jquery字符串比较相等:我的进程里有个5.exe是什么东东?

来源:百度文库 编辑:高校问答 时间:2024/05/16 04:41:51

SMSS.EXE木马的解决方法

前些天同事电脑非常慢,查看进程发现了这个奇怪的木马无法清除.所以在网上收集了一下可行的方法,木马清除成功.

木马文件smss.exe,路径为c:\windows\,正常应该是c:\windows\system32,直接删除根本就没用,因为任务管理器里一直会有它的进程,用ntsd命令关掉smss.exe进程后马上又出来了.
具体步骤是:运行gpedit.msc打开组策略-计算机配置-Windows设置-安全设置-软件限制策略-其它规则,在右边窗口空白处右键选择"新散列规则"
[attachment=302384]
然后点击浏览找到木马文件,也就是c:\windows\smss.exe,安全级别选择"不允许的",
[attachment=302385]
这样smss.exe就不会再运行了,然后用ntsd命令关掉任务管理器中的smss.exe进程,记住,要关那个用户不是SYSTEM的.
这样就解决了smss.exe,这个也是很主要的,接下来删除下面这些文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
%Program Files%\sfx software\svchost.exe
然后到注册表中将下面的键值删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
并修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"为"shell"="Explorer.exe"
接下来需要修复EXE文件关联,我主页上留了解决方法,就是"在XP下恢复EXE文件的关连的方法汇总"这篇文章在见多识广里发的,地址是:
[url]http://xxx.deerya.com/showlog.asp?cat_id=33&log_id=418[/url]
然后恢复病毒修改的注册表信息:
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为“%ProgramFiles%\Internet Explorer\iexplore.exe”到这里基本上就搞定了.

有可能找不到.pfi文件,没有关系,病毒清除成功了.

打开windows任务管理器,察看是否有可疑的进程如5.exe在运行,如果有把它结束。
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的
服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件),然后删去,注意别删了系统文件!

百分之99是病毒文件,这种病毒是相互的,也就是说不只一个,还有很多,有主文件还有次文件,下载AVAST吧,轻松搞定,目前世上最好的杀毒软件AVAST,也能用作防火,能用到2012年的,这杀软比卡巴强多了,灰鸽子,木马,病毒都能杀,占内存又小不会使机器慢,
免费之园正版注册版下载网址
http://www.freezy.biz/av.htm

也有可能是蠕虫
先看能不能查到位置
如果不能
多半是隐藏了和设为了隐藏系统文件
可以在“工具”“文件夹选项”里去掉那些隐藏的勾

PS:你可以下载一个ICEWORD进程查看器
好处就是它可以显示那个进程的位置

目前世上最好的杀毒软件AVAST,也能用作防火,能用到2012年的,这杀软比卡巴强多了,灰鸽子,木马,病毒都能杀,占内存又小不会使机器慢,
http://www.freezy.biz/av.htm

建议你用杀毒软件查一查,有可能是木马程序.

我的进程里有个5.exe是什么东东? 我的进程里有个pvadd.exe哪位师傅能告诉我是什么东东呀? 进程engie.exe是什么东东? 请问drgate.exe是什么程序,怎么我的进程里无端多了这个东东? 进程里的csrss.exe 是什么东东? 是病毒吗? xp51.tmp.exe是什么东东的进程啊?? windows2000里有个winmgm.exe进程是什么东东哇 请问mms.exe进程是什么东东? 这个进程是什么东东:Help.exe? 请问进程中的KPContext.exe是什么东东?