最近一种可感染文件的U盘病毒被我们截获，该病毒难以清除，传播途径广泛，除了利用U盘传播外，还可通过局域网传播，请大家小心,目前绝大部分杀毒软件对该病毒还不能杀除,该病毒可能给用户造成重大危害! 经过研究,发现该病毒主要有以下几处危害:

<1>感染文件。经研究，会感染U盘上和本地磁盘上的应用程序，而且会感染压缩包里的应用程序。因此造成难以清除！

<2>在系统目录下生成文件。病毒会在C:\WINDOWS\system32\Com目录下生成netcfg.dll、smss.exe、lsass.exe、netcfg.000以及一个bak文件夹（该文件夹主要是用于病毒感染压缩包时的临时文件夹）

<3>在每个磁盘根目录下生成文件。病毒会在每个磁盘根目录下生成Autorun.inf以及pagefile.pif文件，并且开启系统的自动播放功能。如果用户双击打开磁盘即又感染。

<4>通过注册表隐蔽自动启动。使用一般的开机启动项查看工具根本无法发现其痕迹。

<5>破坏安全模式，使用户无法进入安全模式进行系统修复，并且删除注册表大量键。

<6>修改文件夹选项，使用户无法查看隐藏的病毒文件，进入文件夹选项，会发现“ 隐藏受保护的操作系统文件(推荐)”项目不见了，病毒还可能会对换“不显示隐藏的文件和文件夹”和“显示所有文件和文件夹”的功能。

<7>劫持下载功能，当我们下载东西时，其实下载了病毒文件，双击又再度感染！

<8>病毒还可能会盗取我们的个人隐私以及还可能存在一些未知的风险！

清除方法见：ftp://10.110.235.22 lsass.exe和smss.exe病毒专杀工具

用户名：hj001 密码：123456