以下的文章主要向大家講述的是新手對付病毒,提防SMSS.EXE木馬的好用方案,SMSS.EXE(Session Manager Subsystem),該進程主要是為會話管理子系統用以初始化系統變量,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。
SMSS.EXE(Session Manager Subsystem),該進程為會話管理子系統用以初始化系統變量,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。它是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,包括已經正在運行的Winlogon,Win32(Csrss.exe)線程和設定的系統變量作出反映。
在它啟動這些進程後,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統就關掉了。如果發生了什麼不可預料的事情,smss.exe就會讓系統停止響應(掛起)。要注意:如果系統中出現了不只一個smss.exe進程,而且有的smss.exe路徑是"%WINDIR%\SMSS.EXE",那就可以肯定是中了病毒或木馬了。
處理辦法:
(1)在Windows目錄下建立一個批處理文件(比如名為d.bat):
del 1.com
del finders.com
del debug\debugprogram*.exe
del exerouter.exe /ar
del exerouter.exe /ah
del exp10rer.exe /ar
del exp10rer.exe /ah
del d:\command.com /ah
del d:\command.com /ar
del smss.exe /ar
del smss.exe /ah
assoc .exe=exefile
(2)開始-運行 cmd, 進入 windnows目錄,運行 d.bat。
(3)修改注冊表:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run, 刪掉 TProgram項。
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,將Shell的值由 explorer.exe 1 改為 explorer.exe。
(4) 修改完注冊表後立刻 RESET (冷啟動)。
(5) 進入系統後,再次運行d.bat。
(6) 修復EXE和HTM的關聯
http://www.dougknox.com/xp/file_assoc.htm,去下載XP的EXE和HTM修復的文件後,解壓縮將REG文件導入注冊表。
(7) 確定進程中無smss.exe木馬 (大概是5000多K的那個文件),若有可在帶命令行的安全模式下重復以上操作。
以上的相關內容就是對新手也能對付病毒:提防SMSS.EXE木馬的介紹,望你能有所收獲。