文章类别 文章来源 文章标题 提交者 发布日期 点击数
原创天空 yude smss.exe之wom毒 yude 2006-5-22 3159
  这是一个WOW木马,最近好像中招的人多起来了,这个小木马除了和一般的小木马一样会建立自启动项、关联文件外,它还会修改很多其它关联信息,增加了病毒被激活的机率,也给清除带来了一点点麻烦。
  
  在病毒文件没有删除之前所做的一些操作可能会调用激活病毒程序,所以在以下1和2步之间请尽量不要做多余的其它操作。顺利地删除病毒文件需要一点点技巧,在处理过程中慢慢体会吧……

注:可用本站下载的木马杀客,来杀除病毒。之后再手工删除以下文件
  
  1. 结束病毒的进程%Windows%/smss.exe(用木马杀客系统进程可以结束)
  
  2. 删除相关文件:
  C:/MSCONFIG.SYS
  %Windows%/1.com
  %Windows%/ExERoute.exe
  %Windows%/explorer.com
  %Windows%/finder.com
  %Windows%/smss.exe
  %Windows%/Debug/DebugProgram.exe
  %System%/command.pif
  %System%/dxdiag.com
  %System%/finder.com
  %System%/MSCONFIG.COM
  %System%/regedit.com
  %System%/rundll32.com
  %ProgramFiles%/Internet Explorer/iexplore.com
  %ProgramFiles%/Common Files/iexplore.pif
  
  3. 恢复EXE文件关联
   删除[HKEY_CLASSES_ROOT/winfiles]项
  
  4. 删除病毒启动项:
  [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
  "Torjan Program"="%Windows%/smss.exe"
   修改[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]下
  "shell"="Explorer.exe 1"
  为
  "shell"="Explorer.exe"
  
  5. 恢复病毒修改的注册表信息:
  (1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
  
  (2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
  
  (3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
  
  (4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%/Common Files/iexplore.pif”修改为“%ProgramFiles%/Internet Explorer/iexplore.exe”
  
  
 6 在command模式下写入assoc .exe=exefile
修复exe关联,这样exe文件才可以打的开 

7 在本站下载木马杀客,来修复exe文件

smss.exe之wom毒相关推荐

  1. 恶意程序smss.exe查杀(zz)

    1.灭掉进程smss.exe--◎用户◎(使用工具Process和SREng) 2. 删除相关文件: C:/MSCONFIG.SYS %Windows%/1.com %Windows%/ExERout ...

  2. 磁碟机变种简单分析(lsass.exe、smss.exe、dnsq.dll、NetApi000.sys)

    from: http://bbs.xcdx169.net/redirect.php?tid=56034&goto=lastpost&sid=NrNn1c 磁碟机变种简单分析(lsass ...

  3. smss.exe是什么进程?详解Windows会话管理器中的smss.exe

    smss.exe是什么进程?详解Windows会话管理器中的smss.exe 进程综述 smss.exe是什么进程?详解Windows会话管理器中的smss.exe-冯金伟博客园smss.exe是什么 ...

  4. 彻底清除SMSS.EXE病毒

      概述: SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在 ...

  5. Smss.exe进程分析

    传说中的会话管理服务器进程,它是windows操作系统启动时引导的最重要的系统进程,它负责启动csrss.exe和winlogon.exe进程,并对它们进行监控,如果发现其中一个挂掉,它马上叫你当机, ...

  6. SMSS.EXE病毒处理

    SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Window ...

  7. Smss.exe 进程分析--NT 源码--当机方法

    来源:http://blog.vckbase.com/windowssky/archive/2007/04/17/25544.html 传说中的会话管理服务器进程,它是windows操作系统启动时引导 ...

  8. Arp病毒(motou.exe,smss.com,smss.exe)解决方案

    smss.com,smss.exe 文件名称:motou.exe 文件大小:335106 byte AV命名: Win32.Hack.ChatARP.y.372212 金山 Dropper.Win32 ...

  9. 最新征途木马专杀工具-------------------------SMSS.exe

    SMSS病毒介绍:这是一种Windows下的PE病毒,它采用VB6编写 ,是一个能够破坏IE和EXPLORER的征途木马病毒变种.该病毒会在注册表中多处添加自己的启动项,还会修改系统文件,并在[WIN ...

最新文章

  1. 今天终于搞懂了:为什么 Java 的 main 方法必须是 public static void?
  2. python对文件的操作_python的 随手记----对文件的操作
  3. python 中 sorted() 和 list.sort() 的用法
  4. numpy中的axis=0,axis=1
  5. java util下的并发包_jdk并发包下:使用java.util.concurrent.Executor线程池
  6. Spring Boot 入门与实战笔记
  7. python中什么是按位取反_Python学习中的“按位取反”笔记总结
  8. Libreoffice实现office转pdf、html、jpg等格式数据
  9. 20145308刘昊阳 20145302张薇《信息安全系统设计基础》实验五:网络通信 实验报告...
  10. IDEA 点击进入方法内部_一份最详细的 IDEA调试教程,让bug无处藏身!
  11. [BZOJ4521][Cqoi2016]手机号码 (数位dp)
  12. Pandas DataFrame索引和列属性
  13. java生成视频缩略图
  14. HTML内嵌内联外联——它们之间的优先级如何?
  15. python lncrna_[转载]lncrna分析流程
  16. Golang调用mssql存储过程
  17. 计算机桌面排列,如何进行桌面图标排列 让你的桌面一秒变酷炫【图文教程】...
  18. [科研]本科生毕业论文查重网站汇总
  19. 数学专业英语 -- 组合分析和数值分析
  20. 蒸妙集团把中药熏蒸以现代科技结合中医古法用于疏通身体的“堵”

热门文章

  1. (ICLR2019)论文阅读-使用深度增强学习框架的基于场景先验知识的视觉语义导航
  2. AI时代取代手机:语音交互设计漫谈
  3. 既然不能独自养家糊口,的确就不应该去抱怨发牢骚
  4. 5g空分复用技术_【从零开始学5G】空分复用与Pre5G
  5. Bailian2755 神奇的口袋【递归+DP】
  6. 性别计算机英语怎么说,性别教育用英语怎么说?
  7. MAC 删除自带 ABC 输入法的方法
  8. python之break语句练习
  9. CAPL基础篇-----CAPL中的定时器操作
  10. maven使用TestNG