笔者偶尔在看自己电脑的时候，发现一个lass.exe进程，非常陌生，网上一搜，果然，这个进程非比寻常，不是一般进程，果然是一个木马。

进程名称： lass.exe是Troj.Bdoor.AKM木马的一部分。该木马允许攻击者访问你的计算机，窃取密码和个人数据。这个进程的安全等级是建议立即进行删除。

出品者： 未知N/A

属于： Troj.Bdoor.AKM

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

常见错误： 未知N/A

内存使用： 未知N/A

间谍软件： 否

广告软件： 否

病毒： 是

木马: 是

那么怎么手动杀掉，这个木马病毒呢？

看这里教程：

我们需要结束lass.exe进程：远程登录VPS主机，在电脑桌面——右键单击任务栏——点击打开任务管理器——找到lass.exe进行并右键单击——结束进程。或者也可以通过CMD命令行 ntsd –c q -p (lass.exe进程PID)命令结束lass.exe进程。

如果我们还是不明白，可以使用新的方案杀掉，那就是专杀软件。

使用360杀毒或者金山杀毒软件，直接快速扫描，基本可以扫描到这个病毒，如果中病毒比较深的话，杀毒软件打不开，就需要使用系统急救箱打开修复后杀毒哦。

任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为 我们 检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。

　　病毒进程隐藏三法

当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法：

1.以假乱真

系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你 发现 过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。

2.偷梁换柱

如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:WINDOWSsystem32”目录下(Windows2000则是C:WINNTsystem32目录)，如果病毒将自身复制到“C:WINDOWS”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？

3.借尸还魂

除了上文中的两种方法外，病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入 技术 ，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助 专业 的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。