科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道难缠的SMSS.EXE木马是这样被解决的

难缠的SMSS.EXE木马是这样被解决的

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

SMSS病毒介绍:smss本来是个系统软件,但是却有木马伪装成该软件的名称。

作者:ZDNet安全频道 来源:ZDNet安全频道 2008年10月22日

关键字: smss.exe smss.exe专杀 smss.exe清除 smss.exe进程 病毒0810 smss.exe查杀

  • 评论
  • 分享微博
  • 分享邮件

 

SMSS病毒介绍:smss本来是个系统软件,但是却有木马伪装成该软件的名称。

近日我的电脑不幸中了这个病毒,在网上找了很久,
没有找到专杀工具,于是就自己动手杀了,花了大半天时间。
现在把过程写下来,希望能帮助受到该病毒侵害的朋友。

该病毒会在注册表中多处添加自己的启动项,
还会修改系统文件WIN.INI,
并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。
症状:确定自己中招没就看看吧!
如果系统进程中出现了2个smss.exe进程,而且其中的smss.exe路径是"WINDOWS\SMSS.EXE",
那就是中了这个病毒。

再说一下这个病毒的厉害之处吧:
重起到安全模式,郁闷的是,
病毒文件一样被加载了,进程管理起还是有两个SMSS.EXE,
系统自带的任务管理器无法结束
可以去下载一个超强任务管理器,或者用命令 ntsd
将其结束,不一会,又冒出来。
连续多次重复杀后。积累了一些经验。

解决方法:

第一步:先写一个BAT文件。也就是进行批量删除文件。

del 1.com
  del finders.com
  del debug\debugprogram*.exe
  del exerouter.exe /ar
  del exerouter.exe /ah
  del exp10rer.exe /ar
  del exp10rer.exe /ah
  del d:\command.com /ah
  del d:\command.com /ar
  del smss.exe /ar
  del smss.exe /ah
del system32\dxdiag.com /ah
del system32\msconfig.com /ah
del system32\regedit.com /ah
del system32\rund1132.com /ah
del regedit.com /ah
del inexplore.pif /ah
del inexplore.com /ah
del C:\Program Files\Internet Explorer\inexplore.com
del C:\Program Files\Common Files\inexplore
assoc .exe=exefile
pause
先不用急着用。放到windows里面。


第二步:下载
UploadFiles/2006-10/109360207.zip
这里是费尔木马强力清除助手,
结束SMSS.EXE进程,然后用费尔木马强力清除助手
抑制该文件(c:\winnt\smss.exe)再次生成。
这个软件真的很好用。
我也是试了N次失败后用这个软件才成功的。


第三步: 删除病毒启动项:
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "Torjan Program"="%Windows%\smss.exe"
   修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
  "shell"="Explorer.exe 1"
  为
  "shell"="Explorer.exe"

修改完注册表后立刻 RESET (冷启动)。


第三步:重新启动后进入安全模式(带命令提示的):
运行那个在windows下的BAT文件。
(刚刚制作的那个,虽然有些文件会提示找不到删除)。


第四步:删除完那些病毒文件后。搞定。重启。OK。
不行再重新试几次。我已经成功杀完了。呵呵。祝好运。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章