卡巴斯基误杀系统文件lsass.exe的解决方法

卡巴斯基杀毒软件在2008年8月30日的一次升级后(特征库 2008-8-30 13:08:32 )，会把WindowsXP系统中的系统文件C:\windows\system32\lsass.exe（此处以XP安装在C盘为例）报告为盗号木马Trojan-GameThief.Win32.OnLineGames.szxq，并提示重启后删除。当用户重启后再次进入系统的时候，桌面为黑，只能看到鼠标，不能进行任何操作。

我也不幸中招，而且是没有做GHOST备份的单XP系统的固态硬盘笔记本电脑。

首先要说的是一定不要急着重装系统，太费事。以下是几种处理方法：

如果你是多操作系统，恭喜你，只用在另一个系统下简单的copy另一台电脑xp系统的lsass.exe文件到【\windows\system32\】目录下就可以了；

如果你有一键恢复或者GHOST文件等系统备份，也恭喜你，操作略过。

如果你不是品牌机可以自由摘取硬盘，就把硬盘摘下来装到另一台电脑上复制该文件吧；

如果你和我一样以上都不是，请按如下操作：
1.使用光驱+系统光盘
       a.用Windows安装光盘重新引导启动计算机，在提示界面中按“R”进入“恢复控制台”。
       b.选择要修复的Windows系统（默认按“1”，回车），按提示输入XP系统管理员密码。
       c.在命令提示符后输入expand X:\i386\lsass.ex_ c:\windows\system32，回车（X:\为光盘盘符）。
       d.然后重新启动计算机。我就是这样解决了卡巴斯基误杀导致的系统故障。
2.使用启动U盘
启动U盘的制作方法可以网上找，很多的。
               a.在另一台电脑xp系统的lsass.exe文件复制到U盘里；
        b.用U盘启动电脑后到DOS中；
        c.将U盘里的lsass.exe文件copy到【\windows\system32\】目录下就可以了；
        d.重新启动计算机；
3.使用启动软盘。方法和2类似，只是现在还有软盘驱动器的电脑不多了。

最后要说明的是重新进入系统后卡巴斯基还是会报毒的，别理它，经过卡巴斯基实验室的快速处理，目前卡巴最新版已经消除了误报，请广大卡巴用户及时将病毒库升级到最新版，这次中招的卡巴用户应该不多，卡巴斯基实验室的处理还算快速，我另一台电脑晚了一些时候升的级就没有中招。

不要重装啊，看求助帖里很多人就给人家回贴2个字“重装”我就头大，那招是好，通吃，但是费事。

附lsass.exe进程说明：
进程文件： lsass 或者 lsass.exe
进程名称： Local Security Authority Service
进程说明： lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。