病毒,木马
来源:百度知道 编辑:UC知道 时间:2024/05/09 14:40:46
SMSS.EXE:Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在 Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的 Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个 smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就是中了 TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入 "RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可
惭愧,我也中过这个…………
我装了卡巴斯基,到安全模式下全盘扫描就OK了,现在从不出这问题了。
现在有些病毒太可恶了,防不胜防
推荐杀毒软件:ewido;Norton;卡巴斯基 都是工认的好软件
放火墙:天网还可以
当杀毒软件也不行时,就只有重装系统,用一键还原就搞定
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
进程类别:其他进程
英文描述:
smss.exe is a process which is a part of the Microsoft Windows Operating System. It is called the Session Man