漫钰维修网
smss.exe是什么进程
时间:2020-11-19 16:28浏览:

什么是smss.exe进程:这个进程被会话管理子系统用来初始化系统变量。ms-dos驱动程序的名字类似于lpt1和com,调用win32 shell子系统,运行在windows登录进程中。Smss.exe是微软视窗操作系统的一部分。这个过程调用对话管理子系统,并负责操作您系统的对话。这个程序对您系统的正常运行非常重要。注意:smss.exe也可能是win32.ladex.a特洛伊木马。此特洛伊木马允许攻击者访问您的计算机并窃取密码和个人数据。请注意此流程所在的文件夹。正常进程应该在windows的system32和servicepackfiles\i386下

Smss.exe木马病毒:qq尾巴、木马/psw .米丰蜂贼等木马病毒。主要通过浏览恶意网页传播。病毒修改注册表创建一个run/Tok-cirr atus键实现自启动。新的变体还通过修改注册表winlogon项下的userinit来启动自己,并将病毒模块regsvr.dll和cn_spi.dll注入进程中运行。注意:smss.exe进程属于系统进程,这里说的木马smss.exe是伪装成系统进程的木马。如果系统中有一个以上的smss.exe进程,并且一些smss.exe路径是“%windir%\smss.exe”,则它感染了特洛伊木马病毒。用vb6写的,是自动访问某个站点的木马病毒。病毒会在注册表的很多地方添加自己的启动条目,修改系统文件win.ini,并在条目中添加“run”= % windir % \ smss . exe”。手动清除时,首先结束smss.exe病毒进程,然后删除%windir%下的smss.exe文件,然后清除注册表和win.ini文件中与其相关的项目。

com 1中病毒smss的删除方法。运行gpedit.msc打开组策略-计算机配置-窗口设置-安全设置-软件限制策略-其他规则。右键单击右窗口空白处的“新建哈希规则”,然后单击“浏览”找到木马文件C:\ Windows \ System \ com \ smss.exe,lsass.exe的安全级别选择“不允许”。进入安全模式,看看是否有两个进程。用户名不是系统名。一些被ntsd-c q-p删除,两个文件,c:\ windows \ system \ com \ smss.exe和lsass.exe被删除。和“开始”菜单下的启动项的“~”,autorun.inf和pagefil存储在一个批处理文件中

E.pif已删除@ echo = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = @ echo delete木马. PSW . lmir . = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =...@ echo = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = @ echo execute attrib...@ echo off attrib-s-r-a-h d:\ page file . pif attrib-s-r-a-h e:\ page file . pif attrib-s-r-a-h f:\ page file . pif attrib-s-r-a-h c:\ page file . pif attrib-s-r-a-h c:\ autorun . INF attrib-s-r-a-h d:\ autorun . INF attrib-s-r-a-h e:\ autorun...@ echo off del c:\ page file . pif del d:\ page file . pif del e:\ page file . pif del f:\ page file . pif del c:\ Autorun . INF del d:\ Autorun . INF del e:\ Autorun . INF del f:\ Autorun。INF @ Echo = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = @ Echo End...删除下面每一项下面的shell\autorun,病毒不会启动注册表中的条目运行。不需要改变。3 .这种病毒会感染。系统磁盘以外的所有磁盘部分的. exe文件。有些不能用。从底部删除

。有些人只需点击一次qq和ttplayer。他将在com重生成smss。但是他跑不了。直接删除并清除电脑中的临时文件。注意windows\temp。

用软件彻底清除smss病毒。1.运行procexp.exe和sreng.exe。2.用procexp结束%windows%\smss.exe的进程,注意路径和图标。3.恢复EXE文件与sreng的关联(注意步骤1、2、3的顺序,不要反过来。)4。您可以删除文件和启动项目...①结束病毒进程%windows%\smss.exe(可以用进程管理软件完成,比如进程查看器)②删除相关文件:c:\ msconfig . sys % Windows % \ 1 . com % Windows % \ exeroute.exe % Windows % \ explorer . com % Windows % \ finder . com % Windows % \ smss . exe % Windows % \ debug \ debug program . exe % system % \ command . pif % system % \ dxdiag.com % system % \ finder . com % system % \ msconfig . com % system % \ regedit Smss.exe将“shell”=“explorer . exe 1”修改为“shell”=“explorer . exe”⑤恢复被病毒修改的注册表信息:(1)分别搜索“command.pif”、“finder.com”和“rundll32.com”的信息,设置“command.pi”

“f”、“finder.com”、“rundll32.com”改为“rundll32.exe”。(2)找到“explorer.com”的信息,将“explorer.com”改为“explorer.exe”。(3)找到“iexplore.com”的信息。将“iexplore.com”修改为“iexplore.exe”。(4)搜索“ie explore . pif”信息,将找到的“%程序文件% \常用文件\ iexplore.pif”修改为“%程序文件% \ Internet Explorer \ Iexplore.exe⑥写关联。exe=exefile在命令模式下修复exe的关联,使exe文件可以打开被删除的启动项:“tprogram”=“% windows % \ smss . exe”“tprogram”=“% windows % \ Smss.exe”“shell”=“explorer.exe 1”改为:“shell”=“explorer.exe”被删除的文件都是开头提到的,只是不要删除错误。5.最后,打开注册表编辑器,恢复修改后的信息:查找“explorer.com”,将找到的“explorer.com”改为“explorer.exe”;搜索“finder . com”“command . pif”“rundll 32 . com”,将找到的“finder . com”“command . pif”“rundll 32 . com”修改为“rundll 32 . exe”;查找“iexplore.com”,将找到的“iexplore.com”改为“iexplore . exe”;搜索“iexplore.pif”,将找到的“iexplore.pif”连同正常ie路径的路径和文件名一起修改,如“c:\ program files \ internet explorer \ iexplore . exe”。(中国易修网

Www.easiu.com/ target = " _ blank " >计算机维护)

  • 上一篇:用“替换法”“对照法”处理电脑黑屏两例
  • 下一篇:Win2000 服务器一些常用的安全配置
  • 头条推荐
    相关推荐
    Copyright © 2012 - 2019 www.haiercq.com All Rights Reserved. 漫钰维修网
    蜀ICP备14029888号-1   

    您要预约的项目是

    已有人预约

  • 立即预约