新手對付病毒的手段及提防SMSS木馬

以下的文章主要向大家講述的是新手對付病毒，提防SMSS.EXE木馬的好用方案，SMSS.EXE（Session Manager Subsystem），該進程主要是為會話管理子系統用以初始化系統變量，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。

　　SMSS.EXE（Session Manager Subsystem），該進程為會話管理子系統用以初始化系統變量，MS-DOS驅動名稱類似LPT1以及COM，調用Win32殼子系統和運行在Windows登陸過程。它是一個會話管理子系統，負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的，包括已經正在運行的Winlogon，Win32（Csrss.exe）線程和設定的系統變量作出反映。

　　在它啟動這些進程後，它等待Winlogon或者Csrss結束。如果這些過程時正常的，系統就關掉了。如果發生了什麼不可預料的事情，smss.exe就會讓系統停止響應（掛起）。要注意：如果系統中出現了不只一個smss.exe進程，而且有的smss.exe路徑是"%WINDIR%\SMSS.EXE"，那就可以肯定是中了病毒或木馬了。

　　處理辦法：

　　（1）在Windows目錄下建立一個批處理文件（比如名為d.bat）：

　　del 1.com

　　del finders.com

　　del debug\debugprogram*.exe

　　del exerouter.exe /ar

　　del exerouter.exe /ah

　　del exp10rer.exe /ar

　　del exp10rer.exe /ah

　　del d:\command.com /ah

　　del d:\command.com /ar

　　del smss.exe /ar

　　del smss.exe /ah

　　assoc .exe=exefile

　　（2）開始-運行 cmd, 進入 windnows目錄，運行 d.bat。

　　（3）修改注冊表：

　　HKLM\Software\Microsoft\Windows\CurrentVersion\Run， 刪掉 TProgram項。

　　HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon，將Shell的值由 explorer.exe 1 改為 explorer.exe。

　　（4） 修改完注冊表後立刻 RESET （冷啟動）。

　　（5） 進入系統後，再次運行d.bat。

　　（6） 修復EXE和HTM的關聯

　　http://www.dougknox.com/xp/file_assoc.htm，去下載XP的EXE和HTM修復的文件後，解壓縮將REG文件導入注冊表。

　　（7） 確定進程中無smss.exe木馬 （大概是5000多K的那個文件），若有可在帶命令行的安全模式下重復以上操作。

　　

　　以上的相關內容就是對新手也能對付病毒：提防SMSS.EXE木馬的介紹，望你能有所收獲。