恶意程序smss.exe查杀(zz)

网页 专栏收录该内容
6 篇文章 0 订阅
1.灭掉进程smss.exe--◎用户◎(使用工具Process和SREng)

2. 删除相关文件:
C:/MSCONFIG.SYS
%Windows%/1.com
%Windows%/ExERoute.exe
%Windows%/explorer.com
%Windows%/finder.com
%Windows%/smss.exe
%Windows%/Debug/DebugProgram.exe
%System%/command.pif
%System%/dxdiag.com
%System%/finder.com
%System%/MSCONFIG.COM
%System%/regedit.com
%System%/rundll32.com
%ProgramFiles%/Internet Explorer/iexplore.com
%ProgramFiles%/Common Files/iexplore.pif

3. 恢复EXE文件关联
删除[HKEY_CLASSES_ROOT/winfiles]项

4. 删除病毒启动项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"Torjan Program"="%Windows%/smss.exe"
修改[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]下
"shell"="Explorer.exe 1"

"shell"="Explorer.exe"

5. 恢复病毒修改的注册表信息:
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”

(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”

(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”

(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%/Common Files/iexplore.pif”修改为“%ProgramFiles%/Internet Explorer/iexplore.exe”

在注册表编辑器中定位到“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon”,编辑右边“Shell”的内容,修改为“Explorer.exe”。 

在进行过第二项操作后,exe关联出现了错误,每当开打exe执行文件的时候就会出现“执行操作关联”的对话框,因为我的系统里以前下载过一些系统优化的注册表文件,执行修复exe后还是不行。于是点开windows自带的搜索程序搜索regedit.exe,将c:/windows/ 底下的regedit.exe修改后缀regedit.com。(还有一个方法就 如果“文件夹选项”能打开的话,就在“关联里面”添加exe关联“应用程序”),接着就可以继续进行修复工作!


后记:一直认为自己的高手,上网的丰富经验可以让我将大多数病毒拒之门外,所有除了弹出窗口之外杀毒软件都没有装,本来只以为只中了这一个病毒,不想用杀毒软件却扫出了其他的病毒,想来惭愧!
不过这次的杀毒经历,让我成长了很多,也通过查阅大量的资料后了解了中毒之后所应该进行的深入操作!也让我知道杀毒软件也不能太过依赖!更值得一提的就是网页浏览器自身的漏洞,我使用的APPLE出品的Longator2005(因为电脑的配置很差,所有就只能用这样的低资源消耗的程序,我个人比较喜欢使用firefox,只可惜它的内存占用太大),它是使用的IE内核,最重要的就是这次的病毒(smss.exe)会修改IE的快捷方式,在IE的安装目录下新建另一个类似IE名字的程序,想来也是即使病毒进程被软件中止也可以恢复的一种方式!
于是在此写下杀毒日记,希望能过帮助中毒而无能为力的人们!

注:!).最后还有点指出的是,windows的系统进程中也含有关键进程smss.exe,不过它们一般存在于c:/windows/system 或/system32目录下,恶意程序有时候会伪装称系统进程,这点也不奇怪!

还有这里的smss.exe感染,也可能是木马!(
 
  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值