扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道 2008年10月22日
关键字: smss.exe smss.exe专杀 smss.exe清除 smss.exe进程 病毒0810 smss.exe查杀
SMSS病毒介绍:smss本来是个系统软件,但是却有木马伪装成该软件的名称。
近日我的电脑不幸中了这个病毒,在网上找了很久,
没有找到专杀工具,于是就自己动手杀了,花了大半天时间。
现在把过程写下来,希望能帮助受到该病毒侵害的朋友。
该病毒会在注册表中多处添加自己的启动项,
还会修改系统文件WIN.INI,
并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。
症状:确定自己中招没就看看吧!
如果系统进程中出现了2个smss.exe进程,而且其中的smss.exe路径是"WINDOWS\SMSS.EXE",
那就是中了这个病毒。
再说一下这个病毒的厉害之处吧:
重起到安全模式,郁闷的是,
病毒文件一样被加载了,进程管理起还是有两个SMSS.EXE,
系统自带的任务管理器无法结束
可以去下载一个超强任务管理器,或者用命令 ntsd
将其结束,不一会,又冒出来。
连续多次重复杀后。积累了一些经验。
解决方法:
第一步:先写一个BAT文件。也就是进行批量删除文件。
del 1.com
del finders.com
del debug\debugprogram*.exe
del exerouter.exe /ar
del exerouter.exe /ah
del exp10rer.exe /ar
del exp10rer.exe /ah
del d:\command.com /ah
del d:\command.com /ar
del smss.exe /ar
del smss.exe /ah
del system32\dxdiag.com /ah
del system32\msconfig.com /ah
del system32\regedit.com /ah
del system32\rund1132.com /ah
del regedit.com /ah
del inexplore.pif /ah
del inexplore.com /ah
del C:\Program Files\Internet Explorer\inexplore.com
del C:\Program Files\Common Files\inexplore
assoc .exe=exefile
pause
先不用急着用。放到windows里面。
第二步:下载
UploadFiles/2006-10/109360207.zip
这里是费尔木马强力清除助手,
结束SMSS.EXE进程,然后用费尔木马强力清除助手
抑制该文件(c:\winnt\smss.exe)再次生成。
这个软件真的很好用。
我也是试了N次失败后用这个软件才成功的。
第三步: 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"
为
"shell"="Explorer.exe"
修改完注册表后立刻 RESET (冷启动)。
第三步:重新启动后进入安全模式(带命令提示的):
运行那个在windows下的BAT文件。
(刚刚制作的那个,虽然有些文件会提示找不到删除)。
第四步:删除完那些病毒文件后。搞定。重启。OK。
不行再重新试几次。我已经成功杀完了。呵呵。祝好运。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。