如何知道smss.exe是系统进程还是木马啊?

进程文件: smss or smss.exe
进程名称: Session Manager Subsystem

描 述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。

简 介：这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（就是挂起）。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
从2006年6月1日前后，SMSS.EXE木马开始流行。
专门偷取：网上银行帐号、QQ号[破QQ它也不会偷]。大多数是偷取网上银行帐号。
检查方式：打开任务管理器，如果您只有一个smss.exe并且是小写，而且权限是system32，那没有任何问题。

如果你发现有两个smss.exe线程，并且其中一个是大写SMSS.EXE，而且权限是您计算机的名字，那您就中木马了
`````````````````````````````````````````````````
怎么知道你机器是否有毒？拿软件查不出来，只能通过手动去查。

两种方式：

1、文件夹管理-显示所有文件-显示所有系统隐藏文件，在WINDOWS目录下，如果存在1.com文件.和SMSS.EXE文件。
（正常的进程程序在正常应该是c:\windows\system32）

2、任务管理器。发现权限为您计算机用户名并且SMSS.EXE为大写的多余线程。

以上您就中毒了。建议修改银行卡密码、邮箱密码等，重做系统。