爱恨一线牵插曲:急求SMSS.EXE的问题 懂的进来 不要复制的...

进程文件： smss 或者 smss.exe
进程名称： Session Manager Subsystem

描述：
smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

出品者： Microsoft Corp.
属于：Microsoft Windows Operating System

系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马: 否

大小写无所谓,只要字母相同即可.你可以试试新建两个记事本,一个命名为"A"一个命名为"a",试试就知道了!

如果不放心推荐先用超级兔子清理系统垃圾以及流氓垃圾软件

超级兔子魔法设置 v7.46 正式版

http://www.crsky.com/soft/2924.html

然后推荐你用最强的杀木马软件Ewido进行全盘杀毒！卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!

（这是绿色版，无须安装即可使用,网站里面也有安装版）

http://www.orsoon.com/Software/catalog184/2727.html

注册码： 6617-EBE8-D1FD-FEA2

解压后先升级病毒库,再运行杀毒!

最好进入安全模式杀毒

大写的SMSS处理方法 大致如下：
要点：由于这个木马在你双击系统盘时 可能调用 自动运行 所以在删除干净系统盘的病毒文件前，不要双击系统盘，否则可能有重新启动木马程序。

1. ntsd 任务管理器里停止进程smss.exe

2. 删除相关文件：如上面所说的：
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe

%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\inexplore.exe
%ProgramFiles%\Common Files\inexplore.exe
%SystemRoot%\autorun.inf
%SystemRoot%\command.cmd

基本上可以从生成文件的日期来判断，一般为今天。

3。删除注册表启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

NT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"
为
"shell"="Explorer.exe"

重启电脑。

重启后,可能某些文件的关联有些问题。简单点 找个注册表修复工具，运行一下。
如无法运行IE,可到 %System% 下运行command.exe 在命令行中输入%ProgramFiles%\

iexplore.exe

从Windows 2000开始，Windows系统就自带了一个用户态调试工具Ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用Ntsd调出某进程，然后退出Ntsd即可终止该进程，而且使用Ntsd会自动获得Debug权限，因此Ntsd能杀掉大部分的进程。

操作方法：单击“开始”/程序/附件/命令提示符，输入命令：ntsd -c q -p PID（把最后那个PID，改成你要终止的进程的PID）。在进程列表中你可以查到某个进程的PID，例如我们要关闭图1中的Explorer.exe进程，输入：ntsd -c q -p 408即可。

以上参数-p表示后面跟随的是进程PID， -c q表示执行退出Ntsd的调试命令，从命令行把以上参数传递过去就行了。

为尊重大家的劳动成果请投票选择正确答案