杀毒软件自动退出，不能启动，360安全卫士也不能启动。进程里本来有一个lsass.exe,现在多出一个LSASS.EXE，大写的。原来有一个smss.exe。现在多出一个SMSS.EXE.也是大写的。
隐藏受保护的操作系统文件(推荐) 已经看不到    Ewido Anti-Spyware 也不能安装了
安全模式进不去，进就蓝屏，代码是stop: OX000000  TB(OXF7BFD528 ,OX0000034,OX000000000,OX000000000)
有时stop x000000F4(ox0000000003,ox82354800,ox82354974,ox805F13160）
1：杀软、防火墙，360等安全工具被强制关闭
2：无法显示隐藏文件
3：无法进安全模式
这几条符合，
4：搜索有关杀毒、病毒字眼立即自动关闭。
5：在每个盘下生成随机8位数字文件
这不符合， 我可以上网搜索有关杀毒、病毒字眼，av终结者专杀用过了，没有作用
SREng、如雪专杀都不能运行
用winrar打开各盘根目录下有AUTORUN.INF，就删除不了

你先试试使用这款软件查杀U盘病毒试试
U盘病毒专杀工具
http://bbs.360safe.com/viewthrea ... &extra=page%3D1

使用 IceSword 结束可疑进程，然后使用Unlocker 删除
Unlocker http://ccollomb.free.fr/unlocker/

如果还是没有办法推荐你用超级巡警U盘免疫所有的磁盘，免疫后，重新安装系统。这样利用AUTORUN.INF方式传播的病毒会失效。

360U盘病毒专杀工具能运行，提示清楚了，但是没有任何效果。 IceSword 不能运行，好多软件不能运行
有位网友提供了lsass.exe和smss.exe病毒专杀，作者描述的很对，但是也不能在我电脑上运行，下面是那位作者的描述

lsass.exe和smss.exe病毒（暂定名）：

    经过我的研究，并对该病毒作了一系列分析，发现该病毒主要有几大危害：
    <1>感染文件。经研究，会感染U盘上和本地磁盘上的应用程序，而且会感染压缩包里的应用程序。因此造成难以清除！
    <2>在系统目录下生成文件。病毒会在C:\WINDOWS\system32\Com目录下生成netcfg.dll、smss.exe、lsass.exe、netcfg.000以及一个bak文件夹（该文件夹主要是用于病毒感染压缩包时的临时文件夹）
    <3>在每个磁盘根目录下生成文件。病毒会在每个磁盘根目录下生成Autorun.inf以及pagefile.pif文件，并且开启系统的自动播放功能。如果用户双击打开磁盘即又感染。
    <4>通过注册表隐蔽自动启动。使用一般的开机启动项查看工具根本无法发现其痕迹。
    <5>破坏安全模式，使用户无法进入安全模式进行系统修复，并且删除注册表大量键。
    <6>修改文件夹选项，使用户无法查看隐藏的病毒文件，进入文件夹选项，会发现“ 隐藏受保护的操作系统文件(推荐)”项目不见了，病毒还可能会对换“不显示隐藏的文件和文件夹”和“显示所有文件和文件夹”的功能。
    <7>劫持下载功能，当我们下载东西时，其实下载了病毒文件，双击又再度感染！
    <8>病毒还可能会盗取我们的个人隐私以及还可能存在一些未知的风险！
  


    本专杀工具是基于我截获的病毒样本来开发的！前段时间，学校图书馆的电脑全部感染了此病毒，我便对病毒样本进行了研究，初步总结出以上结论。病毒随时可能会更新，本专杀工具不能保证一定能完全查杀其变种！

说说我的解决思路：
以下所有需要用到的工具最好到其他正常电脑下载，然后用u盘拷过来用
1、运行一遍“IFEO修复工具”。当下病毒很流行这招，安全软件运行不起来就是因为映像被劫持，而非软件本身被破坏。
2、使用syscheck2或wsyscheck（后者是前者的优良版）结束可以进程、删除可疑服务和驱动以及它们对应的文件。这是比较顺利的情况，如发现无法结束进程、删除服务等，那就记下所有可疑文件的绝对路径，用xdelbox也好，手工进入dos也好，或干脆挂硬盘到其他电脑也好，总之，必须到另外一个系统环境下把这些文件删除。
3、然后重启再次检查病毒是否被制服（是否运行）。若成功制服，立即重装杀软全盘扫描；若仍未制服，再次回到第2步，再仔细一点找找可疑文件——应该可以彻底制服。

记住：过程中绝对不要有双击盘符之类可能激活病毒的操作，其实当初注意这点的话，重装系统就已经摆平病毒了。E

[ 本帖最后由 ahdung 于 2007-12-27 11:54 编辑 ]

我办公室的电脑里也有这个病毒!这个病毒真实我遇到的天下第一奇毒!实在是杀人灭口、居家旅行之必备奇毒！！！拿他没有招啊！用GHOST恢复系统是不起作用的。希望相关研究部门对其展开地毯式研究，并最终研究出专杀软件！在这先谢谢了~~~

见过这个病毒，是通过U盘传播的，会把进程提升到系统权限以后，发现冰刃之类的会自动结束
但是这个病毒是国产的....正因为如此，它对ProcessExplorer无效，用这个软件把其进程结束，然后重新安装一个360，再次进行扫描和修复即可。