彻底清除SMSS.EXE病毒

原创 2007年09月11日 18:48:00
1
 
概述:

SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情, smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR %/SMSS.EXE",那就可以肯定是中了病毒或木马了。

清除方法:

1. 运行Procexp.exe和SREng.exe
2. 用ProceXP结束%Windows%/SMSS.EXE进程,注意路径和图标
3. 用SREng恢复EXE文件关联
1,2,3步要注意顺序,不要颠倒。

4. 可以删除文件和启动项了……

要删除的清单请见: http://www.pxue.com/Html/736.html

删除的启动项:
Code:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"TProgram"="%Windows%/SMSS.EXE"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runservices]
"TProgram"="%Windows%/SMSS.EXE"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]
"Shell"="Explorer.exe 1"
修改为:
"Shell"="Explorer.exe"


删除的文件就是一开始说的那些,别删错就行

5. 最后打开注册表编辑器,恢复被修改的信息:
查找“explorer.com”,把找到的“explorer.com”修改为“explorer.exe”;
查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;
查找“iexplore.com”,把找到的“iexplore.com”修改为“iexplore.exe”;
查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:/Program Files/Internet Explorer/iexplore.exe”。

关于SMSS.EXE进程的描述:

 
 
进程文件: smss or smss.exe 
进程名称: Session Manager Subsystem 
进程类别:其他进程
英文描述:
 
Code:
smss.exe is a process which is a part of the Microsoft Windows Operating System. It is called the Session Manager SubSystem and is responsible for handling sessions on your system. This program is important for the stable and secure running of your comp 


中文参考: 
Code:
smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。

出品者:Microsoft Corp. 
属于:Microsoft Windows Operating System 
系统进程:Yes 
后台程序:Yes 
网络相关:No 
常见错误:N/A 
内存使用:N/A 
安全等级 (0-5): 0 
间谍软件:No 
广告软件:No 
病毒:No 
木马:No
 

lsass.exe和smss.exe病毒专杀工具V6.0 绿色版.rar

  • 2009年07月26日 14:10
  • 667KB
  • 下载

彻底清除SMSS.EXE病毒

1   ...
  • dyx1024
  • dyx1024
  • 2007年09月11日 18:48
  • 1030

[原创]无敌进程让你的进程变得和smss.exe一样

  • 2016年04月22日 01:30
  • 237KB
  • 下载

清除SQL被注入恶意病毒代码 详细出处参考

在SQL查询分析器执行以下代码 declare @t varchar(255),@c varchar(255) declare table_cursor cursor for select...
  • liuyunfan
  • liuyunfan
  • 2013年08月18日 18:37
  • 549

有关lpk.dll病毒的清除方法

lpk.dll病毒是常见的病毒,感染之后很难清除,它会在整个系统中到处放置他的副本,同时有多种方式相互照应,必须全部清除才能清理干净。 以下为我试过的大致的清理步骤: 1. 打开我的电脑,在工具,文件...
  • pendle
  • pendle
  • 2013年12月10日 00:16
  • 29867

smss.exe之wom毒

文章类别...
  • Open2ye
  • Open2ye
  • 2006年06月10日 23:18
  • 1328

[原创]如何侵入WinNT系统的对话管理器进程(smss.exe)

如何侵入WinNT系统的对话管理器进程(smss.exe)        我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只包括一个原生态dll---ntdll.dll。我...
  • mydo
  • mydo
  • 2007年09月15日 22:14
  • 2158

SMSS.EXE病毒处理

SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Window...
  • CLassic_Ms
  • CLassic_Ms
  • 2006年09月10日 15:50
  • 1829

删除Skypee顽固病毒(AutoIt3木马)

一、Skypee顽固病毒(AutoIt3木马)介绍 原理: 1.检查自身运行环境 2.创建开机自启动 3.感染全部磁盘 4.驻留内存并与服务器通信实现远程控制 症状: 1...
  • u012107143
  • u012107143
  • 2017年03月06日 14:13
  • 1236

最新征途木马专杀工具-------------------------SMSS.exe

SMSS病毒介绍:这是一种Windows下的PE病毒,它采用VB6编写 ,是一个能够破坏IE和EXPLORER的征途木马病毒变种。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件,并在[WIN...
  • RQG
  • RQG
  • 2006年08月01日 14:42
  • 6211
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:彻底清除SMSS.EXE病毒
举报原因:
原因补充:

(最多只允许输入30个字)