这几天感觉电脑不正常,查看进程有一smss.exe十分可疑,结束此进程,并删除windows\smss.exe,然而再打开exe或者文本文件就又出现了,感觉文件关联也被它改了,但不知道它到底藏在哪里,哪位老大有解决办法呀?还有在清除注册表时不小心把[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的userinit给清空了,结果进不了系统了,表现为按Ctrl+Alt+Del登陆后马上就又被注销掉,再次回到按Ctrl+Alt+Del登陆界面.咋办呀?不想重装系统了,太麻烦了不知道我有没有说清楚,解决问题200分相赠!!!
解决方案 »
- 如何得到ie的某个edit的句柄,并向里面自动添加文字(80分急)
- 听说Delphi7在开发信息系统方面不怎么好还有听说Borland公司现在正走下坡路这对Delphi程序员有什么影响????????
- 求问使用GLSCENE读取3DS格式的文件的双UV贴图问题。
- 怎么结帖?
- 如何获知一Api函数所在单元如:GetVolumnInformation
- interface not supported???
- 程序启动问题
- 在BDE里连接一个access数据库,user name 为admin怎么不能打开数据库呢
- 使用第三方控件的问题!
- 关于用Socket连接时的异常的捕获
- 别人我一个pas源文件,怎么才能得到DPR文件并生成EXE文件????
- 怎样判断当前系统(windows)的内码类型?
进程名称:session manager subsystem
描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
属于:microsoft windows operating system
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
如果smss.exe在windows目录下,那就不正常了而且你说有30多M
------------------------------------------遭遇smss.exe 一朋友告诉我,他的机器中毒了,打开浏览器就跳到一个主页。先后用了超级兔子,3721,诺顿,恁是没有搞定。我到他家一看规模甚是空前,任务栏里面同时运行着 天网防火墙,诺顿,3721,我先下载了最新金山毒霸增强版,带扫木马的。装完后上网更新。然后杀毒,未果。他的开机加载项目实在太多了,把我眼都看花了。我4一气之下卸载了所有防毒软件,除了毒霸,因为他的加载程序我比较熟悉。把所有没有用的第三方启动服务全部关了。还好这个木马既没有锁定注册表,也没有屏蔽任务栏管理器。msconfig和任务管理器中我反复的找可疑加载进程,终于被我发现了异常,在任务管理器发现了好几个smss运行进程,其中有一个明显和其他smss占用内存不一致(通常木马运行起来很小,是不是还有可以将占用内存大小修改的木马呢?也许还真的有)运行mscofig后我在开机加载项目中仔细查找(任务管理器中查不到进程的路径)发现其中一个smss在windows目录下而正常的smss.exe是在system32下面。终于发现了这个木马处理起来就方便了,安全模式下登陆(避免木马被加载)找到这个伪装木马smss.exe删除,查找注册表所有 值smss,凡是键值为windows/smss.exe 的全部删除。问题终于解决了。 有一个问题我始终不明白为何这么多的防毒软件,有的还专门带有木马查杀为何就识别不了这个病毒?说实话要是以前不是搞定过伪装木马Explore.exe 我还真是发现不了这个smss.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的
shell和userinit里,我就是在清除userinit的值后才进不了系统的 -_-||TMD,我装的KV2004最新的升级包居然查不出来,不知道有没有专杀工具。
(2)在DOS下恢复注册表 在DOS环境下通过注册表编辑器恢复注册表是非常实用的功能,而实际上在DOS下的操作也并不复杂。 进入DOS环境,进入C盘,然后再输入"cd windows"命令进入Windows目录。接着在Windows提示符下输入"regedit /c d:\regedit.reg",按回车键后开始恢复注册表,等待片刻,当系统提示"Importing file(100% complete)"时,就表示注册表恢复成功,重新启动电脑即可。(3)用注册表检查器
在DOS环境下的注册表检查器Scanreg.exe可以用来恢复注册表,如果注册表有问题,也可以用Scanreg来修复,命令如下:Scanreg /fix。