UC知道非常奇怪的smss病毒 高手快帮忙救援
来源:百度知道 编辑:UC知道 时间:2024/06/07 19:46:09
第一
这个SMSS我也听说过但是在WINDOW下并没有SMSS这个执行文件
第二
在网上找了好多资料没一个说的和我的一样
第三
可是进程中明明是有两个SMSS进程卡巴杀不掉 而且老是探出CSRSS删了以后就又出来了
所以很奇怪 难道是SMSS变种了吗?
症状:如果使用卡巴杀的话 有时会自动重起 另外杀的时候发现被感染的文件非常多 包括包风.千千都被感染一下子删完了 另外中毒后第一次打不开桌面 我是重起后进安全里杀了一下又回到正常模式杀 但是大家都知道根本杀不掉 网上的手动杀 SMSS跟我的症状也似乎不一样
所以在这里请教大家帮帮忙 机子上有比较重要的文件不想重装系统了另外我实在是没分了 真的麻烦大家浪费点时间帮我看看 谢谢了
这是卡巴报的病毒名称:
trojan program:
Trojan-Downloader.Win32.Agent.gbr
文件目录
C/windows/system32/EsEnt/csrss.exe
但是现在问题是EsEnt文件家被保护了 我根本打不开
window/system2/com下面没有发现这两个执行文件........
另外补充一下我被感染以后删掉了所有播放器...
还有开机就发现csrss开始作怪...
连删几次就会重起
这个SMSS我也听说过但是在WINDOW下并没有SMSS这个执行文件
第二
在网上找了好多资料没一个说的和我的一样
第三
可是进程中明明是有两个SMSS进程卡巴杀不掉 而且老是探出CSRSS删了以后就又出来了
所以很奇怪 难道是SMSS变种了吗?
症状:如果使用卡巴杀的话 有时会自动重起 另外杀的时候发现被感染的文件非常多 包括包风.千千都被感染一下子删完了 另外中毒后第一次打不开桌面 我是重起后进安全里杀了一下又回到正常模式杀 但是大家都知道根本杀不掉 网上的手动杀 SMSS跟我的症状也似乎不一样
所以在这里请教大家帮帮忙 机子上有比较重要的文件不想重装系统了另外我实在是没分了 真的麻烦大家浪费点时间帮我看看 谢谢了
这是卡巴报的病毒名称:
trojan program:
Trojan-Downloader.Win32.Agent.gbr
文件目录
C/windows/system32/EsEnt/csrss.exe
但是现在问题是EsEnt文件家被保护了 我根本打不开
window/system2/com下面没有发现这两个执行文件........
另外补充一下我被感染以后删掉了所有播放器...
还有开机就发现csrss开始作怪...
连删几次就会重起
为拉安全起见,你先关闭下 系统自动播放功能然后进行以下步骤
先用个程序查两个 SMSS进程的 目录 然后 结束 目录不正确的 然后再删除 推荐个软件 “恶意软件清理助手” 来查看 SMSS的进程 我看拉你的症状 那个病毒好象使用拉 镜象劫持 然后再恢复下注册表就可以 然后再让系统显示隐藏文件 这个就不用说拉 一般人都会 不会可以查百度 然后再删除 各个 目录下 扩展名为inf 的 以及该文件对应的EXE 文件
最后就安全啦
kao