昆明海蓝电脑维修维护中心

   
服务维修电话
0871-66464296
13769192310 18988494296

个旧维修点:13577333441
13987347196
技术服务:  点击和海蓝对话
在线客服:  点击这里给我发消息
您只要拔打维修电话,我们就会派技术员亲自上门维修,让您足不出户就能得到专业服务。收费合理,承诺修不好不收费,无风险,放心又节约。

    EMAIL:251966880@qq.com
点击这里加入此群
QQ服务群: 60622133

  笔记本电脑
  杀毒软件
  网络设备
  电脑配件
  电脑外设
  笔记本电脑维修赠品
  打印机耗材
  GPS导航测速
  安防监控
  电子书平板
  投影设备
  移动存储
  财务/进销存/打单软件系列
  移动电源
  音箱耳机
 
 电脑典型案例分析=> smss.exe进程感染病毒判断和杀毒技巧
发布日期:[2012/1/30]    共阅[1080]次
    SMSS.EXE进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是“%WINDIR%SMSS.EXE”,那就可以肯定是中了病毒或木马了。
清除方法:

1. 运行Procexp.exe和SREng.exe

2. 用ProceXP结束%Windows%SMSS.EXE进程,注意路径和图标

3. 用SREng恢复EXE文件关联(1,2,3步要注意顺序,不要颠倒。)

4. 可以删除文件和启动项了……

①结束病毒的进程%Windows%smss.exe(用进程管理软件可以结束,如:Process viewer)

② 删除相关文件:

C:MSCONFIG.SYS

%Windows%.com

%Windows%ExERoute.exe

%Windows%explorer.com

%Windows%finder.com

%Windows%smss.exe

%Windows%DebugDebugProgram.exe

%System%command.pif

%System%dxdiag.com

%System%finder.com

%System%MSCONFIG.COM

%System%regedit.com

%System%rundll32.com

%ProgramFiles%Internet Exploreriexplore.com

%ProgramFiles%Common Filesiexplore.pif

③ 恢复EXE文件关联

删除[HKEY_CLASSES_ROOTwinfiles]项

④ 删除病毒启动项:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

“Torjan Program”=“%Windows%smss.exe”

修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下

“shell”=“Explorer.exe 1”



“shell”=“Explorer.exe”

⑤ 恢复病毒修改的注册表信息:

(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”

(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”

(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”

(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%Common Filesiexplore.pif”修改为“%ProgramFiles%Internet Exploreriexplore.exe”

⑥ 在command模式下写入assoc .exe=exefile

修复exe关联,这样exe文件才可以打的开

删除的启动项:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

“TProgram”=“%Windows%SMSS.EXE”

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]

“TProgram”=“%Windows%SMSS.EXE”

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

“Shell”=“Explorer.exe 1”

修改为:

“Shell”=“Explorer.exe”

删除的文件就是一开始说的那些,别删错就行

5. 最后打开注册表编辑器,恢复被修改的信息:

查找“explorer.com”,把找到的“explorer.com”修改为“explorer.exe”;

查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;

查找“iexplore.com”,把找到的“iexplore.com”修改为“iexplore.exe”;

查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:Program FilesInternet Exploreriexplore.exe”。


昆明上门修电脑,昆明上门电脑维修: 0871-6464296  13769192310  18988494296  技术QQ:251966880  860520659
  
公司地址:昆明121大街81号121数码城斜对面   昆明龙泉路泰旸欣城253号 http://www.kmhlpc.cn

在线客户QQ:按此在新窗口浏览图片   按此在新窗口浏览图片
 
【 字体: 】【打印此页】 【返回】【顶部】【关闭
 
昆明电脑维修
昆明电脑维修  
| 关于我们 | 电脑资讯 | 在线杀毒 | 在线翻译 | 激动影视 | 案例解析 | 联系我们 | 友情链接 |
Copyright © 2020 昆明海蓝电脑维修 :0871-66464296 18988494296
电子信箱:251966880@qq.com :昆明园西路数字百家电脑城旗舰广场 滇ICP备11003745号-1
管理中心:昆明电脑维修网  服务器提供:九夜时尚 251966880业务咨询QQ:251966880售后服务QQ:251966880技术支持QQ:860520659投诉建议
  软件下载  电脑资讯网  百度  谷歌  金峰电脑  百度搜索  昆明电脑维修  免费电影  PConline今日报价  您的位置  激情影院  小说频道  隆腾汽修  电脑维修网  备用站点  景洪电脑维修  互联网新闻  今日新闻  穿越小说  死神漫画网  艾思奇服饰  时尚频道  长沙电脑维修  上海电脑维修  深圳电脑维修  昆明电脑上门维修  昆明电脑报价 
昆明电脑维修   昆明盘龙区电脑维修   昆明西山区电脑维修   昆明官渡区电脑维修   昆明五华区电脑维修   昆明电脑维护   昆明软件维护   昆明服务器维修   昆明IT外包   昆明综合布线   昆明电脑服务   昆明电脑维修   昆明电脑公司