SMSS.EXE进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映,
判断进程是否感染病毒和杀毒技巧
。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是“%WINDIR%SMSS.EXE”,那就可以肯定是中了病毒或木马了。清除方法:
1. 运行Procexp.exe和SREng.exe
2. 用ProceXP结束%Windows%SMSS.EXE进程,注意路径和图标
3. 用SREng恢复EXE文件关联(1,2,3步要注意顺序,不要颠倒。)
4. 可以删除文件和启动项了……
①结束病毒的进程%Windows%smss.exe(用进程管理软件可以结束,如:Process viewer)
② 删除相关文件:
C:MSCONFIG.SYS
%Windows%.com
%Windows%ExERoute.exe
%Windows%explorer.com
%Windows%finder.com
%Windows%smss.exe
%Windows%DebugDebugProgram.exe
%System%command.pif
%System%dxdiag.com
%System%finder.com
%System%MSCONFIG.COM
%System%regedit.com
%System%rundll32.com
%ProgramFiles%Internet Exploreriexplore.com
%ProgramFiles%Common Filesiexplore.pif
③ 恢复EXE文件关联
删除[HKEY_CLASSES_ROOTwinfiles]项
④ 删除病毒启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
“Torjan Program”=“%Windows%smss.exe”
修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下
“shell”=“Explorer.exe 1”
为
“shell”=“Explorer.exe”