smss.exe是什么進(jìn)程,可以關(guān)閉嗎?
時(shí)間:
若木1由 分享
smss.exe是什么進(jìn)程,可以關(guān)閉嗎?
進(jìn)程名稱: Session Manager Subsystem
描述: 該進(jìn)程為會(huì)話管理子系統(tǒng)用以初始化系統(tǒng)變量,MS-DOS驅(qū)動(dòng)名稱類似LPT1以及COM,調(diào)用Win32殼子系統(tǒng)和運(yùn)行在Windows登陸過程。 smss.exe是微軟windows操作系統(tǒng)的一部分。該進(jìn)程調(diào)用對話管理子系統(tǒng)和負(fù)責(zé)操作你系統(tǒng)的對話。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。
本身這個(gè)程序是一個(gè)正常的系統(tǒng)進(jìn)程,但是如果用戶發(fā)現(xiàn)在系統(tǒng)進(jìn)程中出現(xiàn)多個(gè)smss.exe進(jìn)程或者CPU使用率變動(dòng)很大,那么請您小心該程序可能就是一個(gè)潛伏在您電腦深處的一個(gè)盜號木馬程序。
注意:smss.exe也可能是win32.ladex.a木馬。
該木馬允許攻擊者訪問你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。請注意此進(jìn)程所在的文件夾,正常的進(jìn)程應(yīng)該是在windows的system32和servicepackfiles\i386下面
要注意:如果系統(tǒng)中出現(xiàn)了不只一個(gè)smss.exe進(jìn)程,而且有的smss.exe路徑是"%WINDIR%SMSS.EXE",那就可以肯定是中了病毒或木馬了。
清除方法:
1. 運(yùn)行Procexp.exe和SREng.exe
2. 用ProceXP結(jié)束%Windows%SMSS.EXE進(jìn)程,注意路徑和圖標(biāo)
3. 用SREng恢復(fù)EXE文件關(guān)聯(lián)
1,2,3步要注意順序,不要顛倒。
4. 可以刪除文件和啟動(dòng)項(xiàng)了……
刪除的啟動(dòng)項(xiàng):
Code:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"TProgram"="%Windows%SMSS.EXE"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]
"TProgram"="%Windows%SMSS.EXE"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Shell"="Explorer.exe 1"修改為:"Shell"="Explorer.exe"
刪除的文件就是一開始說的那些,別刪錯(cuò)就行
5. 最后打開注冊表編輯器,恢復(fù)被修改的信息:
查找“explorer.com”,把找到的“explorer.com”修改為“explorer.exe”;
查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改為“rundll32.exe”;
查找“iexplore.com”,把找到的“iexplore.com”修改為“iexplore.exe”;
查找“iexplore.pif”,把找到的“iexplore.pif”,連同路徑一起修改為正常的IE路徑和文件名,比如“C:Program FilesInternet Exploreriexplore.exe”。