难缠的SMSS.EXE木马是这样被解决的

SMSS病毒介绍：smss本来是个系统软件，但是却有木马伪装成该软件的名称。

近日我的电脑不幸中了这个病毒，在网上找了很久，
没有找到专杀工具，于是就自己动手杀了，花了大半天时间。
现在把过程写下来，希望能帮助受到该病毒侵害的朋友。

该病毒会在注册表中多处添加自己的启动项，
还会修改系统文件WIN.INI，
并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。
症状：确定自己中招没就看看吧！
如果系统进程中出现了2个smss.exe进程，而且其中的smss.exe路径是"WINDOWS\SMSS.EXE"，
那就是中了这个病毒。

再说一下这个病毒的厉害之处吧：
重起到安全模式,郁闷的是,
病毒文件一样被加载了,进程管理起还是有两个SMSS.EXE,
系统自带的任务管理器无法结束
可以去下载一个超强任务管理器,或者用命令 ntsd
将其结束,不一会,又冒出来。
连续多次重复杀后。积累了一些经验。

解决方法：

第一步：先写一个BAT文件。也就是进行批量删除文件。

del 1.com
　　del finders.com
　　del debug\debugprogram*.exe
　　del exerouter.exe /ar
　　del exerouter.exe /ah
　　del exp10rer.exe /ar
　　del exp10rer.exe /ah
　　del d:\command.com /ah
　　del d:\command.com /ar
　　del smss.exe /ar
　　del smss.exe /ah
del system32\dxdiag.com /ah
del system32\msconfig.com /ah
del system32\regedit.com /ah
del system32\rund1132.com /ah
del regedit.com /ah
del inexplore.pif /ah
del inexplore.com /ah
del C:\Program Files\Internet Explorer\inexplore.com
del C:\Program Files\Common Files\inexplore
assoc .exe=exefile
pause
先不用急着用。放到windows里面。

第二步：下载
UploadFiles/2006-10/109360207.zip
这里是费尔木马强力清除助手,
结束SMSS.EXE进程,然后用费尔木马强力清除助手
抑制该文件(c:\winnt\smss.exe)再次生成。
这个软件真的很好用。
我也是试了N次失败后用这个软件才成功的。

第三步： 删除病毒启动项：
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　　"Torjan Program"="%Windows%\smss.exe"
　　 修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
　　"shell"="Explorer.exe 1"
　　为
　　"shell"="Explorer.exe"

修改完注册表后立刻 RESET (冷启动)。

第三步：重新启动后进入安全模式（带命令提示的）：
运行那个在windows下的BAT文件。
（刚刚制作的那个，虽然有些文件会提示找不到删除）。

第四步：删除完那些病毒文件后。搞定。重启。OK。
不行再重新试几次。我已经成功杀完了。呵呵。祝好运。