开机后自动关机，救命，需要重装系统吗？

lsass-lsass.exe-进程信息
进程文件：lsass或者lsass.exe
进程名称：LocalSecurityAuthorityService
进程名称：lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者：MicrosoftCorp.
属于：MicrosoftWindowsOperatingSystem
系统进程：是
后台程序：是 >

1Sass.exe错误 是因木马造成,而冲击波震荡波，则是利用svchost错误，而不是1sass.exe >

当您上网中了NOIR--QUEEN(守护者)DLL后门&木马程序在后门安装成功后，会在服务中添加一个名为QoSserver的服务，并把QoSserver.dll后门文件插入到Lsass进程当中，使其可以隐藏进程并自动启动。现在我们打开注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesQoSserver，直接删除QoSserver键，重启。之后，我们在服务列表中，会看到QoSserver服务还在，但没有启动，把他修改为“已禁用”（防止后门的保护措施又将它启动）然后往上看，会发现一个服务名为AppCPI的服务，其可执行程序指向QoSserver.exe，我们再次打开注册表，来到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAppCPI，删除AppCPI键，重启，再删除QoSserver，最后删除WINNTsystem32目录下的后门文件。

本人有过相同经历，和这个后门“搏斗”了3个多小时，重启N次。

如仍不能解决问题，则：
一、建议开机几秒后按F8，选“安全模式”，进入安全模式，用金山木马专杀 或 木马杀客 等专杀木马工具进行全机扫描.排除病毒。