彻底清除SMSS.EXE病毒
<P><FONT color=#0000ff>彻底清除SMSS.EXE病毒</FONT></P><P><STRONG>概述:</STRONG></P><P><U>SMSS.EXE</U>(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的<U>Winlogon</U>,Win32(<U>Csrss.exe</U>)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就可以肯定是中了病毒或木马了。</P><P>SMSS.EXE是正常WINDOWS系统文件,如果贸然删除,可能影响WINDOWS部分功能,或许这些功能你不需要,但是SMSS.EXE可以被双波病毒(冲击波、震荡波)感染或者篡改,建议更新WINDOWS 或者下载双波补丁和双波转杀工具</P><P><STRONG>清除方法:</STRONG></P><P>1. 运行Procexp.exe和<U>SREng.exe</U><BR>2. 用ProceXP结束%Windows%\SMSS.EXE进程,注意路径和图标<BR>3. 用SREng恢复EXE文件关联<BR>1,2,3步要注意顺序,不要颠倒。</P><P>4. 可以删除文件和启动项了……</P><P>删除的启动项:</P><P><BR>"TProgram"="%Windows%\SMSS.EXE"</P><P><BR>"TProgram"="%Windows%\SMSS.EXE"</P><P><BR>"Shell"="Explorer.exe 1"<BR>修改为:<BR>"Shell"="Explorer.exe"</P><P>删除的文件就是一开始说的那些,别删错就行</P><P>5. 最后打开注册表编辑器,恢复被修改的信息:<BR>查找“explorer.com”,把找到的“explorer.com”修改为“explorer.exe”;<BR>查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;<BR>查找“iexplore.com”,把找到的“iexplore.com”修改为“iexplore.exe”;<BR>查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:\Program Files\Internet Explorer\iexplore.exe”。</P><P>WINLOGON,LSASS,SMSS系列木马专杀工具</P>
页:
[1]