|
<cc></cc>概述:
SMSS.EXE(SessionManagerSubsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%/SMSS.EXE",那就可以肯定是中了病毒或木马了。
清除方法:
1.运行Procexp.exe和SREng.exe 2.用ProceXP结束%Windows%/SMSS.EXE进程,注意路径和图标 3.用SREng恢复EXE文件关联 1,2,3步要注意顺序,不要颠倒。
4.可以删除文件和启动项了……
要删除的清单请见:http://www.pxue.com/Html/736.html
删除的启动项: Code: [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run] "TProgram"="%Windows%/SMSS.EXE"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runservices] "TProgram"="%Windows%/SMSS.EXE"
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon] "Shell"="Explorer.exe1" 修改为: "Shell"="Explorer.exe"
删除的文件就是一开始说的那些,别删错就行
5.最后打开注册表编辑器,恢复被修改的信息: 查找“explorer.com”,把找到的“explorer.com”修改为“explorer.exe”; 查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”; 查找“iexplore.com”,把找到的“iexplore.com”修改为“iexplore.exe”; 查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:/ProgramFiles/InternetExplorer/iexplore.exe”。
关于SMSS.EXE进程的描述:
进程文件:smssorsmss.exe 进程名称:SessionManagerSubsystem 进程类别:其他进程 英文描述:
Code: smss.exeisaprocesswhichisapartoftheMicrosoftWindowsOperatingSystem.ItiscalledtheSessionManagerSubSystemandisresponsibleforhandlingsessionsonyoursystem.Thisprogramisimportantforthestableandsecurerunningofyourcomp
中文参考: Code: smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
出品者:MicrosoftCorp. 属于:MicrosoftWindowsOperatingSystem 系统进程:Yes 后台程序:Yes 网络相关:No 常见错误:N/A 内存使用:N/A 安全等级(0-5):0 间谍软件:No 广告软件:No 病毒:No 木马:No |
|
相关推荐
lsass.exe和smss.exe病毒专杀工具V6.0 绿色版.rarlsass.exe和smss.exe病毒专杀工具V6.0 绿色版.rarlsass.exe和smss.exe病毒专杀工具V6.0 绿色版.rarlsass.exe和smss.exe病毒专杀工具V6.0 绿色版.rar
本软件为lsass.exe和smss.exe病毒(磁碟机病毒)的专杀工具,基于恶意软件查杀助理辅助工具的查杀引擎,并专门针对该病毒作了强化,支持扫描rar格式和自解压格式,支持扫描被感染的应用程序与网页文件,能比较有效的...
lsass.exe和smss.exe病毒专杀工具.rar
清除LSASS病毒和smss病毒的工具,LSASS不断变种,该作者也不断努力更新中。 注意:这个软件好像是把感染病毒的文件删除,不是清除,请小心! 博客地址:...
此函数可打开或关闭 开启以后进程变得和smss.exe一样进程被杀系统直接蓝屏
ntsd是一个用户态进程调试...它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序。但在Windows Vista及以上版本的Windows中不含ntsd, 必须手动下载至电脑中才可使用。(来自360百科)
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。 7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss....
本软件为lsass.exe和smss.exe病毒(暂定名)的专杀工具,基于恶意软件查杀助理辅助工具的查杀引擎,并专门针对该病毒作了强化,支持扫描rar格式和自解压格式,支持扫描被感染的应用程序与网页文件,能比较有效的查杀...
smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)产生会话...
1. 完全由解密后的病毒源代码改写为清除程序...如果系统分区是 NTFS 文件系统,explorer.exe 和 smss.exe 上绑定的文件流不会自动清除。但已无任何作用。 如果确实很介意的话,可下载 Stream Viewer 删除(免费软件)。
smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 ...
如果系统分区是 NTFS 文件系统,explorer.exe 和 smss.exe 上绑定的文件数据流不会自动清除。但已无任何作用。 如果确实很介意的话,可使用“数据流清除工具ADS.exe”删除检测到的包含“*********.vbs”的数据流。
smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 (系统服务) 总结...
解决实际问题,因为这些毒大多在注册表中,lsass.exe 和smss.exe
它能够结束除System、smss.exe、csrss.exe、lsass.exe及各种rootkit程序外所有的程序,杀系统进程时请谨慎使用! 使用方法:将ntsd.exe解压到system32目录下,然后以管理员身份打开cmd命令提示窗口,输入ntsd -c q -...
Svchost.exe:这个进程要着重说明一下,有不少朋友都有这种错觉:若是在“任务管理器”中看到多个Svchost.exe在运行,就觉得是有病毒了。其实并不一定,系统启动的时候,Svchost.exe将检查注册表中的位置来创建...
Version=1.6.5.18 Unicode ...Content Filter = Enabled Popup Filter = Enabled Auto Popup Filter = Enabled ...smss.exe csrss.exe winlogon.exe services.exe lsass.exe ibmpmsvc.exe ati2evxx.exe svchost.exe
WINDOWS开机引导过程 参与启动过程的软硬件(按先后顺序): (1) ROM(Read Only Memory)中POST(Power On Self-Test)代码(固化在...(7) SMSS.EXE; (8) CSRSS.EXE; (9) WinLogon.EXE; (10) Explorer.EXE:Windows的Shell
('tasklist^|findstr /i /v "cmd.exe qq.exe explorer.exe conhost.exe system csrss.exe services.exe spoolsv.exe smss.exe winlogon.exe lsass.exe svchost.exe wininit.exe lsm.exe dwm.exe EXCEL.EXE WORD.EXE ...
Svchost.exe:这个进程要着重说明一下,有不少朋友都有这种错觉:若是在“任务管理器”中看到多个Svchost.exe在运行,就觉得是有病毒了。其实并不一定,系统启动的时候,Svchost.exe将检查注册表中的位置来创建需要...