如何删除smss.exe病毒.
来源:百度知道 编辑:UC知道 时间:2024/05/07 07:01:31
在我的Windows\下没有SMSS.EXE这个文件.而且提示说是特洛伊木马Backdoor.Win32.Delf.auu.这是什么毒阿?怎么删除?请大家帮忙啊!
正常的smss.exe应在C:\Windows\system32\中。
你的机子症状是不是这样:
1、C:\Windows\system32\wbem\中有smss.exe文件,但不能删除。
2、有两个SMSS.exe进程,不能停止。
3、进安全模式,找不到C:\Windows\system32\wbem\,进程里只有一个SMSS.exe。
4、正常启动后,即使smss.exe已被删除,还是会被重新创建。
5、使用过程中smss.exe不停被调用,并且常常弹出些IE窗口。
如果是以上症状的话和我遇到是同样的问题。目前smss.exe可以想办法删除,使用ewido能杀掉。但问题是找不到是什么进程自动创建C:\Windows\system32\wbem\smss.exe,并不停调用,所以即使删除smss.exe也没用。关键能不能找到这个关键进程,我也请大虾们帮帮忙!!!
目前采用了一个流氓办法:先清除该文件,然后在安全模式下,在C:\Windows\system32\wbem\建立一个随便什么文件,将文件名改为smss.exe,属性只读隐藏。正常启动后,木马程序就再创建不起smss.exe文件,随后调用的也是我伪造的smss.exe文件(当然不能运行)。
PS:我创建的是文本文件,里面写了“我占了你的位置”...
一,终止SMSS运行,记住是在WINDOWS中,在好几种方法:
方法一:
1. 运行Procexp.exe和SREng.exe
2. 用ProceXP结束%Windows%\SMSS.EXE进程,注意路径和图标
3. 用SREng恢复EXE文件关联
1,2,3步要注意顺序,不要颠倒。
方法二:
单击“开始”/程序/附件/命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。
以上参数-p表示后面跟随的是进程PID, -c