设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 中了SMSS.EXE!完蛋了 杀不掉!
12下一页
返回列表 发新帖
查看: 5068|回复: 58

中了SMSS.EXE!完蛋了 杀不掉!

[复制链接] |自动提醒
阅读字号:
SUPEMARS

3370

回帖

31

积分

221

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-10-25
银牌荣誉勋章(注册10年以上会员)
发表于 2006-4-6 18:21:14| 字数 66| - 中国–湖北–武汉 联通 | 显示全部楼层 |阅读模式
现在系统中有两个SMSS.EXE  是接另外一个QQ文件整的
一个肯定是病毒  我没有办法杀掉 自动启动 杀了 开机又有了  请XD们帮忙   奖金500NB
R52  PM 1.73   2048   40  COMBO  WIFI  X300
回复 支持 反对

使用道具 举报

rowan

1439

回帖

0

积分

1790

资产值

入门会员 Rank: 1

注册时间
2006-2-4
发表于 2006-4-6 18:21:46| 字数 9| - 中国–河北–石家庄 电信 | 显示全部楼层
用杀毒软件不行吗?
回复 支持 反对

使用道具 举报

SUPEMARS

3370

回帖

31

积分

221

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-10-25
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2006-4-6 18:30:10| 字数 18| - 中国–湖北–武汉 联通 | 显示全部楼层
杀不掉 我用的几个都杀不掉  XD们请帮忙
R52  PM 1.73   2048   40  COMBO  WIFI  X300
回复 支持 反对

使用道具 举报

fanjianming

2万

回帖

233

积分

14万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-3-29
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2006-4-6 18:34:33| 字数 6| - 中国–江西–赣州 电信 | 显示全部楼层
安全模式试试
X62s I7-5500U,16G,250G,SXGA
X62-16 I7-5600U,32G,180G+1T,SXGA
回复 支持 反对

使用道具 举报

starwant

3176

回帖

34

积分

5821

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2004-2-1
银牌荣誉勋章(注册10年以上会员)
发表于 2006-4-6 19:04:31| 字数 28| - 中国–新疆–石河子 电信 | 显示全部楼层
所以我从来不接QQ上传来的东东,尤其是类似MM图片之类的
回复 支持 反对

使用道具 举报

umbrella2008

903

回帖

1

积分

1万

资产值

入门会员 Rank: 1

注册时间
2006-2-18
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2006-4-6 19:07:16| 字数 68| - 中国–广东–广州–天河区 电信 | 显示全部楼层
停掉相关进程
找到病毒文件
再删文件

看看启动项里面没有项目
有的话也删掉

[ 本帖最后由 umbrella2008 于 2006-4-6 19:08 编辑 ]
我们能活着 已经是最大的幸福了
回复 支持 反对

使用道具 举报

Tankboy

140

回帖

0

积分

96

资产值

入门会员 Rank: 1

注册时间
2006-3-29
发表于 2006-4-6 19:20:34| 字数 38| - 阿联酋 阿联酋电信公司 | 显示全部楼层
请教,“SMSS.EXE”是什么病毒阿。楼主别着急,帮你顶。大家快来帮忙啊。
T43-1871/1.73/1G/40G/DvD Multi-Re
R50e/1.5/256/40G/Combo
回复 支持 反对

使用道具 举报

pinguo

1575

回帖

0

积分

3555

资产值

入门会员 Rank: 1

注册时间
2004-5-25
发表于 2006-4-6 19:27:36| 字数 173| - 德国 国家研究和教育网络 | 显示全部楼层
smss - smss.exe - 进程信息


smss - smss.exe - 进程信息
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
常见错误: N/A
是否为系统进程: 是
回复 支持 反对

使用道具 举报

zwsoft78

1363

回帖

2

积分

343

资产值

禁止发言

注册时间
2003-6-10
铜牌荣誉勋章(注册8年以上会员)
发表于 2006-4-6 19:36:02| 字数 65| - 中国–广东–深圳–宝安区 电信 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

truewater

3604

回帖

33

积分

7963

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-3-20
发表于 2006-4-6 19:46:46| 字数 77| - 中国–陕西–西安 电信 | 显示全部楼层
1、先结束该进程。
2、到启动项里面看看有什么可疑项,到相应目录里删掉文件。

