正常情况下应该存在一个lsass.exe进程和一个smss.exe
且这两个文件位于c:\windows\system32目录下
任务管理器中这两个进程的用户名应该是system
磁碟机病毒的lsass.exe和smss.exe位于c:\windows\system32\com目录下
任务管理器中可以看到两个lsass.exe和两个smss.exe,且其中两个进程的用户名是当前登陆用户名
可以用第三方任务管理器看看进程路径,只要是c:\windows\system32就是正常的。
另外,你的杀毒软件和防火墙既然能够打开,说明感染磁碟机的可能性很小。
