病毒，木马

SMSS.EXE:Session Manager Subsystem，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在 Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的 Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（挂起）。要注意：如果系统中出现了不只一个 smss.exe进程，而且有的smss.exe路径是"%WINDIR%\SMSS.EXE"，那就是中了 TrojanClicker.Nogard.a病毒，这是一种Windows下的PE病毒，它采用VB6编写，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在[WINDOWS]项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe，再删除%WINDIR%下的smss.exe文件，然后清除它在注册表和WIN.INI文件中的相关项即可

惭愧，我也中过这个…………
我装了卡巴斯基，到安全模式下全盘扫描就OK了，现在从不出这问题了。

现在有些病毒太可恶了,防不胜防
推荐杀毒软件:ewido;Norton;卡巴斯基 都是工认的好软件
放火墙:天网还可以
当杀毒软件也不行时,就只有重装系统,用一键还原就搞定

进程文件： smss or smss.exe
进程名称： Session Manager Subsystem
进程类别：其他进程
英文描述：

smss.exe is a process which is a part of the Microsoft Windows Operating System. It is called the Session Man