最近电脑里不管是怎么杀毒 杀完了一会还会出来 不管用  漏洞 更新都是最新的 就是有老是杀不完的病毒

最近后台多了个lassa.exe 看着跟lsass.exe很像 位置在C:\Windows\system32 用瑞星查毒一切正常

但是超级兔子说这个是危险进程 确实删除了一会还有 RUN里并没有这个东西 网上对这病毒介绍也不多

求高手解答 折腾好几天了

附件里是我自己扫描的日志
用户系统信息：Openware (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.0450

下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了

将此文件上传到www.virscan.org 检查下看看，比较可疑的

顺带按楼上说的扫个日志来

在Linux引导环境下杀毒试试，或者安全模式下杀毒也行。

lassa.exe 病毒专杀工具

http://down.ddvip.com/view/11568296234642.html

想请问下，你电脑有K盘？
k:\hfee\svohost.exe  这个？  建议你全盘扫描下svohost.exe  将扫描到的删除

C:\Windows\system32\userinit.exe  这个不知道是否有问题，麻烦你进行完以下修复后，再扫个新日志来


这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\system32\ssp2ml3.dll
c:\windows\system32\25b1060.dll
c:\windows\system32\2b2f15e.dll
c:\windows\system32\2ae775e.dll
c:\windows\system32\10fa097.dll
c:\windows\system32\rumhtec.dll
c:\windows\lassa.exe
c:\windows\intel.exe
c:\windows\utilityan.exe
c:\program files\outlook express\ros.exe
c:\windows\system32\firefox2.exe
c:\windows\system32\xdva224.sys
c:\windows\system32\xdva219.sys
c:\users\dell\desktop\55554\procflt.sys
c:\windows\system32\drivers\dtm5731_i3.sys
c:\windows\system32\drivers\dtm5731_i2.sys
c:\windows\system32\drivers\dtm5731_i1.sys
c:\windows\system32\drivers\dtm5731_i0.sys
c:\users\dell\desktop\666\arrpp.sys
C:\Program Files\Microsoft Winisys\winisys.exe
k:\hfee\svohost.exe

不论删除结果如何立即重启电脑


使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{AEB6717E-7E19-11d0-97EE-00C04FD91972}]    <>
注意该项[Userinit]修改：把<C:\Windows\system32\userinit.exe,,"K:\HFEE\SVOHOST.EXE" un userinit.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用（disabled）：
[Microsoft .Net Framework COM+ Support9564 / .Net CLR789564]    <C:\Windows\System32\svchost.exe -k ".Net CLR789564"-->C:\Windows\system32\25b1060.dll>
[Microsoft .Net Framework COM+ Supporgjg / .Net CLRghjg]    <C:\Windows\System32\svchost.exe -k ".Net CLRghjg"-->C:\Windows\system32\2b2f15e.dll>
[Microsoft .Net Framework COM+ Supportsdfsf / .Net CLRsdfsf]    <C:\Windows\System32\svchost.exe -k ".Net CLRsdfsf"-->C:\Windows\system32\2ae775e.dll>
[Shadow　System Service / Shadow　System Service]    <C:\Windows\System32\svchost.exe -k "Shadow　System Service"-->C:\Windows\system32\10fa097.dll>
[Shadown System Services / Shadown System Services]    <C:\Windows\System32\svchost.exe -k krnlsrvc-->C:\Windows\system32\RumhteC.dll>
[OfficeSourceEngine / OfficeSource]    <C:\Windows\lassa.exe>
[intel / intel]    <C:\Windows\intel.exe>
[Net DDE / Network DDE ]    <C:\Windows\Utilityan.exe>
[DiskSke / DiskSkY]    <C:\Program Files\Outlook Express\Ros.exe>
[FireFox Driver2 / FireFox2]    <C:\Windows\system32\firefox2.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[XDva224 / XDva224]    <\??\C:\Windows\system32\XDva224.sys>
[XDva219 / XDva219]    <\??\C:\Windows\system32\XDva219.sys>
[ProcFlt / ProcFlt]    <\??\C:\Users\DELL\Desktop\55554\ProcFlt.sys>
[DTMobile CMCC Diagnoses driver / dtm5731i3]    <system32\DRIVERS\dtm5731_i3.sys>
[DTMobile CMCC MMS driver / dtm5731i2]    <system32\DRIVERS\dtm5731_i2.sys>
[DTMobile CMCC Modem Interface driver / dtm5731i1]    <system32\DRIVERS\dtm5731_i1.sys>
[DTMobile CMCC AT Interface driver / dtm5731i0]    <system32\DRIVERS\dtm5731_i0.sys>
[arrpp / arrpp]    <\??\C:\Users\DELL\Desktop\666\arrpp.sys>
 
    启动项目------ 计划任务---管理  在打开的计划任务程序 中找到At1 一直到At12 然后从右边的 “所选项”下面 选择“删除”依次删掉它们


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

我电脑里没有K盘（C：D：E：三个区）按您的方法我逐一改了

1.注册表里没有<C:\Windows\system32\userinit.exe,,"K:\HFEE\SVOHOST.EXE" un userinit.exe> 这个项目

2.启动项目------ 计划任务---管理  在打开的计划任务程序 中找到At1 一直到At12 然后从右边的 “所选项”下面 选择“删除”依次删掉它们

  好像没有删除的选项 我这里一个是“管理” 一个是“刷新”

新扫描了一遍日志 麻烦看一下