最好在安全模式下进行。
或者用HijackThis分析一下,找到可疑项,删除试试。
不是思考,而是一种直觉!
回复 支持 反对

使用道具 举报

fanjianming

2万

回帖

233

积分

14万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-3-29
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2006-4-6 19:48:13| 字数 119| - 中国–江西–赣州 电信 | 显示全部楼层
QUOTE:
原帖由 truewater 于 2006-4-6 19:46 发表
1、先结束该进程。
2、到启动项里面看看有什么可疑项,到相应目录里删掉文件。

最好在安全模式下进行。
或者用HijackThis分析一下,找到可疑项,删除试试。

应该可以搞定了的
X62s I7-5500U,16G,250G,SXGA
X62-16 I7-5600U,32G,180G+1T,SXGA
回复 支持 反对

使用道具 举报

DarkClouds

2万

回帖

3

积分

5116

资产值

初级会员 Rank: 1

注册时间
2005-8-8
铜牌荣誉勋章(注册8年以上会员)
发表于 2006-4-6 19:55:19| 字数 12| - 中国–广东–佛山–三水区 电信 | 显示全部楼层
同意楼上的意见。
楼主试试
向死而生
一粒砂中三千界 合目内观礼毗卢
茶气氤氲尘内外 何须槽场问生熟
回复 支持 反对

使用道具 举报

SUPEMARS

3370

回帖

31

积分

221

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-10-25
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2006-4-6 21:35:39| 字数 178| - 中国–湖北–武汉 电信 | 显示全部楼层
QUOTE:
原帖由 truewater 于 2006-4-6 19:46 发表
1、先结束该进程。
2、到启动项里面看看有什么可疑项,到相应目录里删掉文件。

最好在安全模式下进行。
或者用HijackThis分析一下,找到可疑项,删除试试。


  无法结束进程!!!!  安全模式也无法结束  现在只在WINDOW  SYSTEM32  下面找到了一个  SMSS.EXE




谁帮我解决了送USB HUB 一个
R52  PM 1.73   2048   40  COMBO  WIFI  X300
回复 支持 反对

使用道具 举报

Alain3363

5009

回帖

2

积分

1524

资产值

初级会员 Rank: 1

注册时间
2005-9-15
发表于 2006-4-6 21:48:03| 字数 748| - 法国 | 显示全部楼层
c:\windows\smss.exe 这是一个木马病毒,采用系统文件名称“smss.exe”
不过,系统的smss.exe是在c:\windows\system32底下的

LZ你找一个unlocker 安装一下 然后找到windows目录下的smss.exe 右键选择unlock 结束然后删除
前提是 在windows根目录下有这个木马(最好手动在目录中查找 并且显示隐藏文件)

注册表项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run="c:\windows\smss.exe"

[ 本帖最后由 Alain3363 于 2006-4-6 21:50 编辑 ]
T43p 2.13/2G/V3200/5k160/WD5000BPVT/2878/Win7 Pro
X40 1.4/1.25G/32G SSD/5400.3/Ultrabase/Win7 Pro
回复 支持 反对

使用道具 举报

lcsxue7

193

回帖

0

积分

442

资产值

入门会员 Rank: 1

注册时间
2005-5-15
铜牌荣誉勋章(注册8年以上会员)
发表于 2006-4-6 21:53:27| 字数 84| - 中国–湖北–武汉 电信 | 显示全部楼层
用安全模式 不加载所有ini文件,打开msconfig,把所有和smss的启动项关掉,然后把windows/smss.exe删除。
现在你再把ie的选项重置一下,重启一下。
T43  1.86G  2G  40G+320G 128MV3200
回复 支持 反对

使用道具 举报

x30er

7456

回帖

172

积分

8万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2004-12-16
银牌荣誉勋章(注册10年以上会员)年全勤勋章2022铜牌荣誉勋章(注册8年以上会员)月全勤勋章银牌荣誉勋章(注册10年以上会员)年全勤勋章2023年全勤勋章2024
发表于 2006-4-6 21:58:10| 字数 15| - 中国–广东–广州 新一代技术(广州)有限公司BGP节点 | 显示全部楼层
试试ewido,可在论坛内搜索
再见为了再见
回复 支持 反对

