Lcass.exe病毒介绍及手动清除方法

此病毒为一很普通的U盘病毒，该病毒比较容易清除！ 

当感染该病毒后，会在系统的system32目录中生成下列文件： 

Lcass.exe 
Lcass.dll 
Ntsvc.ocx 
Mswinsck.ocx 

并生成了名为“PnP plug 0n Service”的服务，并在注册表中增加自启动项，以便开机就自动运行。 

并在每个驱动器根目录下建立Autorun.inf和RECYCLER\Lcass.exe，Autorun.inf文件的内容如下： 

[autorun] 
open=.\RECYCLER\Lcass.exe 
shell\1=打开 
shell\1\Command=.\RECYCLER\Lcass.exe 
shell\2\=浏览 
shell\2\Command=.\RECYCLER\Lcass.exe 
shellexecute=.\RECYCLER\Lcass.exe 

手动清除方法： 

1、打开任务管理器终止Lcass.exe进程,删除U盘中和各个分区根目录下的Autorun.inf和RECYCLER\Lcass.exe文件。 

2、删除system32下的Lcass.exe、Lcass.dll、Ntsvc.ocx和Mswinsck.ocx四个文件。 

3、运行注册表编辑器（regedit），删除所有与Lcass.exe相关的项。 

4、重新启动计算机，成功清除。