|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
| 新手对付病毒的手段及提防SMSS木马 | |||
| 2011-5-3 12:03:18 文/佚名 出处:绿色软件站 | |||
|
SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。 在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就可以肯定是中了病毒或木马了。 处理办法: (1)在Windows目录下建立一个批处理文件(比如名为d.bat): del 1.com del finders.com del debug\debugprogram*.exe del exerouter.exe /ar del exerouter.exe /ah del exp10rer.exe /ar del exp10rer.exe /ah del d:\command.com /ah del d:\command.com /ar del smss.exe /ar del smss.exe /ah assoc .exe=exefile (2)开始-运行 cmd, 进入 windnows目录,运行 d.bat。 (3)修改注册表: HKLM\Software\Microsoft\Windows\CurrentVersion\Run, 删掉 TProgram项。 HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,将Shell的值由 explorer.exe 1 改为 explorer.exe。 (4) 修改完注册表后立刻 RESET (冷启动)。 (5) 进入系统后,再次运行d.bat。 (6) 修复EXE和HTM的关联 http://www.dougknox.com/xp/file_assoc.htm,去下载XP的EXE和HTM修复的文件后,解压缩将REG文件导入注册表。 (7) 确定进程中无smss.exe木马 (大概是5000多K的那个文件),若有可在带命令行的安全模式下重复以上操作。  以上的相关内容就是对新手也能对付病毒:提防SMSS.EXE木马的介绍,望你能有所收获。 |
|||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 教你一招!添加权限阻止病毒文件再生 中“鬼影”病毒的解决办法 不同病毒不同环境下的查杀 如何全面清除计算机电脑病毒 关于COMRes.dll病毒 winseclogon.dll,qq.vbs,linker.dll… qq.vbs,AutoRun.vbs,system.exe的删… 病毒处理技术系列课堂之二—常见病毒… 病毒处理技术系列课堂之一—病毒概述 |
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
