829
社区成员
发帖
与我相关
我的任务
分享出问题了!!!!
这几天感觉电脑不正常,查看进程有一smss.exe十分可疑,结束此进程,并删除windows\smss.exe,然而再打开exe或者文本文件就又出现了,感觉文件关联也被它改了,但不知道它到底藏在哪里,哪位老大有解决办法呀?
还有在清除注册表时不小心把[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的userinit给清空了,结果进不了系统了,表现为按Ctrl+Alt+Del登陆后马上就又被注销掉,再次回到按Ctrl+Alt+Del登陆界面.咋办呀?不想重装系统了,太麻烦了
不知道我有没有说清楚,解决问题200分相赠!!!
还有在清除注册表时不小心把[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的userinit给清空了,结果进不了系统了,表现为按Ctrl+Alt+Del登陆后马上就又被注销掉,再次回到按Ctrl+Alt+Del登陆界面.咋办呀?不想重装系统了,太麻烦了
不知道我有没有说清楚,解决问题200分相赠!!!
...全文
请发表友善的回复…
发表回复
zhangl_cn 2006-04-28
- 打赏
- 举报
我把C盘格了重装,其它盘数据没动,结果装好Delphi后,打开以前的工程文件不一会儿病毒就来了,晕死了,都不知道它藏哪了,感觉好像是感染了.exe文件,不知哪位老大遇到过?
scjpsz1860 2006-04-28
- 打赏
- 举报
木马是很讨厌!
纯冰糖 2006-04-28
- 打赏
- 举报
在安全模式下,找找看,手动清除注册表项目和硬盘的相关文件
zhangl_cn 2006-04-27
- 打赏
- 举报
ps:是不是经常去那种网站啊?呵呵
////////////////////////////////////////
我是用U盘拷文件染上的,我只用电驴,不上网站的... -_-|||
////////////////////////////////////////
我是用U盘拷文件染上的,我只用电驴,不上网站的... -_-|||
hthunter 2006-04-27
- 打赏
- 举报
恭喜搞定了
来接分
来接分
h2yang 2006-04-27
- 打赏
- 举报
没有遇到过,帮你顶。
老之 2006-04-27
- 打赏
- 举报
用万能的办法来搞定它。
ps:是不是经常去那种网站啊?呵呵
ps:是不是经常去那种网站啊?呵呵
zhangl_cn 2006-04-27
- 打赏
- 举报
KAO!!!
又出现了!!这个木马很牛B呀!清不掉呀
又出现了!!这个木马很牛B呀!清不掉呀
zhangl_cn 2006-04-26
- 打赏
- 举报
搞定了!
Rubi 2006-04-26
- 打赏
- 举报
是的,你把userinit的值看能否加入进去 ,还有一个办法:如下
(2)在DOS下恢复注册表
在DOS环境下通过注册表编辑器恢复注册表是非常实用的功能,而实际上在DOS下的操作也并不复杂。
进入DOS环境,进入C盘,然后再输入"cd windows"命令进入Windows目录。接着在Windows提示符下输入"regedit /c d:\regedit.reg",按回车键后开始恢复注册表,等待片刻,当系统提示"Importing file(100% complete)"时,就表示注册表恢复成功,重新启动电脑即可。
(3)用注册表检查器
在DOS环境下的注册表检查器Scanreg.exe可以用来恢复注册表,如果注册表有问题,也可以用Scanreg来修复,命令如下:Scanreg /fix。
(2)在DOS下恢复注册表
在DOS环境下通过注册表编辑器恢复注册表是非常实用的功能,而实际上在DOS下的操作也并不复杂。
进入DOS环境,进入C盘,然后再输入"cd windows"命令进入Windows目录。接着在Windows提示符下输入"regedit /c d:\regedit.reg",按回车键后开始恢复注册表,等待片刻,当系统提示"Importing file(100% complete)"时,就表示注册表恢复成功,重新启动电脑即可。
(3)用注册表检查器
在DOS环境下的注册表检查器Scanreg.exe可以用来恢复注册表,如果注册表有问题,也可以用Scanreg来修复,命令如下:Scanreg /fix。
zhangl_cn 2006-04-26
- 打赏
- 举报
我看过了,它是写到了
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的
shell和userinit里,我就是在清除userinit的值后才进不了系统的 -_-||
TMD,我装的KV2004最新的升级包居然查不出来,不知道有没有专杀工具。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的
shell和userinit里,我就是在清除userinit的值后才进不了系统的 -_-||
TMD,我装的KV2004最新的升级包居然查不出来,不知道有没有专杀工具。
cuteant 2006-04-26
- 打赏
- 举报
转载一个关于SMSS.exe的:
