lsass與smss專殺工具是專門殺lsass.exe病毒以及smss.exe病毒的軟件，基于惡意軟件查殺助理輔助工具的查殺引擎，并專門針對該病毒作了強化，支持掃描rar格式和自解壓格式，支持掃描被感染的應用程序與網(wǎng)頁文件，能比較有效的查殺該病毒。

　　本軟件目前還無法針對被感染的文件進行修復，最好對被感染的U盤進行格式化，這樣來隔斷病毒傳播途徑，如果U盤里含有重要文件，請復制所有除程序文件外的文件，再格式化U盤。還有該病毒會感染本機壓縮包內(nèi)的程序，請小心應對！

【使用說明】

　　先使用掃描內(nèi)存功能進行查殺，如果發(fā)現(xiàn)病毒，請用右鍵選擇全部刪除，最好多刪幾次。然后使用開始掃描功能，對病毒殘余文件進行清理即可。如果無法清除，可以使用強制清除功能清除。目前本專殺工具可以掃描部分被感染對象，但尚不能清除被感染的文件里的病毒！本專殺工具默認只掃描應用程序、dll、ocx、htm等格式的文件。最后，最好關(guān)掉系統(tǒng)的自動播放功能！本軟件支持以命令行啟動，auto代表啟動本軟件后先結(jié)束各種非系統(tǒng)進程。以避免本軟件被病毒關(guān)閉。

【病毒描述】

　　<1>感染文件。經(jīng)研究，會感染U盤上和本地磁盤上的應用程序，而且會感染壓縮包里的應用程序。因此造成難以清除！病毒還會感染本機內(nèi)的網(wǎng)頁文件，在網(wǎng)頁代碼最后加上一段加密過的地址，打開網(wǎng)頁即下載病毒。

　　<2>在系統(tǒng)目錄下生成文件。病毒會在C:\WINDOWS\system32\Com目錄下生成netcfg.dll、smss.exe、lsass.exe、netcfg.000以及一個bak文件夾（該文件夾主要是用于病毒感染壓縮包時的臨時文件夾），以及在C:\WINDOWS\system32目錄下生成dnsq.dll和在C:\WINDOWS\system32\drivers目錄下生成alg.exe文件。

　　<3>在每個磁盤根目錄下生成文件。病毒會在每個磁盤根目錄下生成Autorun.inf以及pagefile.pif文件，并且開啟系統(tǒng)的自動播放功能。如果用戶雙擊打開磁盤即又感染。

　　<4>通過注冊表隱蔽自動啟動。使用一般的開機啟動項查看工具根本無法發(fā)現(xiàn)其痕跡。

　　<5>破壞安全模式，使用戶無法進入安全模式進行系統(tǒng)修復，并且刪除注冊表大量鍵。

　　<6>修改文件夾選項，使用戶無法查看隱藏的病毒文件，進入文件夾選項，會發(fā)現(xiàn)“ 隱藏受保護的操作系統(tǒng)文件(推薦)”項目不見了，病毒還可能會對換“不顯示隱藏的文件和文件夾”和“顯示所有文件和文件夾”的功能。

　　<7>劫持下載功能，當我們下載東西時，其實下載了病毒文件，雙擊又再度感染！病毒可能會利用arp在局域網(wǎng)內(nèi)傳播。

　　<8>關(guān)閉一些殺毒軟件，使無法殺毒。

　　<9>病毒還可能會盜取我們的個人隱私以及還可能存在一些未知的風險！