小说区图片区亚洲,欧美久色,在线亚洲日产一区二区

名稱:smss.exe
組別:100 - 進(jìn)程項(xiàng)
安全級(jí)別: 安全
路徑:C:\WINDOWS\system32\smss.exe
命令行:C:\WINDOWS\System32\smss.exe
文件描述:Windows NT Session Manager
出品公司:Microsoft Corporation
文件大小:49 KB
文件版本:5.1.2600.5512
MD5值:6129c73d0a6402008f7695ddc7b683e2
推薦操作:此項(xiàng)為安全項(xiàng)，我們建議您不進(jìn)行任何修復(fù)操作。

smss:Session Manager Subsystem，

該進(jìn)程為會(huì)話管理子系統(tǒng)

用以初始化系統(tǒng)變量，MS-DOS驅(qū)動(dòng)名稱類似LPT1以及COM，調(diào)用Win32殼子系統(tǒng)和運(yùn)行在Windows登陸過程。它是一個(gè)會(huì)話管理子

系統(tǒng)，負(fù)責(zé)啟動(dòng)用戶會(huì)話。這個(gè)進(jìn)程是通過系統(tǒng)進(jìn)程初始化的并且對(duì)許多活動(dòng)的，包括已經(jīng)正在運(yùn)行的Winlogon，Win32

(Csrss.exe)線程和設(shè)定的系統(tǒng)變量作出反映。在它啟動(dòng)這些進(jìn)程后，它等待Winlogon或者Csrss結(jié)束。如果這些過程時(shí)正常的，系

統(tǒng)就關(guān)掉了。如果發(fā)生了什么不可預(yù)料的事情，smss.exe就會(huì)讓系統(tǒng)停止響應(yīng)(掛起)。

正常的smss.exe存在于windows\system32文件夾下，如果不是那么就是病毒了。

要注意：

如果系統(tǒng)中出現(xiàn)了不只一個(gè)smss.exe進(jìn)程，而且有的smss.exe路徑是"%WINDIR%\SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，這是一種Windows下的PE病毒，它采用VB6編寫，是一個(gè)自動(dòng)訪問某站點(diǎn)的木馬病毒。該病毒會(huì)在注冊(cè)表中多處添加自己的啟動(dòng)項(xiàng)，還會(huì)修改系統(tǒng)文件WIN.INI，并在[WINDOWS]項(xiàng)中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除時(shí)請(qǐng)先結(jié)束病毒進(jìn)程smss.exe，再刪除%WINDIR%下的smss.exe文件，然后清除它在注冊(cè)表和WIN.INI文件中的相關(guān)項(xiàng)即可。

-----------------------------------------------------
SMSS病毒
QQ尾巴，Trojan/PSW.MiFeng蜜蜂大盜等木馬病毒：
進(jìn)程文件: smss.exe
進(jìn)程名稱: PWSteal.Wowcraft.b木馬病毒
英文描述: N/A
進(jìn)程分析: QQ尾巴，Trojan/PSW.MiFeng蜜蜂大盜等木馬病毒。主要通過瀏覽惡意網(wǎng)頁傳播。該病毒修改注冊(cè)表創(chuàng)建Run/Tok-Cirrhatus項(xiàng)實(shí)現(xiàn)自啟動(dòng)。新變種也通過修改注冊(cè)表Winlogon項(xiàng)下的Userinit實(shí)現(xiàn)自啟動(dòng)，并將病毒模塊regsvr.dll，cn_spi.dll注入進(jìn)程運(yùn)行。
安全等級(jí) (0-5): 0 (N/A無危險(xiǎn) 5最危險(xiǎn))
間諜軟件: 是
廣告軟件: 是
病毒: 是
木馬: 是
系統(tǒng)進(jìn)程: 否
應(yīng)用程序: 否
后臺(tái)程序: 是
使用訪問: 是
訪問互聯(lián)網(wǎng): 否
清除方法：
1. 運(yùn)行Procexp.exe和SREng.exe
2. 用ProceXP結(jié)束%Windows%\SMSS.EXE進(jìn)程，注意路徑和圖標(biāo)
3. 用SREng恢復(fù)EXE文件關(guān)聯(lián)
1,2,3步要注意順序，不要顛倒。
4. 可以刪除文件和啟動(dòng)項(xiàng)了……
要?jiǎng)h除的清單請(qǐng)見: http://www.pxue.com/Html/736.html
刪除的啟動(dòng)項(xiàng)：
Code:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TProgram"="%Windows%\SMSS.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"TProgram"="%Windows%\SMSS.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe 1"
修改為： "Shell"="Explorer.exe"
刪除的文件就是一開始說的那些，別刪錯(cuò)就行

