smss.exe之wom毒

最新推荐文章于 2024-09-25 14:20:40 发布
最新推荐文章于 2024-09-25 14:20:40 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 收藏文档 文章标签: windows system exe shell command c
文章类别文章来源文章标题提交者发布日期点击数
原创天空yudesmss.exe之wom毒yude2006-5-223159
 这是一个WOW木马,最近好像中招的人多起来了,这个小木马除了和一般的小木马一样会建立自启动项、关联文件外,它还会修改很多其它关联信息,增加了病毒被激活的机率,也给清除带来了一点点麻烦。
  
  在病毒文件没有删除之前所做的一些操作可能会调用激活病毒程序,所以在以下1和2步之间请尽量不要做多余的其它操作。顺利地删除病毒文件需要一点点技巧,在处理过程中慢慢体会吧……

注:可用本站下载的木马杀客,来杀除病毒。之后再手工删除以下文件
  
  1. 结束病毒的进程%Windows%/smss.exe(用木马杀客系统进程可以结束)
  
  2. 删除相关文件:
  C:/MSCONFIG.SYS
  %Windows%/1.com
  %Windows%/ExERoute.exe
  %Windows%/explorer.com
  %Windows%/finder.com
  %Windows%/smss.exe
  %Windows%/Debug/DebugProgram.exe
  %System%/command.pif
  %System%/dxdiag.com
  %System%/finder.com
  %System%/MSCONFIG.COM
  %System%/regedit.com
  %System%/rundll32.com
  %ProgramFiles%/Internet Explorer/iexplore.com
  %ProgramFiles%/Common Files/iexplore.pif
  
  3. 恢复EXE文件关联
   删除[HKEY_CLASSES_ROOT/winfiles]项
  
  4. 删除病毒启动项:
  [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
  "Torjan Program"="%Windows%/smss.exe"
   修改[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]下
  "shell"="Explorer.exe 1"
  为
  "shell"="Explorer.exe"
  
  5. 恢复病毒修改的注册表信息:
  (1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
  
  (2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
  
  (3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
  
  (4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%/Common Files/iexplore.pif”修改为“%ProgramFiles%/Internet Explorer/iexplore.exe”
  