------------------------------------------
遭遇smss.exe
一朋友告诉我,他的机器中毒了,打开浏览器就跳到一个主页。先后用了超级兔子,3721,诺顿,恁是没有搞定。我到他家一看规模甚是空前,任务栏里面同时运行着 天网防火墙,诺顿,3721,我先下载了最新金山毒霸增强版,带扫木马的。装完后上网更新。然后杀毒,未果。他的开机加载项目实在太多了,把我眼都看花了。我4一气之下卸载了所有防毒软件,除了毒霸,因为他的加载程序我比较熟悉。把所有没有用的第三方启动服务全部关了。还好这个木马既没有锁定注册表,也没有屏蔽任务栏管理器。msconfig和任务管理器中我反复的找可疑加载进程,终于被我发现了异常,在任务管理器发现了好几个smss运行进程,其中有一个明显和其他smss占用内存不一致(通常木马运行起来很小,是不是还有可以将占用内存大小修改的木马呢?也许还真的有)运行mscofig后我在开机加载项目中仔细查找(任务管理器中查不到进程的路径)发现其中一个smss在windows目录下而正常的smss.exe是在system32下面。终于发现了这个木马处理起来就方便了,安全模式下登陆(避免木马被加载)找到这个伪装木马smss.exe删除,查找注册表所有 值smss,凡是键值为windows/smss.exe 的全部删除。问题终于解决了。
有一个问题我始终不明白为何这么多的防毒软件,有的还专门带有木马查杀为何就识别不了这个病毒?说实话要是以前不是搞定过伪装木马Explore.exe 我还真是发现不了这个smss.exe
------------------------------------------
遭遇smss.exe
一朋友告诉我,他的机器中毒了,打开浏览器就跳到一个主页。先后用了超级兔子,3721,诺顿,恁是没有搞定。我到他家一看规模甚是空前,任务栏里面同时运行着 天网防火墙,诺顿,3721,我先下载了最新金山毒霸增强版,带扫木马的。装完后上网更新。然后杀毒,未果。他的开机加载项目实在太多了,把我眼都看花了。我4一气之下卸载了所有防毒软件,除了毒霸,因为他的加载程序我比较熟悉。把所有没有用的第三方启动服务全部关了。还好这个木马既没有锁定注册表,也没有屏蔽任务栏管理器。msconfig和任务管理器中我反复的找可疑加载进程,终于被我发现了异常,在任务管理器发现了好几个smss运行进程,其中有一个明显和其他smss占用内存不一致(通常木马运行起来很小,是不是还有可以将占用内存大小修改的木马呢?也许还真的有)运行mscofig后我在开机加载项目中仔细查找(任务管理器中查不到进程的路径)发现其中一个smss在windows目录下而正常的smss.exe是在system32下面。终于发现了这个木马处理起来就方便了,安全模式下登陆(避免木马被加载)找到这个伪装木马smss.exe删除,查找注册表所有 值smss,凡是键值为windows/smss.exe 的全部删除。问题终于解决了。
有一个问题我始终不明白为何这么多的防毒软件,有的还专门带有木马查杀为何就识别不了这个病毒?说实话要是以前不是搞定过伪装木马Explore.exe 我还真是发现不了这个smss.exe
cuteant 2006-04-26
- 打赏
- 举报
你先查查开机运行的程序有没有可疑的
Rubi 2006-04-26
- 打赏
- 举报
恩,那可以这样,把那个硬盘挂到另外一台电脑上,要小心,用木马工具清理,然后用病毒软件查杀,我估计很可能是中招了!
如果smss.exe在windows目录下,那就不正常了而且你说有30多M
如果smss.exe在windows目录下,那就不正常了而且你说有30多M
zhangl_cn 2006-04-26
- 打赏
- 举报
Rubi兄,我的机子现在进不了系统了,我现在用的这台机子是正常的
我机子里有一个smss.exe是在windows目录下,删除之后有时打开某个文件smss.exe就又会再次出现
我机子里有一个smss.exe是在windows目录下,删除之后有时打开某个文件smss.exe就又会再次出现
Rubi 2006-04-26
- 打赏
- 举报
你最好能用杀毒软件杀杀,可能病毒在内存里面
Rubi 2006-04-26
- 打赏
- 举报
在System32下面的是正常的,你最好能把你系统进程列表在这里显示出来,可以一起看看是否有问题
Rubi 2006-04-26
- 打赏
- 举报
smss.exe 是系统进程,你不能清除它,不过你可以搜索到这个文件,看他创建的日期是否异常,你进入安全模式看看,“D:\WINDOWS\system32\userinit.exe,”,这个 userinit的信息,你系统安装在什么地方,就输入什么值
zhangl_cn 2006-04-26
- 打赏
- 举报
有两个smss.exe进程,一个属于用户名system,一个属于administrator,后一个占用内存30MB多,可以肯定有问题,但就是清不干净,一会就又出现了,而且文件关联也被它改了,清除之后可能双击某个文件就又激活了
cuteant 2006-04-26
- 打赏
- 举报
我的意思是,SMSS.exe或许是安全进程啊,每个人都有的嘛,我这里也有啊
你怎么看出它可疑的?
你怎么看出它可疑的?
加载更多回复(4)
