帮我看看进程里那个是病毒。

表面上看没有什么不正常的进程
不过conime.exe是运行了CMD后留下的进程，如果你没运行过要注意有没有其它不正常的地方
如果不考虑一些DLL注入到进程里，从进程名上看都是正常的
要是你不放心的话就到安全模式（开机狂按F8）杀下毒

SMSS病毒介绍：这是一种Windows下的PE病毒，它采用VB6编写

，是一个自动访问某站点（3721）的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在[WINDOWS]项中加入"RUN"

=

"%WINDIR%\SMSS.EXE"。症状：确定自己中招没就看看吧！如果系统进程中出现了2个smss.exe进程，而且其中的smss.exe路径是"WINDOWS\SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒。

清除过程：和ROSE

ADOBER这2个小垃圾不一样，纯粹的清除其相关病毒文件，修改注册表，更改启动项是没用的，那时在浪费时间。所以说这个木马病毒比较高级，挺麻烦。

步骤：手动杀毒的时候先把文件夹选项搞好了再进行清除操作，养成个好习惯。显示隐藏文件，把那个隐藏受保护的操作系统文件的勾点掉。

1.运行gpedit.msc打开组策略-计算机配置-Windows设置-安全设置-软件限制策略-其它规则,在右边窗口空白处右键选择"新散列规则"。这样smss.exe就不会再运行了。

2.运行Procexp.exe（没得话可以去下个，这个东东很叼，很好用），然后结束%Windows%\SMSS.EXE进程，注意路径。要是结束SYSTEM的SMSS会重启的，当然也可以用ntsd命令关掉任务管理器中的smss.exe进程。结束并防止其再次启动是SMSS.EXE病毒手动清除的关键，ROSE等直接可以结束其进程然后删文件改注册表就行了。如果不进行第一和第二步骤是不能清楚SMSS病毒的。

3.接下来删除下面这些文件： C: