如何删除smss.exe病毒.

正常的smss.exe应在C:\Windows\system32\中。

你的机子症状是不是这样：
1、C:\Windows\system32\wbem\中有smss.exe文件，但不能删除。
2、有两个SMSS.exe进程，不能停止。
3、进安全模式，找不到C:\Windows\system32\wbem\，进程里只有一个SMSS.exe。
4、正常启动后，即使smss.exe已被删除，还是会被重新创建。
5、使用过程中smss.exe不停被调用，并且常常弹出些IE窗口。

如果是以上症状的话和我遇到是同样的问题。目前smss.exe可以想办法删除，使用ewido能杀掉。但问题是找不到是什么进程自动创建C:\Windows\system32\wbem\smss.exe，并不停调用，所以即使删除smss.exe也没用。关键能不能找到这个关键进程，我也请大虾们帮帮忙！！！

目前采用了一个流氓办法：先清除该文件，然后在安全模式下，在C:\Windows\system32\wbem\建立一个随便什么文件，将文件名改为smss.exe，属性只读隐藏。正常启动后，木马程序就再创建不起smss.exe文件，随后调用的也是我伪造的smss.exe文件（当然不能运行）。
PS：我创建的是文本文件，里面写了“我占了你的位置”...

一，终止SMSS运行，记住是在WINDOWS中，在好几种方法：
方法一：
1. 运行Procexp.exe和SREng.exe
2. 用ProceXP结束%Windows%\SMSS.EXE进程，注意路径和图标
3. 用SREng恢复EXE文件关联
1,2,3步要注意顺序，不要颠倒。
方法二：
单击“开始”/程序/附件/命令提示符，输入命令:ntsd -c q -p PID(把最后那个PID，改成你要终止的进程的PID)。

以上参数-p表示后面跟随的是进程PID， -c