高分求助安装XP系统lsass.exe问题!

这个是由于你安装系统，本身存在缺憾。例如你安装的安装盘不是很好的盘，缺少文件，还有安装的时候没有安装上去。

我建议你借一张好一点的系统盘，番茄花园3快一张的就很好，安装完了就没有问题了。

重装系统，也就是花半个小时而已，而且你的电脑上的文件不会消失。

lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略，并且它会为使用Winlogon服务的授权用户生成一个进程，如果授权是成功的，Lsass就会产生用户的进入令牌，令牌使用启动初始 的Shell。其他的由用户初始化的进程会继承这个令牌。

注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
如何判断呢？本来有1个系统进程叫lsass.exe, 文件位于X:\WINDOW\System32 目录下. 如果发现任务管理器进程列表有多于1个lsass.exe, 可以搜索硬盘上所有叫lsass.exe的文件, 除了system32目录下那个, 别的都可以删除.

后门在安装成功后，会在服务中添加一个名为QoSserver的服务，并把QoSserver.dll后门文件插入到Lsass进程当中，使其可以隐藏进程并自动启动。现在我们打开注册表，来到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesQoSserver，直接删除QoSserver键，然后重启。重启之后，我们在来到服务列表中，会看到QoSserver服务还在，但没有启动，类别是自动，我们把他修改为“已禁用”；然后往上看，会发现一个服务名为AppCPI的服务，其可执行程序指向QoSserver.exe.我们再次打开注册表，来到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAppCPI，删除AppCPI键，重启，再删除QoSserver，最后删除WINNTsystem32目录下的后门文件。

试试看吧！！！

进