|
 | 作者: Hehai [hehai]
 论坛用户 |
登录 |
| 近来网吧有好些机子都中了这个东东,但都能删得掉,昨天有一台却发现在进程里smss.exe这个东东,在进程里为系统关键进程,该文件位于windows\system32文件夹下,在安全模式,命令行下都无法删除,请教一下高手,这个是不是smss.exe病毒,如果是,怎么才能杀得掉? 头痛中............... |
| 地主 发表时间: 05-01-27 07:02 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
这个是系统进程,不是病毒 |
| B1层 发表时间: 05-01-27 14:08 |
 | 回复: netdem0n [netdem0n]  论坛用户 |
登录 |
|
根据我的经验是有一种被命名为SMSS。EXE的病毒,不过他是放在/WINNT/下的。上次我种了这个病毒,进程里有2个SMSS,想杀但也被告之是系统进程,而且RUN键值里也多出这样一个启动项。可以有一个简单的方法判断这个是不是病毒,你把它剪贴出来,不会再次复制本身到目录的则不是病毒,复制出来后重启机器,删了注册表里多余的项就行了。这里PS一下,有谁能反汇编告诉我添加为系统进程的关键代码吗?谢谢了 |
| B2层 发表时间: 05-02-05 22:30 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 求教关于smss.exe的一些问题~!?