拓普康全站仪使用说明书:什么东西老是在windows文件夹下生成一个叫LSASS的文件

http://www.pcicp.com/cgi-bin/download/down.pl?ID=887
下载后，安装，然后用其中的任务管理器查看列表中两个SMSS进程的属性，留着SYSYTEM32中的SMSS，把WINDOWS下的SMSS关闭，然后到文件夹WINDOWS下删掉文件。

用其中的STARMANAGER去掉SMSS的自动运行

运行中运行MSCONFIG，去掉SMSS的自动运行，

再在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

下删掉SMSS

lsass病毒解决方案：

1. 进行杀毒软件升级

2. 使用专杀工具

用户可以到：http://download.rising.com.cn/zsgj/RavSasser.exe 网址进行免费下载，并进行该病毒的清除。

3. 使用在线杀毒和下载版

用户还可以使用瑞星公司的在线杀毒与下载版产品清除该病毒，这两款产品有多种支付途径，用户可以登陆网址：http://online.rising.com.cn/来使用在线杀毒产品，或者登陆网址：http://go.rising.com.cn来使用下载版产品。

4. 打电话求救

如果遇到关于该病毒的其它问题，用户可以随时拨打瑞星反病毒急救电话：010-82678800来寻求反病毒专家的帮助！

5. 手动清除

请用户立即给系统打最新的补丁

http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx

打补丁需要重新启动，如果机器不能重新启动（比如核心网络服务器），

可以下载瑞星的内存专杀（全球独家提供）。

手动清除方法：

（1）打开注册表编辑器,删除如下键值<如果存在的话>:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"lsasss.exe" = "%WINDOWS%\lsasss.exe"
（2） 打开任务管理器查看是否存在进程名为: lsasss.exe,终止它

（3）删除%WINDOWS%\lsasss.exe
注：%WINDOWS% 是指系统的windows目录，在Windows 9X/ME/XP下默认为:C:\WINDOWS,
Win2K下默认为:C:\WINNT。

注:%SYSDIR%位Windows系统的安装目录，在Windows 9X/ME/XP下默认为:C:\WINDOWS\SYSTEM,Win2K下默认为:C:\WINNT\SYSTEM32。