本身這個(gè)程序是一個(gè)正常的系統(tǒng)進(jìn)程，但是如果用戶發(fā)現(xiàn)在系統(tǒng)進(jìn)程中出現(xiàn)多個(gè)smss.exe進(jìn)程或者CPU使用率變動(dòng)很大，那么請(qǐng)您小心該程序可能就是一個(gè)潛伏在您電腦深處的一個(gè)盜號(hào)木馬程序。

      注意：smss.exe也可能是win32.ladex.a木馬。

      該木馬允許攻擊者訪問你的計(jì)算機(jī)，竊取密碼和個(gè)人數(shù)據(jù)。請(qǐng)注意此進(jìn)程所在的文件夾，正常的進(jìn)程應(yīng)該是在windows的system32和servICePACkfiles\i386下面

      要注意：如果系統(tǒng)中出現(xiàn)了不只一個(gè)smss.exe進(jìn)程，而且有的smss.exe路徑是"%WINDIR%SMSS.EXE"，那就可以肯定是中了病毒或木馬了。

　　清除方法：

　　1. 運(yùn)行Procexp.exe和SREng.exe

　　2. 用ProceXP結(jié)束%Windows%SMSS.EXE進(jìn)程，注意路徑和圖標(biāo)

　　3. 用SREng恢復(fù)EXE文件關(guān)聯(lián)

　　1,2,3步要注意順序，不要顛倒。

　　4. 可以刪除文件和啟動(dòng)項(xiàng)了……

　　刪除的啟動(dòng)項(xiàng)：

　　Code:

　　[HKEY_LOCAL_MACHINESOFTWAREMIcrosoftWindowsCurrentVersionRun]

　　"TProgram"="%Windows%SMSS.EXE"

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]

　　"TProgram"="%Windows%SMSS.EXE"

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

　　"Shell"="Explorer.exe 1"修改為："Shell"="Explorer.exe"

　　刪除的文件就是一開始說的那些，別刪錯(cuò)就行

　　5. 后打開注冊(cè)表編輯器，恢復(fù)被修改的信息：

　　查找“explorer.com”，把找到的“explorer.com”修改為“explorer.exe”;

　　查找“finder.com”、“command.pif”、“rundll32.com”，把找到的“finder.com”、“command.pif”、“rundll32.com”修改為“rundll32.exe”;

　　查找“iexplore.com”，把找到的“iexplore.com”修改為“iexplore.exe”;

　　查找“iexplore.pif”，把找到的“iexplore.pif”，連同路徑一起修改為正常的IE路徑和文件名，比如“C:Program FilesInternet Exploreriexplore.exe”。

相關(guān)文章

• 上一篇： urlproc.exe進(jìn)程的作用
• 下一篇： 何謂alg.exe進(jìn)程？