  
 6 在command模式下写入assoc .exe=exefile
修复exe关联,这样exe文件才可以打的开 

7 在本站下载木马杀客,来修复exe文件
Open2ye
关注
专栏目录
[原创]无敌进程让你的进程变得和smss.exe一样
04-22
此函数可打开或关闭 开启以后进程变得和smss.exe一样进程被杀系统直接蓝屏
彻底清除SMSS.EXE
weixin_34411563的博客
10-22 203
概述:SMSS.EXE(SessionManagerSubsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经...
LSASS.EXEsmss.exe
02-17
清除LSASS病smss病的工具,LSASS不断变种,该作者也不断努力更新中。 注意:这个软件好像是把感染病的文件删除,不是清除,请小心! 博客地址:http://xzhsoft.blog.sohu.com/70855600.html?act=1203237221695#comment
lsass.exesmss.exe专杀工具V6.0 绿色版.rar
07-26
lsass.exesmss.exe专杀工具V6.0 绿色版.rarlsass.exesmss.exe专杀工具V6.0 绿色版.rarlsass.exesmss.exe专杀工具V6.0 绿色版.rarlsass.exesmss.exe专杀工具V6.0 绿色版.rar
lsass.exesmss.exe专杀工具.rar
07-07
标题中的“lsass.exe”和“smss.exe”是指Windows操作系统中的两个关键进程。lsass.exe(Local Security Authority Subsystem Service)是系统安全服务子系统,主要负责处理本地安全认证,包括用户登录、密码验证、...
lsass.exesmss.exe(磁碟机病)的专杀工具
01-14
本软件为lsass.exesmss.exe(磁碟机病)的专杀工具,基于恶意软件查杀助理辅助工具的查杀引擎,并专门针对该病作了强化,支持扫描rar格式和自解压格式,支持扫描被感染的应用程序与网页文件,能比较有效的...
lsass.exesmss.exe,真厉害!
oldcao的专栏
03-04 863
                                    lsass.exesmss.exe 真厉害!  最近电脑里多了两个进程,lsass.exesmss.exe用户名都是administrator怎么删都删除不了,360打不开,优化大师打不开,杀软件打不开,进程管理软件也关不掉这俩进程,这俩病进程在C:/program files/system32/com里,
SMSS.EXE处理
CLassic_Ms的专栏
09-10 2493
SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。
excel导出图片---HSSFWorkbook--SXSSFWorkbook
最新发布
ChickenBro_的博客
09-25 611
平时在工作中,excel导出图片经常会用到,但奈何HSSFWorkbook导出数据数量有限制问题,所以企业里大多都用SXSSFWorkbook格式,很少用HSSFWorkbook。所以今天以这两种格式分别记录下,图片的导出过程。
第三十二章 使用派生密钥令牌进行加密和签名 - 使用 DerivedKeyToken 进行加密
yaoxin521123的博客
09-25 285
类方法,并指定加密数据实例作为参数。b. 要加密的项目。省略此参数可加密正文。在此场景中,当前唯一支持的值是。方法并指定数据引用实例作为参数。请注意,此步骤还会创建并添加。b. 调用引用列表实例的。
java:通过sigar获取系统信息,不用who5
hongyuxiongji的博客
09-19 405
System.out.println("进程名称: " + processInfo.processName + ", PID: " + processInfo.pid + ", CPU 使用率: " + processInfo.cpuUsage + "%, 内存使用率: " + processInfo.memoryUsagePercent + "%");你可以在 Spring Boot 的服务类或控制器中调用这个工具类来获取进程信息并进行处理。// 处理获取单个进程信息时的异常。
3.数据类型
yxg2012_04_06的博客
09-19 821
python数据类型及操作
顺序表操作
程序猿的成长笔记
09-19 363
2、mylist.c 目前的代码量是319行,有时间可以缩写下,挑战100行以下(static 函数的封装);1、转移表的使用,特别在参数数量和类型都不确定的情况,如何处理。可以看看pirntf函数的源码是怎么编写的;4、头文件卫士的应用,避免同一个头文件重复引用和循环引用(参考华为的C编码规范)。1、通过C语言的数组,实现一个顺序表,对学生信息进行CRUD操作。2、通过命令行窗口,输入操作指令,对顺序表进行操作。3、C语言中,是否也有深浅拷贝,以及相关的应用;
苍穹外卖学习笔记(十四)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
09-25 405
【代码】苍穹外卖学习笔记(十四)
C# lambda表达式的几个案例
qq_39437730的博客
09-18 628
Lambda 表达式是简化匿名方法的一种方式,可以在需要委托、事件处理或 LINQ 查询的地方使用。它可以用于简单的单行表达式,也可以用于复杂的多参数、多行代码。在 C# 中,Lambda 表达式与Func<>Action<>、事件处理和表达式树等结合使用时非常灵活强大。这些案例展示了 Lambda 表达式在不同场景中的使用方式,让代码更简洁、直观。
Java自定义集合-基于文件的泛型列表 LocalFileArrayList
赤兔码
09-19 814
LocalFileArrayList我自己随便起的,没怎么思考,不一定是最适合的名字。搞这东西主要是有些需求用到的数据量太大了,在并不最求效率只最求结果的背景下,用文件来实现列表功能可以解决量大溢出的烦恼,而且还能保留List操作的丝滑手感,觉得有必要记录分享下。在Java中,List是一个非常常用的接口,用于存储元素集合。然而,标准的List实现(如ArrayList或LinkedList)都是基于内存的。在某些情况下,我们可能需要将列表持久化到文件中,以便在程序重启后仍然能够访问这些数据。
smss.exe文件的作用
05-30
smss.exeWindows操作系统中的一个系统进程,其作用是启动操作系统的各个进程,并在操作系统关闭时终止这些进程。smss.exe是Session Manager子系统的一部分,主要负责控制Windows操作系统的启动和关闭过程。 在Windows启动时,smss.exe是第一个被系统加载的进程。它负责启动Winlogon.exe和Csrss.exe等进程,然后继续启动Windows服务和应用程序等进程。当Windows操作系统关闭时,smss.exe负责关闭这些进程,并通知Winlogon.exe等进程进行清理操作。 总之,smss.exeWindows操作系统中是非常重要的一个进程,它的作用是协调和管理Windows的启动和关闭过程,保证系统的稳定和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值