疑似中了AUTORUN病毒！！！

我也中了，研究好几天网上很多方法都不完美，按我的方法过下去，肯定没问题。绝对原创。
首先调出“任务管理器”，如果发现有两个lsass.exe进程，则基本可以确定你中招了。
注意：操作一定用资源管理器进入盘符，清除毒之前千万不能用我的电脑打开盘符否则从头再来！！！
确定中招后，不急。重启进“安全模式”
我的电脑-查看-文件夹选项-去掉隐藏受保护的操作系统文件，然后选“显示所有文件和文件夹”
进“任务管理器”找到所有的cmd.exe进程，全部终结（没有就不管）。
进入服务，停止和禁用Kerberos服务。
用资源管理器进入c:\盘删autorun.*、进windows目录删lsass.exe
如见cmd.exe.exe,和regedit.exe.exe全删
重启电脑：用资源管理器（千万不能用我的电脑打开C盘！！！）
从C:\WINDOWS\system32\dllcache\regedit.exe复制到C:\WINDOWS\regedit.exe
从C:\WINDOWS\system32\dllcache\cmd.exe复制到C:\WINDOWS\system32\cmd.exe
（如果没有的也不要紧）

把regedit.exe改名字（一定要改），随便改123.exe然后双击打开，(一定要双击123.exe打开注册表编辑)
”
打开下面的项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options]
如存在如下项删除：
cmd.exe
cmd.com
msconfig.exe
msconfig.com
regedit.exe
regedit.com
regedt32.exe
关闭注册表。把名字改回来regedit.e