当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > smss.exe文件干啥用?smss进程病毒

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 smss.exe文件干啥用?smss进程病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 160 ::
收藏到网摘: n/a

最近系统SMSS进程病毒的问题又有增长,软晨学习网整理以一篇关于SMSS进程的文章,详细介绍了smss.exe是什么以及smss.exe病毒查杀方法,希望对各位网友有所帮助。

  概述:

  SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%SMSS.EXE",那就可以肯定是中了病毒或木马了。

  清除方法:

  1. 运行Procexp.exe和SREng.exe

  2. 用ProceXP结束%Windows%SMSS.EXE进程,注意路径和图标

  3. 用SREng恢复EXE文件关联

  1,2,3步要注意顺序,不要颠倒。

  4. 可以删除文件和启动项了……

  要删除的清单请见: http://www.pxue.com/Html/736.html

  删除的启动项:

  Code:

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

  "TProgram"="%Windows%SMSS.EXE"

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]

  "TProgram"="%Windows%SMSS.EXE"

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

  "Shell"="Explorer.exe 1"修改为:"Shell"="Explorer.exe"

  删除的文件就是一开始说的那些,别删错就行

  5. 最后打开注册表编辑器,恢复被修改的信息:

  查找“explorer.com”,把找到的“explorer.com”修改为“explorer.exe”;

  查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;

  查找“iexplore.com”,把找到的“iexplore.com”修改为“iexplore.exe”;

  查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:Program FilesInternet Exploreriexplore.exe”。