smss.exe的处理方式
清除方法:
1. 运行Procexp.exe和SREng.exe
2. 用ProceXP结束%Windows%\SMSS.EXE进程,注意路径和图标
3. 用SREng恢复EXE文件关联(1,2,3步要注意顺序,不要颠倒。)
4. 可以删除文件和启动项了……
①结束病毒的进程%Windows%\smss.exe(用进程管理软件可以结束,如:Process viewer)
② 删除相关文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
③ 恢复EXE文件关联
删除[HKEY_CLASSES_ROOT\winfiles]项
④ 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Torjan Program”=“%Windows%\smss.exe”
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
“shell”=“Explorer.exe 1”
为
“shell”=“Explorer.exe”
⑤ 恢复病毒修改的注册表信息:
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为“%ProgramFiles%\Internet Explorer\iexplore.exe”
⑥ 在command模式下写入assoc .exe=exefile
修复exe关联,这样exe文件才可以打的开
删除的启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=“Explorer.exe 1”
修改为:
“Shell”=“Explorer.exe”
删除的文件就是一开始说的那些,别删错就行
5. 最后打开注册表编辑器,恢复被修改的信息:
查找“explorer.com”,把找到的“explorer.com”修改为“explorer.exe”;
查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;
查找“iexplore.com”,把找到的“iexplore.com”修改为“iexplore.exe”;
查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:\Program Files\Internet Explorer\iexplore.exe”。
英文版本
进程文件: smss.exe or smss
进程名称: Session Manager Subsystem
描述:
smss.exe is a process which is a part of the Microsoft Windows Operating System. It is called the Session Manager Subsystem and is responsible for handling sessions on your system. This program is important for the stable and secure running of your computer and should not be terminated.
Note: smss.exe is a process which is registered as a trojan. This 木马 allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. This process is a security risk and should be removed from your system.
Determining whether smss.exe is a virus or a legitimate Windows process depends on the directory location it executes or runs from in WinTasks.
Recommendation for smss.exe:
smss.exe should not be disabled, required for essential applications to work properly.
Author: Microsoft Corp.
Part Of: Microsoft Windows Operating System
安全等级 (0-5): 0
间谍软件: No
病毒: No ( Remove smss.exe )
木马: No ( Remove smss.exe )
Memory Usage: N/A
System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common smss.exe Errors: N/A
中文描述:
smss.exe是一个进程,这是一种部分的微软视窗操作系统。这就是所谓的会话管理子系统和负责处理会在您的系统。这项计划是重要的稳定和安全运行的计算机,而不应被终止。
注意: smss.exe是一个进程,这是注册为木马。这木马允许黑客访问您的计算机从遥远的地点,窃取密码,网上银行和个人数据。这是一个安全风险,应删除您的系统。
确定是否是一个smss.exe病毒或合法的Windows进程取决于它的位置目录执行或执行从WinTasks 。
建议smss.exe :
smss.exe不应该被禁用,应该修复以便支持基本应用的进行。
作者:微软公司
部分:微软Windows操作系统
安全等级( 0-5 ) : 0
间谍软件:否
病毒:否(删除smss.exe )
木马:否(删除smss.exe )
内存使用情况:无/阿
系统进程:是
后台进程:是
利用网络:无
硬件相关:无
共同smss.exe错误:N/A
注释: 文件 smss.exe 是存放在目录 C:\Windows\System32。已知的 Windows XP 文件大小为 50,688字节(占总出现比率 90% ),45,568 字节,62,976 字节,64,000 字节。
这是 Windows系统文件。 程序没有可视窗口。 这个文件是由 Microsoft 所签发。 总结在技术上威胁危险度是 4% , 但是也可以参考 用户意见。
如果 smss.exe 位于在目录 C:\Windows下,那么威胁危险度是 75% 。文件大小是 229,621字节(占总出现比率 15% ),122,880 字节,34,816 字节,159,841 字节,51,712 字节,65,664 字节,45,866 字节,163,840 字节,229,888 字节,69,632 字节,53,249 字节,15,872 字节,106,496 字节,50,767 字节,55,296 字节。这个不是 Windows核心文件。 文件没有发行者的资料。应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,C:\Windows\win.ini,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 smss.exe 是有能力可以 监控应用程序,操纵其他程序,纪录输入。
如果 smss.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁危险度是 71% 。文件大小是 86,016字节(占总出现比率 81% ),13,312 字节。这个程序没有备注。 程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个不是 Windows系统文件。 smss.exe 是有能力可以 监控应用程序。
7,联想传奇电子教室程序安装后,学生机的执行程序也为smss.exe。
2024-08-19 广告