中科新闻网事业无成迷茫的诗句:SMSS.EXE是病毒吧?? 怎么杀??
来源:百度文库 编辑:中科新闻网 时间:2024/04/29 11:16:22
刚才上网查了下 好象有一个是病毒
一个只占几十K 另一个却2千多
而且很卡
请问怎么杀?要详细一点 但最好不是复制的
我比较菜 麻烦说的容易懂点 谢谢
你们说的很多 但我都看不懂
希望写的详细且浅显一些
我要是能看懂那些专业的东西自己早能杀了
帮我完成后加100积分 绝不食言
其实2000,xp都有smss.exe必须的进程,但是它的路径是
c:\winnt\system32,看路径的工具可以用Process Explorer这个工具来看)
Process Explorer下载地址
http://17xxz.com/SoftView/SoftView_19984.html
用powerrmv费尔手弓杀木马,这个删除病毒的好工具
(powerrmv)这个自己去搜索一下
另外提供绿色的nod32杀毒,可以完全升级。大小不到10M,个人用了一个星期,
从此抛弃了瑞星,江民,卡吧。。。。。。,非常好,个
人认为这个软件联盟可以收藏。下载地址:
ftp://f5v1@668y.com/杀毒/NOD32.rar
PWSteal.Trojan 简略移除方式 :
a.把系统自动还原功能关掉
b.重新开机, 进入安全模式.
c.执行 regedit 删除 |HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run 删除关於 LoadMect1 的叙述
d.在安全模式中,把"中毒的档案"删掉
e.重开机即可!
如果您把中毒档案删除了..但系统其他部分却未完整清除
一但重新开机之后原本被删除的中毒档案又再度出现
这时建议您先让您的系统看的到副档名
在资料夹上面选:工具-资料夹选项-检视-显示所有档案和资料夹
把他打勾就可以看的到了
然后依照下列步骤逐步处理
(假设中毒的档案名称是C:\windows\system32 的SMSS.EXE)
1.关闭系统自动还原功能
2.进安全模式,到C:\windows\system32\目录下,把SMSS.EXE删掉
3.用记事本,建立一个档名为SMSS.EXE的档案,放在C:\windows\system32\目录里
4.把ct1dll.dll的属性改为唯读
5.重开机即可!
这样你从开机,虽然会出现找不到SMSS.EXE的错误讯息
不过却不会再有传掉的档案又出现而且又中毒的困扰了,
因为SYSTEM32的SMSS.EXE是我们新增的而且己改为唯读,
病毒复盖不了..提供给你参考!
当然 当您从安全的电脑复制好SMSS.EXE
要贴到您SYSTEM32目录中时
最好也是在安全模式下执行这些动作
而且记得要先把我们新增的SMSS.EXE 去除唯读属性..
这样会较安全顺利一点.
总之这个病毒非常强大~
因为你回复系统镜像都没有作用
其中有一个进程为smss.exe,路径为c:\winnt\smss.exe
(后面的朋友有的对smss.exe疑惑,其实2000,xp都有smss.exe必须的进程,但是它的路径是
c:\winnt\system32,看路径的工具可以用Process Explorer这个工具来看)
在D盘写一个autocommand.ini文件,可以删除,但是删除后又回自动生成
一 回复系统盘镜像后,进入系统。发现依然中毒
二 查看注册表启动项目run有个加载项目tprogram=c:\winnt\smss.exe
,可以删除,启动后注册表又有这个!
二 下载木马客星最新版本,安装完毕。木马克星不能启动。提示无法加载病毒库。
三 换木马清道夫,安装后。也是无法启动,提示提示无法加载病毒库,因为c:\winnt\smss.exe
四 安装nod32杀毒,启动提示无法扫描。
四 进入安全模式。安装木马克星,问题依然。这个smss.exe依然存在。
五 进入dos,删除smss.exe.重新启动后,病毒自动生成smss.exe.郁闷。这个时候我
非常生气了
六 突然想起了powerrmv费尔手弓杀木马,这个删除病毒的好工具。激动啊。果然删
除了,而且smss也没有重新生成。
七 马上重新安装nod32,扫描。病毒简直很多,不过现在只能听到他们,死光光
终于我战胜了这个可恶的病毒破坏者。
----
另外提供绿色的nod32杀毒,可以完全升级。大小不到10M,个人用了一个星期,
从此抛弃了瑞星,江民,卡吧。。。。。。,非常好,个
人认为这个软件联盟可以收藏。下载地址:
ftp://f5v1@668y.com/杀毒/NOD32.rar
国外很权威的防病毒软件评测给了NOD32很高的分数。在全球共获得超过40多个奖项,包
括Virus Bulletin, PC Magazine, ICSA认证, Checkmark认证等, 更加是全球唯一通过
26次VB100%测试的防毒软件,高据众产品之榜首!产品线很长,从DOS,Windows 9x/Me,
Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。 可以对
邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
另外上面提到的Process Explorer这个工具,可以到下面下载
http://17xxz.com/SoftView/SoftView_19984.html
Process Explorer是一款增强型的任务管理器,你可以使用它方便地管理你的程序进程,能强行关闭程序(包括系统级别的“顽固”进程)。除此之外,它还详尽地显示你的计算机信息:CPU、内存使用情况,DLL、句柄信息,超酷的历史曲线图...
如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可。
用“冰刀”试试