5. 最后打開注冊(cè)表編輯器，恢復(fù)被修改的信息：
查找“explorer.com”，把找到的“explorer.com”修改為“explorer.exe”；
查找“finder.com”、“command.pif”、“rundll32.com”，把找到的“finder.com”、“command.pif”、“rundll32.com”修改為“rundll32.exe”；
查找“iexplore.com”，把找到的“iexplore.com”修改為“iexplore.exe”；
查找“iexplore.pif”，把找到的“iexplore.pif”，連同路徑一起修改為正常的IE路徑和文件名，比如“C:\Program Files\Internet Explorer\iexplore.exe”。

Code:
smss.exe是微軟Windows操作系統(tǒng)的一部分。

該進(jìn)程調(diào)用對(duì)話管理子系統(tǒng)和負(fù)責(zé)操作你系統(tǒng)的對(duì)話。這個(gè)程序?qū)δ阆到y(tǒng)的正常運(yùn)行是非常重要的。注意：smss.exe也可能是Win32.Ladex.a木馬。

該木馬允許攻擊者訪問你的計(jì)算機(jī)，竊取密碼和個(gè)人數(shù)據(jù)。該進(jìn)程的安全等級(jí)是建議立即刪除。

清除的方法

1. 結(jié)束病毒的進(jìn)程%Windows%\smss.exe（用進(jìn)程管理軟件可以結(jié)束，如：Process viewer）

2. 刪除相關(guān)文件：
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif

3. 恢復(fù)EXE文件關(guān)聯(lián)
刪除[HKEY_CLASSES_ROOT\winfiles]項(xiàng)

4. 刪除病毒啟動(dòng)項(xiàng)：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

下"shell"="Explorer.exe 1"為 "shell"="Explorer.exe"

5. 恢復(fù)病毒修改的注冊(cè)表信息：
(1)分別查找“command.pif”、“finder.com”、“rundll32.com”的信息，將“command.pif”、“finder.com”、“rundll32.com”修改為“rundll32.exe”
(2)查找“explorer.com”的信息，將“explorer.com”修改為“explorer.exe”
(3)查找“iexplore.com”的信息，將“iexplore.com”修改為“iexplore.exe”
(4)查找“iexplore.pif”的信息，將找到的“%ProgramFiles%\Common Files\iexplore.pif”修改為“%ProgramFiles%\Internet Explorer\iexplore.exe”

6 在command模式下寫入assoc .exe=exefile修復(fù)exe關(guān)聯(lián)，這樣exe文件才可以打的開
------------------------------------------------------

-------
英文版本
進(jìn)程文件: smss.exe or smss
進(jìn)程名稱: Session Manager Subsystem
描述:
smss.exe is a process which is a part of the Microsoft Windows Operating System.

It is called the Session Manager Subsystem and is responsible for handling sessions on your system. This program is important for the stable and secure running of your computer and should not be terminated.
Note: smss.exe is a process which is registered as a trojan. This 木馬 allows attackers to access your computer from remote locations, stealing passwords,

Internet banking and personal data. This process is a security risk and should be removed from your system.
Determining whether smss.exe is a virus or a legitimate Windows process depends on the directory location it executes or runs from in WinTasks.
Recommendation for smss.exe: smss.exe should not be disabled, required for essential applications to work properly.

