐藏受保护的操作系统文件的勾去掉，再选显示所有的文件和文件夹，就会看到每个盘符的根目录下有个autorun.inf和pagefile.pif将其清除，进入C盘DOCUMENTS AND SETTINGS，进入你所在的用户名下--》开始菜单--》程序--》启动，如果其中有个~.pif，就将其删除，没有就不用管了。
3运行--》regedit--》查找pagefile.pif--》将其所在的SHELL目录删除，如果不是在SHELL目录，删除其单一的键值。同样，删除~.pif的键值和COM目录下的LSASS.EXE所在键值。
4运行--》CMD--》ASSOC EXE=EXEFILE，将EXE文件修复。
5接下来，运行avira antivir--》SCANNER--》LOCAL DISK--》START SCAN，将所有搜索到的带毒文件DELETE，不过这些软件你也就大多数用不了了……这毒真J8操蛋。再运行黄山IE修复专家修复一下系统
PS：如果你有U盘或移硬，而且里面可能有毒的话，那么在安全模式下插上并且将移硬里的毒也按以上的方法杀掉。
6再次开机正常进入系统

如果步骤正确，那么就进程中没有两个lsass.exe和smss.exe而且硬盘右键第一个选项AUTO消失了，系统就正常了，但是不能确定avira antivir能不能成功删除所有受感染的EXE文件，所以如果症状持续，那么请在安全模式下重复234步骤，再格式化C盘重做系统，就能保证系统正常了，起码能保住你其他盘符里的其他数据。
中毒之后的预防：带U盘上机房之前，先将F盘，G盘下的带毒文件删除，或者直接格式化该盘然后重启，再插U盘，就能避免再次感染了，如果同学还有不懂的地方，QQ联系我23844843就行了，GL~~