{湮灰。复燃}

Darknew用另眼看世界。用音乐,声音,文字,影视,软件,网络,程序玩笑世界!随心所欲,心情日记,职场日志。

« 高考终于结束啦顺其自然 »

2006-6-10 15:6:12  Sat

smss.exe与Tprogram病毒删除方法

今天去朋友家,他玩跑跑卡丁车的时候,发现不能与smss.exe同时运行,我想是中毒了,要不,smss.exe系统
文件怎么能不运行呢?

一看进程,有个进程为Tprogram的c:\winnt\smss.exe 文件

smss.exe 不是c:\winnt\system32下的吗?NND,肯定系木马

进run删除启动项,删除c:\winnt\smss.exe 文件

重新启动,它又出现了,这么容易干掉就不是木马了。

上网一搜,说D盘还有文件,一看,果然有 autorun.inf 和 command.com 两个文件(要关闭文件夹选项里的隐藏系统文件),看来这家伙会自己复制,很坏啊

不过呢,用这个软件就可以了,强力木马移除程式PowerRmv(费尔手弓)



还是绿色安装,直接解压就可以运行,选中c:\winnt\smss.exe 文件,把下面的“抑制复制”勾上,确定就可以了,然后自己把D盘下的2个文件删除,去掉启动项里的c:\winnt\smss.exe。
另外 c:\winnt\目录下还有几个文件.exe和.com文件,也是木马文件,不过在smss.exe被干掉后,他们已经做不成坏事,不删也不要紧,如果不想留着你可以直接删除,哈哈,很抱歉,我又没有记住文件名,不过你可以看建立时间来确定他们,大概6个文件(只记得有lsass.exe),是中毒的时候同时建立的。

重新启动,再看看进程,一切OK了,喝杯咖啡。

另外,如果你需要进程管理工具,请下载Process Explorer
Tags : 电脑   网络   病毒   木马   软件   删除   方法   Tprogram   smssexe   隐藏  
          Network hard drive

[ 新浪ViVi ] [ Poco网摘 ] [ 365KEY ] [ 博采 ] [ 亿友响享 ] [ 你摘 ] [ YouNote ] [ 天极网摘 ] [del.icio.us] [Google书签]



发布:烟灰 | 分类:::非X | 编辑 | 评论:45 | ↑TOP
  • 该日志的引用地址及评论订阅地址『垃圾引用过多,因此停用』:
  • http://www.xyforever.org/ash/cmd.asp?act=tb&id=331
    http://www.xyforever.org/ash/cmd.asp?act=rss&id=331
  • quote 1.chun
     
  • http://chun.philosophydoor.com
  • 我那" 哲学门“网址变了,请更改链接,多谢。

    小楼一夜听春雨:

    http://chun.philosophydoor.com/
  • 2006-6-11 17:25:07
  • quote 2.烟灰
     
  • http://inferior.xyforever.org
  • 好的,改拉。
    哇,看反向,有这么多人有这个问题啊。 看下载次数就这么夸张。
    也没人写写留言。
  • 2006-6-12 18:08:16
  • quote 3.dll365
     
  • 多谢大虾!这个问题让我痛苦了很久!!!景仰中!!!!
  • 2006-6-17 16:13:35
  • quote 4.烟灰
     
  • http://inferior.xyforever.org
  • 还真没想到这么多人有这个问题啊..
    我还是因为有跑跑才知道的呢..不知道它对什么还有影响呢..
  • 2006-6-17 23:25:22
  • quote 5.kandyloaf
     
  • http://www.ngsk.net
  • 站长你好!
    请求交换友情连接,已经做好贵站的连接了。
    本站LOGO:http://www.ngsk.net/images/logo2.gif
    名称:★劳尔的魔法屋★
    简介:奇幻资料的收集整理站
  • 2006-6-21 23:34:00
  • quote 6.烟灰
     
  • http://inferior.xyforever.org
  • 你好,欢迎链接.
    可是你的站我上不去啊?
  • 2006-6-23 17:31:32
  • quote 7.kandyloaf
     
  • http://www.ngsk.net
  • 可能是个别原因吧。。。正常都可以的,你再试试
  • 2006-6-24 7:52:59
  • quote 8.可怜人
     
  • c:\winnt\smss.exe我删不掉`说是路径找不到。
    又说是文件不存在,可c:\winnt\smss.exe明明在启动程序里面的吖`
    那位大虾可以帮帮忙么?
  • 2006-7-5 8:22:38
  • quote 9.烟灰
     
  • http://inferior.xyforever.org
  • 你打开我的电脑

    然后依次点击工具--文件夹选项--查看


    隐藏受保护的操作系统文件(推荐)把前面的勾去掉

    显示所有文件和文件夹把这个选项的前面的勾打上!你就可以发现这个文件了!