使用道具 举报

recovery-ibm

4090

回帖

51

积分

4万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-7-4
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2006-4-6 22:01:36| 字数 9| - 中国–浙江–杭州 电信 | 显示全部楼层
晕倒,qq啊,无语
从杭州起跳的青蛙
Pro 2.13GHZ 2G 120G
回复 支持 反对

使用道具 举报

SUPEMARS

3370

回帖

31

积分

221

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-10-25
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2006-4-6 22:02:33| 字数 85| - 中国–湖北–武汉 电信 | 显示全部楼层
不可能不加载的  以上XD说的方法我都实验过的没有任何用 在安全模式下开机还是自动启动
在GOOGLE上面看了一下  还没有能删了他的

谢谢XD门  帮我解决的送HUBHUB一个和全部NB
R52  PM 1.73   2048   40  COMBO  WIFI  X300
回复 支持 反对

使用道具 举报

SUPEMARS

3370

回帖

31

积分

221

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-10-25
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2006-4-6 22:03:22| 字数 59| - 中国–湖北–武汉 电信 | 显示全部楼层
QUOTE:
原帖由 recovery-ibm 于 2006-4-6 22:01 发表
晕倒,qq啊,无语

你去网上看一下  很厉害的病毒
R52  PM 1.73   2048   40  COMBO  WIFI  X300
回复 支持 反对

使用道具 举报

karlamy

3229

回帖

8

积分

6333

资产值

高级会员 Rank: 2Rank: 2

注册时间
2002-7-30
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2006-4-6 22:04:23| 字数 25| - 中国–上海–上海–宝山区 电信/黄浦区电信 | 显示全部楼层
楼主,把这个病毒帖出来,我中了后帮你研究下怎么杀!
T43 2668-INZ 1.86G 2G 250G 15‘SXGA ATI X300 128M Combo Wifi BT VX Revolution & WinXPSP3 Office2007 FF3
回复 支持 反对

使用道具 举报

Alain3363

5009

回帖

2

积分

1524

资产值

初级会员 Rank: 1

注册时间
2005-9-15
发表于 2006-4-6 22:05:18| 字数 183| - 法国 | 显示全部楼层
QUOTE:
原帖由 SUPEMARS 于 2006-4-6 22:02 发表
不可能不加载的  以上XD说的方法我都实验过的没有任何用 在安全模式下开机还是自动启动
在GOOGLE上面看了一下  还没有能删了他的

谢谢XD门  帮我解决的送HUBHUB一个和全部NB

你说得不明白
到现在你都没说究竟你的windows根目录是否有smss.exe
如果是system32里边的 当然关不掉 要关掉的是另一个
T43p 2.13/2G/V3200/5k160/WD5000BPVT/2878/Win7 Pro
X40 1.4/1.25G/32G SSD/5400.3/Ultrabase/Win7 Pro
回复 支持 反对

使用道具 举报

ALPHONSE

4668

回帖

46

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-12-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章
发表于 2006-4-6 22:06:00| 字数 1,526| - 中国–江苏–常州 电信 | 显示全部楼层
1.该木马被运行后,会在系统中生成以下文件:c:/%System%/smss.exe,c:/%System%/system33.exe,c:/% System%/fox.exe,c:/%System%/system32/winpass.exe,c:/%System% /system32/pj.exe,c:/%System%/system32/winsym.exe。(%System%为系统文件夹,xp、98用户为c:/windows,2000用户为c:/winnt)

2.会在注册表中生成 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下的smss-- --------c:/%System%/smss.exe, HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices 下的smss----------c:/%System%/smss.exe, HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的smss--- -------c:/%System%/smss.exe, HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices下的smss----------c:/%System%/smss.exe(%System%为系统文件夹,xp、98用户为c:/windows, 2000用户为c:/winnt)

手工清除方案:

1.打开任务管理器(ctrl+alt+del),终止一个叫winsym.exe的进程。(或者直接进入安全模式)

2. 删除c:/%System%/smss.exe,c:/%System%/system33.exe,c:/%System%/fox.exe,c:/% System%/system32/winpass.exe,c:/%System%/system32/pj.exe,c:/%System% /system32/winsym.exe文件(%System%为系统文件夹,xp、98用户为c:/windows,2000用户为c: /winnt)。

3.打开注册表编辑器(开始,运行,regedit),定位到

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run 下的smss----------c:/%System%/smss.exe, HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices 下的smss----------c:/%System%/smss.exe, HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run下的smss--- -------c:/%System%/smss.exe, HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunServices下的smss----------c:/%System%/smss.exe(%System%为系统文件夹,xp、98用户为c:/windows, 2000用户为c:/winnt),删除smss键值。

