出问题了!!!!

这几天感觉电脑不正常,查看进程有一smss.exe十分可疑,结束此进程,并删除windows\smss.exe,然而再打开exe或者文本文件就又出现了,感觉文件关联也被它改了,但不知道它到底藏在哪里,哪位老大有解决办法呀?还有在清除注册表时不小心把[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的userinit给清空了,结果进不了系统了,表现为按Ctrl+Alt+Del登陆后马上就又被注销掉,再次回到按Ctrl+Alt+Del登陆界面.咋办呀?不想重装系统了,太麻烦了不知道我有没有说清楚,解决问题200分相赠!!!

解决方案 »

  1.   

    进程文件:smss或者smss.exe
    进程名称:session manager subsystem
    描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
    出品者:microsoft corp.
    属于:microsoft windows operating system
    系统进程:是
    后台进程:是
    使用网络:否
    硬件相关:否
    常见错误:未知
    内存使用:未知
    安全等级:0
    间谍软件:否
    广告软件:否
    病毒:否
    木马:否
      

  2.   

    cuteant兄,咋彻底清除smss.exe呀?
      

  3.   

    我的意思是,SMSS.exe或许是安全进程啊,每个人都有的嘛,我这里也有啊你怎么看出它可疑的?
      

  4.   

    有两个smss.exe进程,一个属于用户名system,一个属于administrator,后一个占用内存30MB多,可以肯定有问题,但就是清不干净,一会就又出现了,而且文件关联也被它改了,清除之后可能双击某个文件就又激活了
      

  5.   

    smss.exe 是系统进程,你不能清除它,不过你可以搜索到这个文件,看他创建的日期是否异常,你进入安全模式看看,“D:\WINDOWS\system32\userinit.exe,”,这个 userinit的信息,你系统安装在什么地方,就输入什么值
      

  6.   

    在System32下面的是正常的,你最好能把你系统进程列表在这里显示出来,可以一起看看是否有问题
      

  7.   

    Rubi兄,我的机子现在进不了系统了,我现在用的这台机子是正常的我机子里有一个smss.exe是在windows目录下,删除之后有时打开某个文件smss.exe就又会再次出现
      

  8.   

    恩,那可以这样,把那个硬盘挂到另外一台电脑上,要小心,用木马工具清理,然后用病毒软件查杀,我估计很可能是中招了!
    如果smss.exe在windows目录下,那就不正常了而且你说有30多M
      

  9.   

    转载一个关于SMSS.exe的:
    ------------------------------------------遭遇smss.exe 一朋友告诉我,他的机器中毒了,打开浏览器就跳到一个主页。先后用了超级兔子,3721,诺顿,恁是没有搞定。我到他家一看规模甚是空前,任务栏里面同时运行着 天网防火墙,诺顿,3721,我先下载了最新金山毒霸增强版,带扫木马的。装完后上网更新。然后杀毒,未果。他的开机加载项目实在太多了,把我眼都看花了。我4一气之下卸载了所有防毒软件,除了毒霸,因为他的加载程序我比较熟悉。把所有没有用的第三方启动服务全部关了。还好这个木马既没有锁定注册表,也没有屏蔽任务栏管理器。msconfig和任务管理器中我反复的找可疑加载进程,终于被我发现了异常,在任务管理器发现了好几个smss运行进程,其中有一个明显和其他smss占用内存不一致(通常木马运行起来很小,是不是还有可以将占用内存大小修改的木马呢?也许还真的有)运行mscofig后我在开机加载项目中仔细查找(任务管理器中查不到进程的路径)发现其中一个smss在windows目录下而正常的smss.exe是在system32下面。终于发现了这个木马处理起来就方便了,安全模式下登陆(避免木马被加载)找到这个伪装木马smss.exe删除,查找注册表所有 值smss,凡是键值为windows/smss.exe 的全部删除。问题终于解决了。 有一个问题我始终不明白为何这么多的防毒软件,有的还专门带有木马查杀为何就识别不了这个病毒?说实话要是以前不是搞定过伪装木马Explore.exe 我还真是发现不了这个smss.exe
      

  10.   

    我看过了,它是写到了
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的
    shell和userinit里,我就是在清除userinit的值后才进不了系统的 -_-||TMD,我装的KV2004最新的升级包居然查不出来,不知道有没有专杀工具。
      

  11.   

    是的,你把userinit的值看能否加入进去 ,还有一个办法:如下
    (2)在DOS下恢复注册表    在DOS环境下通过注册表编辑器恢复注册表是非常实用的功能,而实际上在DOS下的操作也并不复杂。    进入DOS环境,进入C盘,然后再输入"cd windows"命令进入Windows目录。接着在Windows提示符下输入"regedit /c d:\regedit.reg",按回车键后开始恢复注册表,等待片刻,当系统提示"Importing file(100% complete)"时,就表示注册表恢复成功,重新启动电脑即可。(3)用注册表检查器
        在DOS环境下的注册表检查器Scanreg.exe可以用来恢复注册表,如果注册表有问题,也可以用Scanreg来修复,命令如下:Scanreg /fix。
      

  12.   

    KAO!!!又出现了!!这个木马很牛B呀!清不掉呀
      

  13.   

    ps:是不是经常去那种网站啊?呵呵////////////////////////////////////////我是用U盘拷文件染上的,我只用电驴,不上网站的...  -_-|||
      

  14.   

    我把C盘格了重装,其它盘数据没动,结果装好Delphi后,打开以前的工程文件不一会儿病毒就来了,晕死了,都不知道它藏哪了,感觉好像是感染了.exe文件,不知哪位老大遇到过?