当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > smss.exe文件干啥用?smss进程病毒

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 smss.exe文件干啥用?smss进程病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-03   浏览: 135 ::
收藏到网摘: n/a

最近系统SMSS进程病毒的问题又有增长,软晨学习网整理以一篇关于SMSS进程的文章,详细介绍了smss.exe是什么以及smss.exe病毒查杀方法,希望对各位网友有所帮助。

  概述:

  SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%SMSS.EXE",那就可以肯定是中了病毒或木马了。

  清除方法:

  1. 运行Procexp.exe和SREng.exe

  2. 用ProceXP结束%Windows%SMSS.EXE进程,注意路径和图标

  3. 用SREng恢复EXE文件关联

  1,2,3步要注意顺序,不要颠倒。

  4. 可以删除文件和启动项了……

  要删除的清单请见: http://www.pxue.com/Html/736.html

  删除的启动项:

  Code:

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

  "TProgram"="%Windows%SMSS.EXE"

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]

  "TProgram"="%Windows%SMSS.EXE"

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

  "Shell"="Explorer.exe 1"修改为:"Shell"="Explorer.exe"

  删除的文件就是一开始说的那些,别删错就行

  5. 最后打开注册表编辑器,恢复被修改的信息:

  查找“explorer.com”,把找到的“explorer.com”修改为“explorer.exe”;

  查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;

  查找“iexplore.com”,把找到的“iexplore.com”修改为“iexplore.exe”;

  查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:Program FilesInternet Exploreriexplore.exe”。