彻底清除SMSS.EXE病毒

1

<cc></cc>概述: SMSS.EXE(SessionManagerSubsystem)，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（挂起）。要注意：如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是"%WINDIR%/SMSS.EXE"，那就可以肯定是中了病毒或木马了。 清除方法： 1.运行Procexp.exe和SREng.exe 2.用ProceXP结束%Windows%/SMSS.EXE进程，注意路径和图标 3.用SREng恢复EXE文件关联 1,2,3步要注意顺序，不要颠倒。 4.可以删除文件和启动项了…… 要删除的清单请见:http://www.pxue.com/Html/736.html 删除的启动项： Code: [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run] "TProgram"="%Windows%/SMSS.EXE" [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runservices] "TProgram"="%Windows%/SMSS.EXE" [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon] "Shell"="Explorer.exe1" 修改为： "Shell"="Explorer.exe" 删除的文件就是一开始说的那些，别删错就行 5.最后打开注册表编辑器，恢复被修改的信息： 查找“explorer.com”，把找到的“explorer.com”修改为“explorer.exe”； 查找“finder.com”、“command.pif”、“rundll32.com”，把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”； 查找“iexplore.com”，把找到的“iexplore.com”修改为“iexplore.exe”； 查找“iexplore.pif”，把找到的“iexplore.pif”，连同路径一起修改为正常的IE路径和文件名，比如“C:/ProgramFiles/InternetExplorer/iexplore.exe”。 关于SMSS.EXE进程的描述： 进程文件：smssorsmss.exe 进程名称：SessionManagerSubsystem 进程类别：其他进程 英文描述： Code: smss.exeisaprocesswhichisapartoftheMicrosoftWindowsOperatingSystem.ItiscalledtheSessionManagerSubSystemandisresponsibleforhandlingsessionsonyoursystem.Thisprogramisimportantforthestableandsecurerunningofyourcomp 中文参考： Code: smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。 出品者：MicrosoftCorp. 属于：MicrosoftWindowsOperatingSystem 系统进程：Yes 后台程序：Yes 网络相关：No 常见错误：N/A 内存使用：N/A 安全等级(0-5):0 间谍软件：No 广告软件：No 病毒：No 木马：No