米菲在海边阅读分享:c:\winnt\system32\lsass.exe冲击波病毒，请问有谁知道这是怎么感染的？怎样预防才好呢？谢谢！

冲击波病毒感染症状

1、莫名其妙地死机或重新启动计算机；
2、IE浏览器不能正常地打开链接；
3、不能复制粘贴；
4、有时出现应用程序，比如Word异常；
5、网络变慢；
6、最重要的是，在任务管理器里有一个叫“msblast.exe”的进程在运行！
7.SVCHOST.EXE产生错误会被WINDOWS关闭，您需要重新启动程序
8、在WINNT\\SYSTEM32\\WINS\\下有DLLhost.exe和svchost.exe
检测你的计算机是否被"冲击波杀手"病毒感染
点击这里下载瑞星冲击波专杀工具1.9 http://download.rising.com.cn/zsgj/ravblaster.exe
点击这里下载金山毒霸冲击波专杀工具1.9 http://www.duba.net/download/3/91.shtml

本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。

你可以在能上网的机子上下载补丁和专用删除程序，拷贝到自己机器上使用。
开机后在开始运行里输入以下命令取消关机
shutdown -a

一、 使用启动盘，在DOS环境下清除病毒。
1. 当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的操作系统目录.
操作命令集：
C:
CD C:\windows (或CD c:\winnt)
2. 查找目录中的“msblast.exe”病毒文件。
命令操作集：
dir msblast.exe /s/p
3.找到后进入病毒所在的子目录，然后直接将该病毒文件删除。
Del msblast.exe
二、 进入安全模式，手工清除病毒
如果用户手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。
三、 当用户手工清除了病毒体后，应上网下载相应的补丁程序，用户可以先进入微软网站，下载相应的系统补丁，给系统打上补丁。
http://it.rising.com.cn/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.htm

给你最简单的回答。首先在启动时按F8，选择进入安全模式，接着到那个病毒的目录下删了就好，然后去http://download.rising.com.cn/zsgj/ravblaster.exe下一个专杀软件。还有阿，小心有的变种的病毒源文件在别的盘哦！杀毒的时候也要在安全模式杀！ 瑞星有一个在线杀毒啊，如果能进得话就可以试一下！

显卡的电容烧了,换一个显卡