  • 2006-7-5 8:55:08
  • quote 10.可怜人
     
  • 先谢谢了`我再试试`
    刚清除了4次,重启后都还有。
    苦恼ing。
  • 2006-7-5 10:05:13
  • quote 11.可怜人
     
  • autorun.inf command.com都消灭掉了。
    可清除了smss。exe一次 重齐后还有。
    LZ还有什么招么?
  • 2006-7-5 10:24:25
  • quote 12.烟灰
     
  • http://inferior.xyforever.org
  • 你按步骤来了么??要按步骤!

    c:\winnt\目录下还有几个文件.exe和.com

    这些你看着办,目录下有些没有图标,而且名字也很奇特的就可以删。

    比如a.exe等!!
  • 2006-7-5 22:39:02
  • quote 13.cctv
     
  • 我的任务管理器里有SMSS这个,但是C盘里找不到,查看这些我都开了,勾的打的打了,取消的取消了,都看不到,然后跑跑还是玩不起来,LZ帮忙下
  • 2006-7-19 12:49:32
  • quote 14.烟灰
     
  • http://inferior.xyforever.org
  • 如果你把什么系统隐藏和隐藏都给取消了,还没有的话。你不妨用windows自带的搜索 搜smss.exe这个文件。
    如果进程里有。肯定会有这个文件。 。
    你去注册表里看看启动项,或者在运行中输入msconfig查看启动项,看看这个文件在哪个地方。!
  • 2006-7-19 17:30:30
  • quote 15.ernest
     
  • smss找到了,但是你说的d盘上的两个文件没有啊
  • 2006-7-19 20:19:40
  • quote 16.烟灰
     
  • http://inferior.xyforever.org
  • 不一定是D盘哩的.

    反正你把隐藏的都给关了.然后仔细找找.

    .com这么特殊很好找的啊..还是用搜索来搜!
  • 2006-7-20 2:21:19
  • quote 17.小强
     
  • 实在是太感谢了,我差点就重装机了~~
  • 2006-7-28 19:54:46
  • quote 18.烟灰
     
  • http://inferior.xyforever.org
  • 不客!
  • 2006-7-28 23:38:56
  • quote 19.阳阳
     
  • 我是xp的,但是我只在 system32里找到 smss.exe,别的盘符里也搜过了,找不到smss.exe,怎么办?
  • 2006-7-29 20:01:50
  • quote 20.阳阳
     
  • D盘的那两个文件我倒是删了,就是找不到C:\windows 下面的smss.exe,请求指教啊!
  • 2006-7-29 20:14:41
  • quote 21.烟灰
     
  • http://inferior.xyforever.org
  • 你看看你的任务管理器里有这个进程没。如果有。。肯定c盘存在。
    然后在注册表看它的准确路径啊。。。
  • 2006-7-29 21:19:02
  • quote 22.ken
     
  • 已经清楚成功!但出现了一个严重问题!双击.exe 的文件后,总是出现需要关联文件的情况。请解答!
  • 2006-8-3 23:46:27
  • quote 23.daik
     
  • 烟灰,请将清除病毒的方法步骤详细列出吧!
  • 2006-8-4 0:01:29
  • quote 24.烟灰
     
  • http://inferior.xyforever.org
  • To:ken
    你是否可以将错误图片发上来呢?.exe文件需要关联我还是第一次听说!
    To:daik
    还不够详细吗?
    1.运行下载软件,选中c:\winnt\smss.exe 文件,把下面的“抑制复制”勾上,确定
    2.应该事D:\(你搜索下)autorun.inf 和 command.com 两个文件(要关闭文件夹选项里的隐藏系统文件)删除
    3.注册表启动项删除c:\winnt\smss.exe
    4.c:\winnt(windows)\目录下还有几个文件.exe和.com文件。这得你自己看,名字我不记得了,反正看着就不像好东西!
  • 2006-8-4 0:14:25
  • quote 25.ken
     
  • 多谢,烟灰。很详细了。我就是在进行第4步,删除了几个可疑文件后出现了.exe文件需要关联的现象,打开控制面板双击任意程序后还会出现,windows\system32\rundll32.exe 的错误提示。
  • 2006-8-4 9:16:59
  • quote 26.烟灰
     
  • http://inferior.xyforever.org
  • 那你现在什么都打不开了吗?不论什么软件?
    第四步估计你删了不该删除的东西了。
    导致系统文件丢失,你可参照Win XP系统故障实用修复方法
  • 2006-8-4 12:58:58
  • quote 27.ken
     
  • 谢谢了!问题解决。版主的经验好丰富!
  • 2006-8-4 23:45:03
  • quote 28.烟灰
     
  • http://inferior.xyforever.org
  • 不客!
  • 2006-8-5 2:46:27
  • quote 29.
     
