修改判断进程是否感染病毒和杀毒技巧

精品文档可编辑 值得下载

判断进程是否感染病毒和杀毒技巧

SMSS.EXE进程是通过系统进程初始化的并且对许多活动的包括已经正在运行的Winlogon Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后它等待Winlogon或者Csrss结束。如果这些过程时正常的系统就关掉了。如果发生了什么不可预料的事情smss.exe 就会让系统停止响应(挂起)。要注意如果系统中出现了不只一个smss.exe进程而且有的 smss.exe路径是“%WINDIR%SMSS.EXE”那就可以肯定是中了病毒或木马了。

清除方法

1 .运行Procexp.exe和SREng.exe

2.用ProceXP结束%Windoss.exe(用进程管理软件可以结束如Process vie

%Windo

%Windo

%Windoss.exe

%Windo.exe

%System%command.pif

%System%dxdiag.com

1/3

精品文档可编辑 值得下载

%System%finder.com

%System%MSCONFIG.COM

%System%regedit.com

%System%rundl l32.com

%ProgramFi les%Internet Exploreriexplore.com

%ProgramFi les%Common Fi lesiexplore.pif

③恢复EXE文件关联

删除[HKEY_CLASSES_ROOT”=“%Windoss.exe”

修 改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindoma nd.pif”、“finder.com”、“rundl l32.com”的信息将“command.pif”、“finder.com”、“rundl l32.com”修改为“rundl l32.exe”

(2)查找“explorer.com”的信息将“explorer.com”修改为“explorer.exe”

(3)查找“iexplore.com”的信息将“iexplore.com”修改为“iexplore.exe”

(4)查找“ iexplore.pif ”的信息  将找到的“%ProgramFi les%Common Fi lesiexplore.pif ”修改为“%ProgramFi les%Internet Exploreriexplore.exe”

⑥在command模式下写入assoc.exe=exefi le

修复exe关联这样exe文件才可以打的开

删除的启动项

2/3

精品文档可编辑 值得下载

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindo”=“%Windo”=“%Windo” 把找到的“explorer.com”修改为“explorer.exe”;

查找“finder.com”、“command.pif”、“rundl l32.com”把找到的“finder.com”、 “command.pif”、 “ rundl l32.com”修改为“rundl l32.exe”;

查找“iexplore.com”把找到的“iexplore.com”修改为“iexplore.exe”;

查找“iexplore.pif”把找到的“iexplore.pif”连同路径一起修改为正常的IE路径和文件名比如“Crogram Fi lesInternet Exploreriexplore.exe”。

3/3