下载地址：
http://www.cnblogs.com/Files/xzhsoft/lszs.rar

作者--欣子慧博客 http://xzhsoft.blog.sohu.com/
最新版本:7.0
更新日期:2008-01-13

本软件为lsass.exe和smss.exe病毒（暂定名）的专杀工具，基于恶意软件查杀助理辅助工具的查杀引擎，并专门针对该病毒作了强化，能有效查杀该病毒以及被其感染的程序文件和网页文件。

主要更新:
2008年01月13日 V7.0
新增多个特征码，查杀更多变种！
新增结束所有非系统进程程序，如果批处理无法使用即可使用本程序。
—————————————————————————————
病毒特性：

    <1>感染文件。经研究，会感染U盘上和本地磁盘上的应用程序，而且会感染压缩包里的应用程序。因此造成难以清除！

    <2>在系统目录下生成文件。病毒会在C:\WINDOWS\system32\Com目录下生成netcfg.dll、smss.exe、lsass.exe、netcfg.000以及一个bak文件夹（该文件夹主要是用于病毒感染压缩包时的临时文件夹），以及在C:\WINDOWS\system32目录下生成dnsq.dll和在C:\WINDOWS\system32\drivers目录下生成alg.exe文件。

    <3>在每个磁盘根目录下生成文件。病毒会在每个磁盘根目录下生成Autorun.inf以及pagefile.pif文件，并且开启系统的自动播放功能。如果用户双击打开磁盘即又感染。

    <4>通过注册表隐蔽自动启动。使用一般的开机启动项查看工具根本无法发现其痕迹。

    <5>破坏安全模式，使用户无法进入安全模式进行系统修复，并且删除注册表大量键。

    <6>修改文件夹选项，使用户无法查看隐藏的病毒文件，进入文件夹选项，会发现“ 隐藏受保护的操作系统文件(推荐)”项目不见了，病毒还可能会对换“不显示隐藏的文件和文件夹”和“显示所有文件和文件夹”的功能。

    <7>劫持下载功能，当我们下载东西时，其实下载了病毒文件，双击又再度感染！清除完病毒后建议安装arp防火墙，以免再度感染！

    <8>关闭一些杀毒软件，使无法杀毒。dnsq.dll会插入进程，导致即使同时结束smss.exe、lsass.exe进程，这两个进程还会再生。

    <9>病毒还可能会盗取我们的个人隐私以及还可能存在一些未知的风险！

U盘病毒免疫

在“运行”里面输入cmd，打开一个命令行窗口，转到U盘的盘符，然后执行如下命令：
mkdir autorun.inf   建立一个autorun.inf的文件夹
cd autorun.inf         进入这个文件夹
mkdir a...\\             在这个文件夹里面建立一个名字为a..的，无法访问的文件夹。

.. 是代表上级路径
. 是代表当前路径
a 无所谓了

要删除，需要输入  

rd a...\ /s

rd autorun.inf \ /s 才行.

通过建立这样一个非常规，且无法删除的autorun.inf目录，(无法访问是因为这个组合违犯了dos，windows的命名原则)使得病毒自己无法创建这样的文件来引发U盘病毒，从而起到防止U盘病毒或者蠕虫病毒自动运行的功能。