UC知道trojan.win32.pakes.c smss.exe C:\WINDOWS\system32\com\smss.exe//FSG
来源:百度知道 编辑:UC知道 时间:2024/06/07 19:34:52
病毒名:trojan.win32.pakes.c
病毒文件之一:C:\WINDOWS\system32\com\smss.exe,不能直接删除(在安全模式下可以删除,但是没用,为何?请往下看
还有各个盘下会有隐藏的:autorun.inf pagefile.pif文件,当然右健会有auto
两个smss.exe进程都结束不了
文件夹选项里的:隐藏受保护的操作系统文件 那一项消失了
卡吧会显示:C:\WINDOWS\system32\com\smss.exe//FSG 有毒 我点删除后会告诉我重启电脑会删除,但是,我删除各个盘下的autorun.inf pagefile.pif文件,删除注册表的smss.exe pagefile.pif 重新启动电脑没用,所有文件又回来了。
在安全模式下再做一次,(这次注册表里没有smss.exe pagefile.pif 了,) 并且再手工删除C:\WINDOWS\system32\com\smss.exe,问题依然存在。
我在启动项里没有找到smss pagefile
安全模式杀毒也没用
生命力好顽强阿!!
望高手解答, 没有亲身经历过的也就不要说话了,
病毒文件之一:C:\WINDOWS\system32\com\smss.exe,不能直接删除(在安全模式下可以删除,但是没用,为何?请往下看
还有各个盘下会有隐藏的:autorun.inf pagefile.pif文件,当然右健会有auto
两个smss.exe进程都结束不了
文件夹选项里的:隐藏受保护的操作系统文件 那一项消失了
卡吧会显示:C:\WINDOWS\system32\com\smss.exe//FSG 有毒 我点删除后会告诉我重启电脑会删除,但是,我删除各个盘下的autorun.inf pagefile.pif文件,删除注册表的smss.exe pagefile.pif 重新启动电脑没用,所有文件又回来了。
在安全模式下再做一次,(这次注册表里没有smss.exe pagefile.pif 了,) 并且再手工删除C:\WINDOWS\system32\com\smss.exe,问题依然存在。
我在启动项里没有找到smss pagefile
安全模式杀毒也没用
生命力好顽强阿!!
望高手解答, 没有亲身经历过的也就不要说话了,
如果你不嫌麻烦的话... 为了更加了解清楚你的电脑存在的问题,
可以看这里,发SREng的扫描日志。看日志后分析解决!!!
http://hi.baidu.com/277453387/blog/item/23b09a23bdb2b045ad34deb3.html
注意扫描日志的时候 关闭QQ/音乐播放器等等程序。最好安全模式下扫描日志.
日志就发在你的百度空间,
如果太长就分成两段来发。
日志发好后点下面用短信方法告诉我——》277453387。
https://gsp0.baidu.com/8_UFsjip0QIZ8tyhnq/ms?ct=21&cm=1&tn=bmSendMessage&un=277453387
SMSS.EXE:Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在 Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如 果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个 smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就