海底捞营业时间是几点:木马无法删除

来源:百度文库 编辑:查人人中国名人网 时间:2024/05/06 02:29:10
我的电脑最近中了木马!木马的运行程序是smss.exe我用卡巴斯基也无法删除,望各位高手指点!

进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
进程类别:其他进程
英文描述:
smss.exe is a process which is a part of the Microsoft Windows Operating System. It is called the Session Manager SubSystem and is responsible for handling sessions on your system. This program is important for the stable and secure running of your comp
中文参考:
smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。
SMSS.EXE:Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可

参考
http://cache.baidu.com/c?word=smss%3B%2E%3Bexe&url=http%3A//bbs%2Exm%2Ecom%2Ecn/dispbbs%2Easp%3Fboardid%3D45%26id%3D35917&b=0&a=39&user=baidu

灭掉进程smss.exe--◎用户◎

2. 删除相关文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif

3. 恢复EXE文件关联
删除[HKEY_CLASSES_ROOT\winfiles]项

4. 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"

"shell"="Explorer.exe"

5. 恢复病毒修改的注册表信息:
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”

(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”

(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”

(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为“%ProgramFiles%\Internet Explorer\iexplore.exe”

在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,编辑右边“Shell”的内容,修改为“Explorer.exe”。

在进行过第二项操作后,exe关联出现了错误,每当开打exe执行文件的时候就会出现“执行操作关联”的对话框,因为我的系统里以前下载过一些系统优化的注册表文件,执行修复exe后还是不行。于是点开windows自带的搜索程序搜索regedit.exe,将c:\windows\ 底下的regedit.exe修改后缀regedit.com。(还有一个方法就 如果“文件夹选项”能打开的话,就在“关联里面”添加exe关联“应用程序”),接着就可以继续进行修复工作!

有些木马可以伪装成smss.exe,对于木马,参照下面解决
1.搜索smss.exe能删的就删,不能删的就记下来之后转到dos下delsmss.exe(有几个就删几个)
2.打开注册表搜索并删除所有smss.exe

什么...这不是木马...系统程序饿,删不得...

木马无法删除 无法删除木马文件 木马清道夫无法删除 请问为何无法删除木马? 急救!!这些木马无法删除 雅虎进程诊断无法删除木马进程! 急!!!可怕木马启动项无法删除!! 无法删除VipTray(病毒/木马)!!!! 碰到无法删除隔离的木马 ewido发现名为Adware.CnsMin的木马,但无法删除!