trojanhunter扫出来的：




用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)

用瑞星查了N遍，都没有显示有病毒，甚至病毒发作显示第二张图片的样子，他也熟视无睹。。。晕。。

嗯，这就是扫出来的日志，帮我看下吧，谢谢了

就是那个lsass.exe在作怪吧？

==================================
正在运行的进程
[PID: 620 / SYSTEM][\SystemRoot\System32\smss.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 680 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 704 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\uxtheme.dll]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\QQPINYIN.IME]  [Tencent, 1.6.357.201]
[PID: 748 / SYSTEM][C:\WINDOWS\system32\services.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\UxTheme.dll]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 760 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

嗯，那谢谢了。。麻烦你了。。。

是删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
下面的lsass选项
还是删除C:\WINDOWS\system32\Microsoft\Protect\lsass

但是注册表的那个项删除了他还会重新出现，而且下面的文件无法删除。。

我觉得问题还是没有解决，因为还是会不时的弹出上面那个骷髅提示。。。。