同时中了LSASS.exe和SMSS.exe后我按照下面两个方法处理，LSASS.exe好像是已级没有了，进程中看不到。！！　　
　6 在command模式下写入assoc .exe=exefile
修复exe关联，这样exe文件才可以打的开　不过不知这一步是什么意思，其它步骤全部弄好就只有这一步没有处理，这样瑞星的防火墙还是打不开，D盘也是打不开，只能用右键，如果多次用左键打开D盘，进程中又有SMSS.exe
请高手指教啊！！！

手工删除：
一、 结束病毒进程“LSASS.exe 
二、 删除病毒文件
打开“我的电脑”，设置显示所有的隐藏文件、系统文件并显示文件扩展名。删除如下几个文件：
C:\Program Files\Common Files\INTEXPLORE.pif、
C:\Program Files\Internet Explorer\INTEXPLORE.com、
C:\winnt\EXERT.exe、
C:\winnt\LSASS.exe、
C:\winnt\Debug\DebugProgram.exe、
C:\winnt\system32\dxdiag.com、
C:\winnt\system32\MSCONFIG.COM、
C:\winnt\system32\regedit.com

删除掉d:该分区根目录下的“Autorun.inf”和“command.com”文件。
三、删除注册表中的其他垃圾信息
这个病毒该写的注册表位置相当多，开始的时候就是在这被难倒了。
删除注册表中的以下项目：
HKEY_CLASSES_ROOT\WindowFiles、
HKEY_CURRENT_USER\Software\VB and VBA Program Settings、
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下面的 Check_Associations项、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的ToP项。

将HKEY_CLASSES_ROOT\.exe的默认值修改为“exefile”
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" %1”
将HKEY_CLASSES_ROOT \CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 的默认值修改为“C:\Program Files\Internet Explorer\IEXPLORE.EXE”
将HKEY_CLASSES_ROOT \ftp\shell\open\command和HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command 的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" %1”
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command和HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为“"C:\Program Files\Internet Explorer\iexplore.exe" –nohome”





　
　　1. 结束病毒的进程%Windows%\smss.exe（用木马杀客系统进程可以结束）
　　
　　2. 删除相关文件：
　　C:\MSCONFIG.SYS
　　%Windows%\1.com
　　%Windows%\ExERoute.exe
　　%Windows%\explorer.com
　　%Windows%\finder.com
　　%Windows%\smss.exe
　　%Windows%\Debug\DebugProgram.exe
　　%System%\command.pif
　　%System%\dxdiag.com
　　%System%\finder.com
　　%System%\MSCONFIG.COM
　　%System%\regedit.com
　　%System%\rundll32.com
　　%ProgramFiles%\Internet Explorer\iexplore.com
　　%ProgramFiles%\Common Files\iexplore.pif
　　
　　3. 恢复EXE文件关联
　　 删除[HKEY_CLASSES_ROOT\winfiles]项
　　
　　4. 删除病毒启动项：
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　　"Torjan Program"="%Windows%\smss.exe"
　　 修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
　　"shell"="Explorer.exe 1"
　　为
　　"shell"="Explorer.exe"
　　
　　5. 恢复病毒修改的注册表信息：
　　(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息，将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
　　
　　(2)查找“explorer.com”的信息，将“explorer.com”修改为“explorer.exe”
　　
　　(3)查找“iexplore.com”的信息，将“iexplore.com”修改为“iexplore.exe”
　　
　　(4)查找“iexplore.pif”的信息，将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为“%ProgramFiles%\Internet Explorer\iexplore.exe”
　　
　　
　6 在command模式下写入assoc .exe=exefile
修复exe关联，这样exe文件才可以打的开　

【回复“小小熊”的帖子】

修复exe关联问题：
下载SREng.exe。将文件名改为SREng.com或SREng.bat，然后运行。选择“自动修复即可。

谢谢版主了，用SREng.exe修复好了。不过还有一个问题没有解决，就是瑞星的防火墙还是打不开，D盘只能用右键打开，用左键还是打不开，并且出现一个对话框： Windows无法找到Pagefile.pif 打开“文件”类型的文件需要该程序，键入要使用的可执行文件：

右键打开D盘后删除其中的autorun.inf文件。
防火墙必须重装。

我在D盘中找不到autorun.inf这个文件，有打开隐藏文件。怎么办啊！(以前D盘中有一个：pagfile文件，看不到后缀名，图标那个：MS-DOS，已经被我删了
还有瑞星监控中心也是打不开，是不是和防火墙要重安装杀毒了

瑞星杀软打不开的问题，试试参考http://forum.ikaka.com/topic.asp?board=28&artid=7866296
不但要选“显示所有文件和文件夹”，还要把“隐藏受保护的操作系统文件（推荐）”前面的勾去掉。
注册表是否清理完毕？请参考http://forum.ikaka.com/topic.asp?board=28&artid=8046765