盗号病毒lsass.exe和csrss.exe怎么杀？？还有好问题要问。

问题1：lsass.exe在C:\WINDOWS\system32\lsass.exe 一删机子就重起。
csrss.exe在C:\WINDOWS\system32\csrss.exe ObjectDirectory+\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDLL=后面没玩了，还有好长看不到边。
mmc.exe在"C:\WINDOWS\system32\mmc.exe"/s C:\WINDOWS\system32\compmgmt.msc 这是什么啊？（我晕死。我把compmgmt.msc删了我想打开我的电脑管理，提示没有这个文件。）我晕。我组件管理也被上面这个mmc.exe挖制了。
问题2：c:\WINDOWS\system32\services.exe\svchost -k DcomLaunch
svchost -k NetworkService
svchost -k rpcss
svhost -k localService
-k后面的是些什么？？？
问题3：RfwMain.exe 命令行-StartUP 我看不懂啊。被人动手脚？
问题4：哪里可以系统的学习：本地安全策略/服务/组件服务。我这都都不太懂。这些里面关系到安全的我都册不了。进入到安全模式也一样（跟本没有选择项给你选择）现在电脑管理员都不是我！555555 高手帮我介绍个可以学习的网站，新手学的。
我知道我的机子被黑的很历害。但我不想格式化，我想趁这机会自己学习好，自己动手解决，如果不学会，以后出理这些现像自己没办法解决。

services.exe病毒Win32.troj.QQDragon.bl解决方案

强调一下 要删的是如下的几项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"services"="%WINDOWS%\services.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservices]
"services"="%WINDOWS%\services.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Run"="%WINDOWS%\services.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"services"="%WINDOWS%\services.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"services"="%WINDOWS%\services.exe"

%WINDOWS% 表示 c:\windows 或者 d:\windows 具体看你的系统装在哪个系统盘。一般是C盘
参考资料：