本身這個程序是一個正常的系統進程，但是如果用戶發現在系統進程中出現多個smss.exe進程或者CPU使用率變動很大，那么請您小心該程序可能就是一個潛伏在您電腦深處的一個盜號木馬程序。

      注意：smss.exe也可能是win32.ladex.a木馬。

      該木馬允許攻擊者訪問你的計算機，竊取密碼和個人數據。請注意此進程所在的文件夾，正常的進程應該是在windows的system32和servICePACkfiles\i386下面

      要注意：如果系統中出現了不只一個smss.exe進程，而且有的smss.exe路徑是"%WINDIR%SMSS.EXE"，那就可以肯定是中了病毒或木馬了。

　　清除方法：

　　1. 運行Procexp.exe和SREng.exe

　　2. 用ProceXP結束%Windows%SMSS.EXE進程，注意路徑和圖標

　　3. 用SREng恢復EXE文件關聯

　　1,2,3步要注意順序，不要顛倒。

　　4. 可以刪除文件和啟動項了……

　　刪除的啟動項：

　　Code:

　　[HKEY_LOCAL_MACHINESOFTWAREMIcrosoftWindowsCurrentVersionRun]

　　"TProgram"="%Windows%SMSS.EXE"

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]

　　"TProgram"="%Windows%SMSS.EXE"

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

　　"Shell"="Explorer.exe 1"修改為："Shell"="Explorer.exe"

　　刪除的文件就是一開始說的那些，別刪錯就行

　　5. 后打開注冊表編輯器，恢復被修改的信息：

　　查找“explorer.com”，把找到的“explorer.com”修改為“explorer.exe”;

　　查找“finder.com”、“command.pif”、“rundll32.com”，把找到的“finder.com”、“command.pif”、“rundll32.com”修改為“rundll32.exe”;

　　查找“iexplore.com”，把找到的“iexplore.com”修改為“iexplore.exe”;

　　查找“iexplore.pif”，把找到的“iexplore.pif”，連同路徑一起修改為正常的IE路徑和文件名，比如“C:Program FilesInternet Exploreriexplore.exe”。

相關文章

• 上一篇： urlproc.exe進程的作用
• 下一篇： 何謂alg.exe進程？