Author: Microsoft Corp.
Part Of: Microsoft Windows Operating System
安全等級(jí) (0-5): 0
間諜軟件: No
病毒: No ( Remove smss.exe )
木馬: No ( Remove smss.exe )
Memory Usage: N/A
System Process: Yes
Background Process: Yes
Uses Network: No
Hardware Related: No
Common smss.exe Errors: N/A
中文描述：
smss.exe是一個(gè)進(jìn)程，這是一種部分的微軟視窗操作系統(tǒng)。

這就是所謂的會(huì)話管理子系統(tǒng)和負(fù)責(zé)處理會(huì)在您的系統(tǒng)。這項(xiàng)計(jì)劃是重要的穩(wěn)定和安全運(yùn)行的計(jì)算機(jī)，而不應(yīng)被終止。
注意： smss.exe是一個(gè)進(jìn)程，這是注冊(cè)為木馬。這木馬允許黑客訪問您的計(jì)算機(jī)從遙遠(yuǎn)的地點(diǎn)，竊取密碼，網(wǎng)上銀行和個(gè)人數(shù)據(jù)。這是一個(gè)安全風(fēng)險(xiǎn)，應(yīng)刪除您的系統(tǒng)。

確定是否是一個(gè)smss.exe病毒或合法的Windows進(jìn)程取決于它的位置目錄執(zhí)行或執(zhí)行從WinTasks 。
建議smss.exe ：
smss.exe不應(yīng)該被禁用，應(yīng)該修復(fù)以便支持基本應(yīng)用的進(jìn)行。
作者：微軟公司
部分：微軟Windows操作系統(tǒng)
安全等級(jí)（ 0-5 ）： 0
間諜軟件：否
病毒：否（刪除smss.exe ）
木馬：否（刪除smss.exe ）
內(nèi)存使用情況：無/阿
系統(tǒng)進(jìn)程：是
后臺(tái)進(jìn)程：是
利用網(wǎng)絡(luò)：無
硬件相關(guān)：無
共同smss.exe錯(cuò)誤：N/A
注釋: 文件 smss.exe 是存放在目錄 C:\Windows\System32。

已知的 Windows XP 文件大小為 50,688 字節(jié) (占總出現(xiàn)比率 90% )，45,568 字節(jié)，62,976 字節(jié)，64,000 字節(jié)。
這是 Windows 系統(tǒng)文件。程序沒有可視窗口。這個(gè)文件是由Microsoft 所簽發(fā)。總結(jié)在技術(shù)上威脅危險(xiǎn)度是 4% , 但是也可

以參考用戶意見。

如果 smss.exe 位于在目錄 C:\Windows下，那么威脅危險(xiǎn)度是75% 。文件大小是 229,621 字節(jié) (占總出現(xiàn)比率 15% )，

122,880 字節(jié)，34,816 字節(jié)，159,841 字節(jié)，51,712 字節(jié)，65,664 字節(jié)，45,866 字節(jié)，163,840 字節(jié)，229,888 字節(jié)，

69,632 字節(jié)，53,249 字節(jié)，15,872 字節(jié)，106,496 字節(jié)，50,767 字節(jié)，55,296 字節(jié)。

這個(gè)不是 Windows 核心文件。文件沒有發(fā)行者的資料。應(yīng)用程序是不可見的。這是個(gè)不知名的文件存放于 Windows 目錄。這個(gè)進(jìn)程在 Windows 啟動(dòng)時(shí)自動(dòng)載入

(參看注冊(cè)表項(xiàng)：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell，C:\Windows\win.ini，

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run，

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices，

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit，

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders，

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。

smss.exe 是有能力可以監(jiān)控應(yīng)用程序，操縱其他程序，紀(jì)錄輸入。
如果 smss.exe 位于在 C:\Windows\System32\drivers 下的子目錄下，那么威脅危險(xiǎn)度是 71% 。文件大小是 86,016 字節(jié) (占總出現(xiàn)比率 81% )，13,312 字節(jié)。這個(gè)程序沒有備注。程序是不可見的。這是個(gè)不知名的文件存放于 Windows 目錄。這個(gè)不是 Windows 系統(tǒng)文件。 smss.exe 是有能力可以監(jiān)控應(yīng)用程序。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。

九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区