自从我码了一篇治病毒的，好象这病毒就跟我粘糊上了。两天前又染上一个lsass.exe。

治疗了几次病毒，现在也是不慌不忙的找，也快多了。

以前听说过病毒lsasss.exe。这次在task manager里看见了两个lsass.exe的process就觉得有问题。任何一个还都不能直接在task manager里kill掉。没办法，找吧。

第一步通过explorer的搜索功能找，竟然没有。这可是吓我一跳。一般情况下这些病毒只在操作系统的分区里，不往外溜哒。

第一步不成功，第二步就是去registry里找。很快就发现一个windows\\\\lsass.exe。因为我知道正常的lsass.exe是在system32里，所以马上抓着正着。同样为安全其间，把病毒文件lsass.exe换个名字。确认问题解决了再清理registry和消除windows下的lsass.exe文件。