中了SMSS.EXE！完蛋了 杀不掉！

karlamy

把那个带毒的软件发上来啊,让我帮你研究下.

paist

用22楼这么详细的方法都干不掉的话,试试用安装恢复控制台,应该能删除病毒文件的

truewater

楼主用HijackThis分析过了吗？
能不能把分析后的结果贴上来？

zeta

用瑞星的杀毒光盘引导启动，杀毒，瑞星杀毒光盘启动是linux系统，肯定能杀掉

zeta

我在c:\windows\system32底下也有smss.exe，这玩意是病毒嘛？？

ibmwebster

QUOTE:

原帖由 truewater 于 2006-4-6 22:17 发表
楼主用HijackThis分析过了吗？
能不能把分析后的结果贴上来？

他说他都试过了你信吗
我觉得hijackthis ewido unlocker他全没试过

truewater

QUOTE:

原帖由 ibmwebster 于 2006-4-6 22:35 发表

他说他都试过了你信吗
我觉得hijackthis ewido unlocker他全没试过

我觉得既然每次开机都有，那说明电脑上一定在开机的时候运行了某个程序，
这个程序就应该会在进程里面留下相关东西，用hijackthis分析一下或者一些其他专门软件扫描一下应该能发现蛛丝马迹。

x30er

QUOTE:

原帖由 ibmwebster 于 2006-4-6 22:35 发表

他说他都试过了你信吗
我觉得hijackthis ewido unlocker他全没试过

呵呵，的确啊，LZ在玩左右互搏

deep_blue6837

一般在安全模式下还加载病毒进程，基本和ie进程关联，需要提高ie安全设置，然后在用杀毒软件或者手工杀毒，具体的方法前面都有论述了！

jxxslxq

??我進程內也有一個,,不過占用記憶體極小,,只有388K

不會是毒吧

jtsony

smss - smss.exe - 进程信息
进程文件： smss 或者 smss.exe
进程名称： Session Manager Subsystem
  
描述：
smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。



出品者： Microsoft Corp.
属于：Microsoft Windows Operating System

系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A   
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马: 否

qinqinqin88

光盘启动杀

phidia0837

没有可能重做系统都没用的，把资料用光盘备份出来，或用局yu网传走，重新分区格式化一下肯定是可以的，切记重装系统要保证绝对 无毒，然后先装杀毒软件，再装其它软件，象pc-cillin这样有实时监测功能的杀毒软件是可以自动拦截有毒文件的，前提是升级到最新版本，建议大家都去学点有关病毒传染发作机理的常识性知识，就不会轻易染上病毒，病急乱投医了
只有早期DOS下有加密硬盘的病毒，除非是低格才能清除，比起来现在的病毒都是菜鸟了

starwant

先杀进程再杀毒才能杀干净
1\先用ICESWORD杀掉可疑进程
2\用MSCONFIG关闭可疑启动项
3\重新启动,继续用ICESWORD杀进程序
4\用卡巴司机查杀病毒

adam1314

首先把重要资料转移到移动硬盘，然后把硬盘fdisk，删除所有分区，重新划分区，再装系统试试

麦克罗夫

你500给不给alain啊？人家都给了解答了， tsk..tsk.. 欠东欠西，就是不能欠人家nb啊！

高潮

先用这个软件杀掉进程，然后随便用杀毒软件再彻底清理。希望对你有帮助！

SUPEMARS

QUOTE:

原帖由 高潮 于 2006-4-7 05:08 发表
先用这个软件杀掉进程，然后随便用杀毒软件再彻底清理。希望对你有帮助！

昨天晚上俺把本子带到朋友家去  从DOS入手 但是无法去掉文件的保护性也就是 开机他也就跟这一起启动
MSCONFIG每次都是全部禁用  他是在c window smss。exe 还有个病毒跟他一样 开机自动生成  全部还是关键进程   刚才按高潮兄弟的软件式了  强制删除似乎很有效！ 俺说到做到

SUPEMARS

QUOTE:

原帖由 麦克罗夫 于 2006-4-7 01:18 发表
你500给不给alain啊？人家都给了解答了， tsk..tsk.. 欠东欠西，就是不能欠人家nb啊！

兄弟  你不把主文件删了  干那玩意有什么用啊  就算式杀了  过会又来了 ！

SUPEMARS

按照高潮兄弟的软件已经删掉病毒 一共11个！  
删掉后EXE文件无法打开  然后在COM的程序下运行杀毒软件  再在DOS命令里把EXE支持改过来 现在已经全部解决！！  谢谢  兄弟  NB呆会就给你（嘿嘿 俺留50NB 不然在二手板发言被关小黑屋）
请PM地址  USB HUB 奉上

夜雨灯

QUOTE:

原帖由 SUPEMARS 于 2006-4-7 09:16 发表
按照高潮兄弟的软件已经删掉病毒 一共11个！  
删掉后EXE文件无法打开  然后在COM的程序下运行杀毒软件  再在DOS命令里把EXE支持改过来 现在已经全部解决！！  谢谢  兄弟  NB呆会就给你（嘿嘿 俺留50NB 不然在二 ...

楼主RP不错。
讲信用。
赞一个。

fanjianming

到dos下面删除病毒文件，看他怎么启动

mikylu

再在DOS命令里把EXE支持改过来
这步操作怎么做啊？
我上次就不会，后来重装了系统：（

nyjwyc02

把硬盘拆下，当作从盘安装到其他机器上，然后杀毒，这样不行吗？

zhuimengps

嘿，我昨天也中了，不过昨天想办法自己解决了，我没在DOS里操作！！！

tangjianbin1979

没有杀不了病毒的

wentaoma

QUOTE:

原帖由 SUPEMARS 于 2006-4-6 22:02 发表
不可能不加载的  以上XD说的方法我都实验过的没有任何用 在安全模式下开机还是自动启动
在GOOGLE上面看了一下  还没有能删了他的

谢谢XD门  帮我解决的送HUBHUB一个和全部NB

【新闻】警惕smss.exe进程,自身备份最多的木马
http://www.ibmnb.com/thread-387960-1-1.html

xuwei02966

我怎么看不到。。！

mxtaser

如果杀毒软件有用的话还要病毒干吗？