  • 什么是注册表启动项
  • 2006-8-6 9:25:05
  • quote 30.烟灰
     
  • http://inferior.xyforever.org
  • 如果你对注册表不熟悉的话,建议你用 msconfig 命令! 在运行中输入此命令,弹出窗口,点击启动,把需要去掉的启动项前的对号取消!
  • 2006-8-6 10:35:54
  • quote 31.Tony
     
  • 为什么我点开始-运行-msconfig,按确定后没反映,而且我只找到autorun.inf ,没有command.com ,大哥帮忙~~
  • 2006-8-7 22:01:11
  • quote 32.烟灰
     
  • http://inferior.xyforever.org
  • 你输入 regedit 呢? 试试! 进注册表看看。
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    就这样进,然后再进
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    按步骤来,把隐藏的全部关掉,如果没有 command.com 你可以试试windows的搜索,看能搜索出来嘛。记着,搜索要把把搜索隐藏文件选中。
  • 2006-8-7 23:05:25
  • quote 33.Zhu8
     
  • http://www.zhu8.net
  • 哈哈,好玩啊!我公司电脑中了这个smss.exe木马,搜啊搜的找到你这来了。。呵呵!
  • 2006-8-16 18:09:29
  • quote 34.烟灰
     
  • http://inferior.xyforever.org
  • 一看你就不怎么来,还友情连接里的呢!
    找半天,活该啊你! 呵呵!
  • 2006-8-16 18:46:18
  • quote 35.zhu8
     
  • http://blog.zhu8.net
  • 呵呵,惭愧惭愧,以后大家互相多串串门啊!Prodigy
  • 2006-8-17 22:24:08
  • quote 36.玩到你崩溃
     
  • 我中了这个病毒查杀后
    开机跳出WINDOWS/SMSS文件夹,里面是空的
    还有网络连接受限制不能上网
    手动配置一下IP和DNS就能正常上网了
    请问是怎么回事啊?
  • 2006-8-23 20:22:08
  • quote 37.烟灰
     
  • http://inferior.xyforever.org
  • 你看看9楼的东西,就知道为什么里面没东西了,除非你没中毒来着。
    还有你说的网络链接问题,不知你检测硬件慢来着,还是系统启动文件忒多的问题。
  • 2006-8-23 20:38:39
  • quote 38.玩到你崩溃
     
  • 隐藏文件显示了,启动选项确实是多,不过都是东芝带的一些软件,不敢乱删阿,今天又用瑞星杀下毒,又查出来三个,开机还是跳出SMSS.EXE文件夹,到WINDOWS目录下还是找不到。
  • 2006-9-2 16:56:18
  • quote 39.烟灰
     
  • http://inferior.xyforever.org
  • 你看启动项哩没有smss.exe吗?
    如果有开机当然跳了。
    然后输入路径查询。肯定存在。
    开机出现smss文件夹是什么意思啊?
    都可以删,无所谓的!你对照着看!看不懂我也没办法了。
  • 2006-9-2 17:11:41
  • quote 40.很急
     
  • 我找到了第二个文件 没找到第一个 可是在注册表里找到了 但是怎么看路径啊?? 还有 注册表启动项里怎么没有 smss。exe 啊 谢了 帮帮我 我快疯了
  • 2007-4-8 22:15:28
  • quote 41.烟灰
     
  • http://inferior.xyforever.org
  • 注册表里双击这项地址就出来了啊。
    启动项里没有说明就不启动啦!
  • 2007-4-10 23:58:38
  • quote 42.很急啊
     
  • 我查找了却显示在C:\windows\fonts\syn00-13-d3-ac-dc\1d\system,h还搜索到好多s?wd=smss的文件,显示的位置是在documents and settings里面。。怎么办啊,我急死了!!!!请帮帮我
  • 2008-1-20 20:42:18
  • quote 43.烟灰
     
  • http://inferior.xyforever.org
  • 已经好久了啊,我也不记得了。 照着上面做怎么样??
  • 2008-2-12 20:28:29

发表评论(头像?)请转为IE发表评论,否则提示失败!谢谢合作!Help:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。『一切观点与本站无关』

日历

  • 网通电信互访加速


    • 最新留言

    最近发表

    Google Ads

      Technorati 我喜爱的 Favorite it

    Map

    Refer

    Powered By Z-Blog 1.5 Build 60108

    Copyright 2005-2007 XyForever Space.By Darknew.