六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 >

smss.exe是什么進(jìn)程,可以關(guān)閉嗎?

時(shí)間: 若木1 分享

smss.exe是什么進(jìn)程,可以關(guān)閉嗎?


進(jìn)程文件: smss or smss.exe
進(jìn)程名稱: Session Manager Subsystem
描述: 該進(jìn)程為會(huì)話管理子系統(tǒng)用以初始化系統(tǒng)變量,MS-DOS驅(qū)動(dòng)名稱類似LPT1以及COM,調(diào)用Win32殼子系統(tǒng)和運(yùn)行在Windows登陸過程。 smss.exe是微軟windows操作系統(tǒng)的一部分。該進(jìn)程調(diào)用對話管理子系統(tǒng)和負(fù)責(zé)操作你系統(tǒng)的對話。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。
本身這個(gè)程序是一個(gè)正常的系統(tǒng)進(jìn)程,但是如果用戶發(fā)現(xiàn)在系統(tǒng)進(jìn)程中出現(xiàn)多個(gè)smss.exe進(jìn)程或者CPU使用率變動(dòng)很大,那么請您小心該程序可能就是一個(gè)潛伏在您電腦深處的一個(gè)盜號木馬程序。
注意:smss.exe也可能是win32.ladex.a木馬。
該木馬允許攻擊者訪問你的計(jì)算機(jī),竊取密碼和個(gè)人數(shù)據(jù)。請注意此進(jìn)程所在的文件夾,正常的進(jìn)程應(yīng)該是在windows的system32和servicepackfiles\i386下面
要注意:如果系統(tǒng)中出現(xiàn)了不只一個(gè)smss.exe進(jìn)程,而且有的smss.exe路徑是"%WINDIR%SMSS.EXE",那就可以肯定是中了病毒或木馬了。
  清除方法:
  1. 運(yùn)行Procexp.exe和SREng.exe
  2. 用ProceXP結(jié)束%Windows%SMSS.EXE進(jìn)程,注意路徑和圖標(biāo)
  3. 用SREng恢復(fù)EXE文件關(guān)聯(lián)
  1,2,3步要注意順序,不要顛倒。
  4. 可以刪除文件和啟動(dòng)項(xiàng)了……
  刪除的啟動(dòng)項(xiàng):
  Code:
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
  "TProgram"="%Windows%SMSS.EXE"
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]
  "TProgram"="%Windows%SMSS.EXE"
  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
  "Shell"="Explorer.exe 1"修改為:"Shell"="Explorer.exe"
  刪除的文件就是一開始說的那些,別刪錯(cuò)就行
  5. 最后打開注冊表編輯器,恢復(fù)被修改的信息:
  查找“explorer.com”,把找到的“explorer.com”修改為“explorer.exe”;
  查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改為“rundll32.exe”;
  查找“iexplore.com”,把找到的“iexplore.com”修改為“iexplore.exe”;
  查找“iexplore.pif”,把找到的“iexplore.pif”,連同路徑一起修改為正常的IE路徑和文件名,比如“C:Program FilesInternet Exploreriexplore.exe”。
21581