杭州交通信息网复旦大学 邮箱:关于SMSS.EXE
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/20 03:32:35
安装后运行。出现以下问题:
anti trojan(就是木马克星啦)遇到问题需要关闭。我们对此引起的不便表示抱歉。如果您正处于进程当中,信息有可能丢失。
关于此错误的其他信息, 请单击此处。
然后就是——
错误签名
AppName: iparmor.exe AppVer"5.5.0.0 ModName:iparmor.exe
ModVer:5.5.0.0 Offset:00000003
要查看关于错误报告的技术信息, 请单击此处。
然后就是——
『错误报告内容』
Exception Information
Code: 0xc0000005 Flags:0x00000000
Record:0x0000000000000000 Address:0x0000000000400003
System Information
Windows NT 5.1 Build:2600
CPU Vendor Code:756E6547 - 49659E69 - 6C65746E
CPU Version: 00000F27 CPU Feature Code:BFEBFBFF
CUP AMD Feature Code:00AAE82C
Module 1
Iparmor.exe
Image Base:0x00400000 Image Size:0X00000000
…………………………
…………………………
等等,我不打了。
C:\DOCUME~\ADMINI~1\LOCALS~1\Temp\WER34.tep.dir00\appcompat.txt
1为什么会出现这样的情况呢?
2怎样杀除这个木马病毒
3请给一个专杀此病毒的软件下载地址
谢谢。
这个病毒我碰到过,我花了好长时间才删掉,首先是下个软件把进那个假的进程停掉,然后制作个smss.exe文件(可用任何小文件改名成),复制到c盘windows文件夹下,替换那个病毒文件,并且设成只读,这样病毒就起不了作用了
SMSS.EXE:Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可。
)[smss.exe]
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描 述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
简 介:这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。