smss.exe和lsass.exe及捆绑病毒介绍及查杀方法
来源:pcdog 作者: 出处:综艺读书 2007-07-16[smss.exe]
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
|
|
|||
描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。
别的我不多说……
进程里如果会出现两个smss一个是系统文件。一个是木马木马克星能帮你杀了他。
下载地址:http://sq2.onlinedown.net/soft/2985.htm
第三:
进程文件: lsass 或者 lsass.exe
进程名称: Local Security Authority Service
进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者: Microsoft Corp.属于: Microsoft Windows Operating System
如果你的启动菜单里有个lsass.exe启动项,那就证明你得lsass.exe木马病毒,中毒后,会在windows里产生lsass.exe和exert.exe两个病毒文件,还会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联,以下说一下本人对该病毒的杀法,以WIN98为例:打开IE属性删除cookies和所有脱机内容,启动进程杀手终止lsass.exe和exert.exe两个进程,然后到windows目录下删除这两个文件,这两个文件是隐藏的,再到D:删除command.com和autorun.inf两个文件,最后重启电脑到DOS 运行,用scanreg/restore 命令来恢复注册表,(如果不会的或者是XP系统不能用的可以用瑞星注册表修复程序之类的软件修复一下注册表),重启后进到WINDOWS桌面用杀毒软件(本人用金山毒霸2006)全面杀毒,清除余下的病毒!
第四:
近期高危险病毒SMSS近几日连续接收几台被SMSS病毒感染的XP机子,用镜像恢复系统没有作用。
其中有一个进程为smss.exe,路径为c:\winnt\smss.exe
(其实2000,xp都有smss.exe必须的进程,但是它的路径是c:\winnt\system32,看路径的工具可以用Process Explorer这个工具来看)
在D盘写一个autocommand.ini文件,可以删除,但是删除后又回自动生成。
一、恢复系统盘镜像后,进入系统。发现依然中毒
二 查看注册表启动项目run有个加载项目tprogram=c:\winnt\smss.exe,可以删除,启动后注册表又有这个!
二 下载木马客星最新版本,安装完毕。木马克星不能启动。提示无法加载病毒库。
三 换木马清道夫,安装后。也是无法启动,提示提示无法加载病毒库,因为c:\winnt\smss.exe
四 安装nod32杀毒,启动提示无法扫描。
四 进入安全模式。安装木马克星,问题依然。这个smss.exe依然存在。
五 进入dos,删除smss.exe.重新启动后,病毒自动生成smss.exe.郁闷。
六、格式化重装系统,仍然有病毒!
七、DM删除分区后重新分区,格式化重装系统,病毒终于没有了!
在网上收集了以下有关该病毒的资料,提供于此,希望对各位防治该病毒有所帮助。
征途旗帜图标木马——SMSS.EXE
据说有新的“变态”木马,SMSS.EXE
主程序:%Windows%\SMSS.EXE图标:征途旗帜图标
更多内容请看QQ病毒 安全频道 病毒/木马/恶意软件专题,或进入讨论组讨论。
·手机病毒揭密 (2553篇文章)
·病毒专栏 (2005篇文章)
·安全频道 (9087篇文章)
·病毒/木马/恶意软件 (2558篇文章)
·病毒/木马/蠕虫 (2513篇文章)
·DosCom.Virus.DELTA.1167 (10829次浏览)
·Win32.Dictator (8504次浏览)
·SCRIPT.Exploit.51168 (8017次浏览)
·Worm.Niklas.k (6751次浏览)
·Backdoor.SilentSpy.200.enc (6629次浏览)
·彻底解决services.exe进程病毒 (6081次浏览)
·Macro.Word97.Quaint (5758次浏览)
·DosCom.Virus.Cara.1024.o (5732次浏览)
·Trojan.Spartadoor.11.a (5697次浏览)
·DosCom.Virus.DELTA.1167 (10829次浏览)
·Win32.Dictator (8504次浏览)
·SCRIPT.Exploit.51168 (8017次浏览)
·Worm.Niklas.k (6751次浏览)
·Backdoor.SilentSpy.200.enc (6629次浏览)
·彻底解决services.exe进程病毒 (6081次浏览)
·Macro.Word97.Quaint (5758次浏览)
·DosCom.Virus.Cara.1024.o (5732次浏览)
·Trojan.Spartadoor.11.a (5697次浏览)
·DosCom.Virus.DELTA.1167 (10829次浏览)
·Win32.Dictator (8504次浏览)
·SCRIPT.Exploit.51168 (8017次浏览)
·Worm.Niklas.k (6751次浏览)
·Backdoor.SilentSpy.200.enc (6629次浏览)
·彻底解决services.exe进程病毒 (6081次浏览)
·Macro.Word97.Quaint (5758次浏览)
·DosCom.Virus.Cara.1024.o (5732次浏览)
·Trojan.Spartadoor.11.a (5697次浏览)
·彻底解决services.exe进程病毒 07-16
·Trojan.IcmpCmd.10 07-16
·Worm.Niklas.k 07-16
·Backdoor.SilentSpy.200.enc 07-16
·Trojan.Win32.HLLO.Cewalk 07-16
·Constructor.BAT.BWG.503 07-16
·Hack.ScoopLM 07-16
·Trojan.Eggdrop.14.b.enc 07-16
·Trojan.RTB.164.c.client 07-16
|
|||
| ·ACDSEE专题教程-下载使用 ·迅雷专题教程-下载使用 ·Windows XP频道 ·Windows Vista频道 ·Windows 2000频道 ·win2003频道 ·Freebsd频道 ·Oracle频道 |
·Linux频道 ·Windows频道 ·邮件服务器专题 ·协议大全 ·数据恢复指南教程 ·FreeBSD使用教程 ·Linux数据库宝典 ·Linux基础知识 |
||
 新闻资讯 |
电脑技巧 |
| · 秘密:Vista隐蔽的动态屏保 · 腾讯开发新电子宠物--QQ熊 · 惠普否认2999元PC有价无货 |
· 驱逐Win系统“流氓”文件 · WinXP中获取未使用的IP地址 · 尝试format C:格式化硬盘? |
| 操作系统 |
常用软件 |
| · 在DOS下恢复回收站中的文件 · 拯救WinXP崩溃的救命稻草 · Linux系统中超级权限的应用 |
· 搜狗PK谷歌:谁能代言拼... · 昨日重现,一键GHOST轻松.. · 实现Web迅雷在空闲时杀毒 |
| 桌面开发 |
网络编程 |
| · AVIFile函数制做AVI文件 · VC中链接动态链接库的方法 · 熊猫烧香核心源码(Delphi) |
· DateDiff函数祥解 · JavaScript去除空格的三种 · js效果 图片加载进度实时.. |
| 数据库 |
图像处理 |
| · SQL Server数据库优化方案 · Oracle的初学者入门心得 · JSP连接Mysql数据库 |
· Photoshop为美女做艺术处理 · 用Freehand创建发光字特效 · 设计自己的个性QQ动态表情 |