[ 本帖最后由 ALPHONSE 于 2006-4-6 22:09 编辑 ]
回复 支持 反对

使用道具 举报

SUPEMARS

3370

回帖

31

积分

221

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-10-25
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2006-4-6 22:06:11| 字数 23| - 中国–湖北–武汉 电信 | 显示全部楼层
病毒我不知道知道中毒了我马上就删了 你等等我看看
R52  PM 1.73   2048   40  COMBO  WIFI  X300
回复 支持 反对

使用道具 举报

x30er

7456

回帖

172

积分

8万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2004-12-16
银牌荣誉勋章(注册10年以上会员)年全勤勋章2022铜牌荣誉勋章(注册8年以上会员)月全勤勋章银牌荣誉勋章(注册10年以上会员)年全勤勋章2023年全勤勋章2024
发表于 2006-4-6 22:08:24| 字数 12| - 中国–广东–广州 新一代技术(广州)有限公司BGP节点 | 显示全部楼层
ewido无效吗?试过?
再见为了再见
回复 支持 反对

使用道具 举报

SUPEMARS

3370

回帖

31

积分

221

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-10-25
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2006-4-6 22:11:13| 字数 237| - 中国–湖北–武汉 电信 | 显示全部楼层
QUOTE:
原帖由 ALPHONSE 于 2006-4-6 22:06 发表
1.该木马被运行后,会在系统中生成以下文件:c:/%System%/smss.exe,c:/%System%/system33.exe,c:/% System%/fox.exe,c:/%System%/system32/winpass.exe,c:/%System% /system32/pj.exe,c:/%System%/system32/ ...

这些我在网上看到了  但是似乎没有用啊   删了开机就有了  搞了10多次了
R52  PM 1.73   2048   40  COMBO  WIFI  X300
回复 支持 反对

使用道具 举报

我是一只驴驴

3万

回帖

274

积分

1万

资产值

至尊会员III Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-5-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)
发表于 2006-4-6 22:12:05| 字数 47| - 中国–山东–济南 电信 | 显示全部楼层
按楼上的XD方法应该可以,还不行的话只有最后一招:
备份文件,然后从装系统!!!!!!!!!!!
春未老,风细柳斜斜。试上超然台上看,半壕春水一城花。烟雨暗千家。
寒食后,酒醒却咨嗟。休对故人思故国,且将新火试新茶。诗酒趁年华。
回复 支持 反对

使用道具 举报

Alain3363

5009

回帖

2

积分

1524

资产值

初级会员 Rank: 1

注册时间
2005-9-15
发表于 2006-4-6 22:12:05| 字数 29| - 法国 | 显示全部楼层
楼主到windows根目录用unlocker操作过了?
呵呵
T43p 2.13/2G/V3200/5k160/WD5000BPVT/2878/Win7 Pro
X40 1.4/1.25G/32G SSD/5400.3/Ultrabase/Win7 Pro
回复 支持 反对

使用道具 举报

recovery-ibm

4090

回帖

51

积分

4万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2003-7-4
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2006-4-6 22:12:14| 字数 12| - 中国–浙江–杭州 电信 | 显示全部楼层
我的没有中毒,说明不厉害
从杭州起跳的青蛙
Pro 2.13GHZ 2G 120G
回复 支持 反对

使用道具 举报

SUPEMARS

3370

回帖

31

积分

221

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-10-25
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2006-4-6 22:13:48| 字数 18| - 中国–湖北–武汉 电信 | 显示全部楼层
对不起  有朋友已经说了 做系统是没有用的
R52  PM 1.73   2048   40  COMBO  WIFI  X300
回复 支持 反对

使用道具 举报

SUPEMARS

3370

回帖

31

积分

221

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-10-25
银牌荣誉勋章(注册10年以上会员)
 楼主| 发表于 2006-4-6 22:14:21| 字数 54| - 中国–湖北–武汉 电信 | 显示全部楼层
http://www.google.com/search?hl= ... 85%E6%AF%92&lr=
R52  PM 1.73   2048   40  COMBO  WIFI  X300
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-2-12 14:06 , Processed in 0.244281 second(s), 71 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部