新手应付病毒的手段以及提防SMSS.EXE木马
发布时间:2022-04-20 10:48:17 所属栏目:安全 来源:互联网
导读:以下的文章主要向大家讲述的是新手对付病毒,提防SMSS.EXE木马的好用方案,SMSS.EXE(Session Manager Subsystem),该进程主要是为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。 SMSS.EXE(S
以下的文章主要向大家讲述的是新手对付病毒,提防SMSS.EXE木马的好用方案,SMSS.EXE(Session Manager Subsystem),该进程主要是为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。 SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。 处理办法: (1)在Windows目录下建立一个批处理文件(比如名为d.bat): del 1.com del finders.com del debugdebugprogram*.exe (2)开始-运行 cmd, 进入 windnows目录,运行 d.bat。 (3)修改注册表: HKLMSoftwareMicrosoftWindowsCurrentVersionRun, 删掉 TProgram项。 HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogon,将Shell的值由 explorer.exe 1 改为 explorer.exe。 (4) 修改完注册表后立刻 RESET (冷启动)。 (5) 进入系统后,再次运行d.bat。 (6) 修复EXE和HTM的关联 http://www.dougknox.com/xp/file_assoc.htm,去下载XP的EXE和HTM修复的文件后,解压缩将REG文件导入注册表。 (7) 确定进程中无smss.exe木马 (大概是5000多K的那个文件),若有可在带命令行的安全模式下重复以上操作。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