Question

中变态病毒了，请高手指教啊

症状1：机子开机后便出现“0x77c16fa3"指令引用的“0x0107d400”内存。该内存不能为"read" ；无法去掉
症状2：进程里出现了smss.exe和lsass.exe(两个都是用户进程)
症状3：打开Maxthon后任务管理中可以发现两个进程：Maxthon.exe和Maxthon .exe(这个空白为空格)；打开冰剑等其他可执行程序时也会出现类似情况．
症状4：文件夹选项里设置可以查看被隐藏文件后马上又被改回不能查看
症状5：咔吧和完美下载杀毒后却说没有病毒
中毒是因为我下载了个这个小游戏程序：（美女小游戏.exe）．后悔啊
请高手指点
补充说明：这两个进程都在C:/windoes/system32/com文件夹下 面，而不是在C:/windoes/system32/
启动项和内存使用还算正常．
本人的笔记本光区被我搞坏了，无法重装系统．

Answer 1

软件问题，还是病毒。你现在右键点其它盘，应该最上面出一个auto是不是。
病毒在其它的盘里，应该是autorun之类的病毒，重装双击除C盘以外的盘，就又中毒了。还有就是感染了其它exe文件，这样的话弄不好就要杀掉其它盘里的这种文件。
处理：1
右键打开其它盘，然后点上面的工具，文件夹选项，显示，选择查看，去掉隐藏受保护的系统文件。下面选择显示隐藏文件。
这时应该可以看到盘里多出来的东西，除了一个回收站，还有一个system 的，其它的都删掉，所有的盘都采用这种方式处理。
还有一种情况就是，病毒更改了注册表，上述方法就改了也不行
这时就要用下面的方法2
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1
这里要注意，病毒会把本来有效的 [DWORD] 值CheckedValue删除掉，新建了一个无效的字符串值 [REG_SZ] CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）
方法：删除此CheckedValue键值，单击右键 新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹—>工具栏—>工具—>文件夹选项，将 系统文件 隐藏文件 和 文件后缀名 设置为显示
刷新之后应该可以，
此时病毒c盘里还有，而且名字也不好找，估计让你做都不太可能，所以这个时候装系统是最好的。

Answer 2

smss.exe和lsass.exe这两个程序倒不一定说就是病毒。
你的那个小游戏是不是打掉衣服那个小游戏呀。我玩过，我用的这个没有病毒，你的我就不知道了。不过，我觉得你可以这样考虑：
1、开始－》运行－》输入：msconfig，界面中，“启动”中，把你怀疑的程序的对号去掉。重启电脑。看看如何。
2、如果开着系统还原，最好还原一下，把系统文件可以解决一下。