karlamy 发表于 2006-4-6 22:15

把那个带毒的软件发上来啊,让我帮你研究下.

paist 发表于 2006-4-6 22:15

用22楼这么详细的方法都干不掉的话,试试用安装恢复控制台,应该能删除病毒文件的

truewater 发表于 2006-4-6 22:17

楼主用HijackThis分析过了吗?
能不能把分析后的结果贴上来?

zeta 发表于 2006-4-6 22:28

用瑞星的杀毒光盘引导启动,杀毒,瑞星杀毒光盘启动是linux系统,肯定能杀掉

zeta 发表于 2006-4-6 22:30

我在c:\windows\system32底下也有smss.exe,这玩意是病毒嘛??

ibmwebster 发表于 2006-4-6 22:35

原帖由 truewater 于 2006-4-6 22:17 发表
楼主用HijackThis分析过了吗?
能不能把分析后的结果贴上来?
他说他都试过了你信吗
我觉得hijackthis ewido unlocker他全没试过

truewater 发表于 2006-4-6 22:43

原帖由 ibmwebster 于 2006-4-6 22:35 发表

他说他都试过了你信吗
我觉得hijackthis ewido unlocker他全没试过
我觉得既然每次开机都有,那说明电脑上一定在开机的时候运行了某个程序,
这个程序就应该会在进程里面留下相关东西,用hijackthis分析一下或者一些其他专门软件扫描一下应该能发现蛛丝马迹。

x30er 发表于 2006-4-6 22:45

原帖由 ibmwebster 于 2006-4-6 22:35 发表

他说他都试过了你信吗
我觉得hijackthis ewido unlocker他全没试过

呵呵,的确啊,LZ在玩左右互搏

deep_blue6837 发表于 2006-4-6 23:04

可能和ie启动加载有关

一般在安全模式下还加载病毒进程,基本和ie进程关联,需要提高ie安全设置,然后在用杀毒软件或者手工杀毒,具体的方法前面都有论述了!

jxxslxq 发表于 2006-4-6 23:10

??我進程內也有一個,,不過占用記憶體極小,,只有388K

不會是毒吧

jtsony 发表于 2006-4-6 23:28

smss - smss.exe - 进程信息
进程文件: smss 或者 smss.exe
进程名称: Session Manager Subsystem

描述:
smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议立即删除。



出品者: Microsoft Corp.
属于:Microsoft Windows Operating System

系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A   
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否

qinqinqin88 发表于 2006-4-6 23:43

光盘启动杀

phidia0837 发表于 2006-4-6 23:50

没有可能重做系统都没用的,把资料用光盘备份出来,或用局yu网传走,重新分区格式化一下肯定是可以的,切记重装系统要保证绝对 无毒,然后先装杀毒软件,再装其它软件,象pc-cillin这样有实时监测功能的杀毒软件是可以自动拦截有毒文件的,前提是升级到最新版本,建议大家都去学点有关病毒传染发作机理的常识性知识,就不会轻易染上病毒,病急乱投医了
只有早期DOS下有加密硬盘的病毒,除非是低格才能清除,比起来现在的病毒都是菜鸟了

starwant 发表于 2006-4-7 00:07

先杀进程再杀毒才能杀干净
1\先用ICESWORD杀掉可疑进程
2\用MSCONFIG关闭可疑启动项
3\重新启动,继续用ICESWORD杀进程序
4\用卡巴司机查杀病毒

adam1314 发表于 2006-4-7 00:32

首先把重要资料转移到移动硬盘,然后把硬盘fdisk,删除所有分区,重新划分区,再装系统试试

麦克罗夫 发表于 2006-4-7 01:18

你500给不给alain啊?人家都给了解答了, tsk..tsk.. 欠东欠西,就是不能欠人家nb啊!

高潮 发表于 2006-4-7 05:08

先用这个软件杀掉进程,然后随便用杀毒软件再彻底清理。希望对你有帮助!^v^

SUPEMARS 发表于 2006-4-7 07:37

原帖由 高潮 于 2006-4-7 05:08 发表
先用这个软件杀掉进程,然后随便用杀毒软件再彻底清理。希望对你有帮助!^v^
昨天晚上俺把本子带到朋友家去从DOS入手 但是无法去掉文件的保护性也就是 开机他也就跟这一起启动
MSCONFIG每次都是全部禁用他是在c window smss。exe 还有个病毒跟他一样 开机自动生成全部还是关键进程   刚才按高潮兄弟的软件式了强制删除似乎很有效! 俺说到做到

SUPEMARS 发表于 2006-4-7 07:39

原帖由 麦克罗夫 于 2006-4-7 01:18 发表
你500给不给alain啊?人家都给了解答了, tsk..tsk.. 欠东欠西,就是不能欠人家nb啊!
兄弟你不把主文件删了干那玩意有什么用啊就算式杀了过会又来了 !

SUPEMARS 发表于 2006-4-7 09:16

按照高潮兄弟的软件已经删掉病毒 一共11个!
删掉后EXE文件无法打开然后在COM的程序下运行杀毒软件再在DOS命令里把EXE支持改过来 现在已经全部解决!!谢谢兄弟NB呆会就给你(嘿嘿 俺留50NB 不然在二手板发言被关小黑屋)
请PM地址USB HUB 奉上

夜雨灯 发表于 2006-4-7 09:23

原帖由 SUPEMARS 于 2006-4-7 09:16 发表
按照高潮兄弟的软件已经删掉病毒 一共11个!
删掉后EXE文件无法打开然后在COM的程序下运行杀毒软件再在DOS命令里把EXE支持改过来 现在已经全部解决!!谢谢兄弟NB呆会就给你(嘿嘿 俺留50NB 不然在二 ...
楼主RP不错。
讲信用。
赞一个。

fanjianming 发表于 2006-4-7 09:33

到dos下面删除病毒文件,看他怎么启动

mikylu 发表于 2006-4-7 15:54

再在DOS命令里把EXE支持改过来
这步操作怎么做啊?
我上次就不会,后来重装了系统:(

nyjwyc02 发表于 2006-4-7 16:04

把硬盘拆下,当作从盘安装到其他机器上,然后杀毒,这样不行吗?

zhuimengps 发表于 2006-4-9 08:16

嘿,我昨天也中了,不过昨天想办法自己解决了,我没在DOS里操作!!!

tangjianbin1979 发表于 2006-4-9 08:29

没有杀不了病毒的

wentaoma 发表于 2006-6-19 02:17

原帖由 SUPEMARS 于 2006-4-6 22:02 发表
不可能不加载的以上XD说的方法我都实验过的没有任何用 在安全模式下开机还是自动启动
在GOOGLE上面看了一下还没有能删了他的

谢谢XD门帮我解决的送HUBHUB一个和全部NB
【新闻】警惕smss.exe进程,自身备份最多的木马
http://www.ibmnb.com/thread-387960-1-1.html

xuwei02966 发表于 2008-8-3 16:41

我怎么看不到。。!

mxtaser 发表于 2008-8-3 16:53

如果杀毒软件有用的话还要病毒干吗?
页: 1 [2]
查看完整版本: 中了SMSS.EXE!完蛋了 杀不掉!