关于smss.exe,高手看看

不是毒
不过你进程里应该只有一个smss.exe的进程，多了就必定是毒

对

哈哈，你算是找对人了！按照我的 方法做既简单又明了
今天用3389的时候，发现不能直接拖拽文件到exe上运行，我想是中毒了，怪不得今天机器这么慢

一看进程，有个进程为Tprogram的c:\winnt\smss.exe 文件

smss.exe 不是c:\winnt\system32下的吗？NND，肯定系木马

进run删除启动项，删除c:\winnt\smss.exe 文件

重新启动，它又出现了，这么容易干掉就不是木马了。

上网一搜，说D盘还有文件，一看，果然有 autorun.inf 和 command.com 两个文件，看来这家伙会自己复制，很坏啊

不过呢，用这个软件就可以了，强力木马移除程式PowerRmv(费尔手弓)
下载地址：http://www.wenkai.com/down/powerrmv.zip

还是绿色安装，直接解压就可以运行，选中c:\winnt\smss.exe 文件，把下面的“抑制复制”勾上，确定就可以了，然后自己把D盘下的2个文件删除，去掉启动项里的c:\winnt\smss.exe。
另外 c:\winnt\目录下还有几个文件.exe和.com文件，也是木马文件，不过在smss.exe被干掉后，他们已经做不成坏事，不删也不要紧，如果不想留着你可以直接删除，哈哈，很抱歉，我又没有记住文件名，不过你可以看建立时间来确定他们，大概6个文件（只记得有lsass.exe），是中毒的时候同时建立的。

重新启动，再看看进程，一切OK了，喝杯咖啡。

另外，如果你需要进程管理工具，请下载Process Explore