高校问答命硬粤拼:系统进程问题!@#!@$#$%$@
来源:百度文库 编辑:高校问答 时间:2024/04/27 22:52:30
今天开机后发现系统中多了个ssmc.exe的系统进程(和 smss有点像),关闭这个进程后又会自动出现,并且防火墙提示这个程序试图连接网络.
最奇怪的是,我看文件属性显示该程序在c:\windows\system32中,但我怎么也没找到(隐藏文件都显示了),而且在系统中也搜索不到着个程序,这到底是怎么回事啊??有什么方法删除这个文件吗?
最奇怪的是,我看文件属性显示该程序在c:\windows\system32中,但我怎么也没找到(隐藏文件都显示了),而且在系统中也搜索不到着个程序,这到底是怎么回事啊??有什么方法删除这个文件吗?
你到控制面板中的添加和删除程序里看看有没有什么不熟悉的软件,然后删除掉。在启动项里删除那个进程。同时看看将系统文件显示出来,是不是那个文件做成了系统文件呀,系统文件默认是不显示的,将工具-文件夹选项-查看中的隐藏系统关联文件前的勾去掉,看看是否可以看到相应的文件。或者直接先杀毒一下,有些不认识的进程不一定就是病毒
你的确实是病毒,我也中过,似乎只能手动清理了~
隐藏文件的显示有2个选项,请查看是否去掉了隐藏受保护的系统文件!可以用Wopti 进程管理大师之类的工具查看,删除~
此类病毒比较多,以下信息仅供参考.如果有需要的话可以详细联系~:)
顺带一句,搜索的时候请设置高级选项,搜索隐藏系统文件!
进程文件: ssms 或 ssms.exe
进程位置: windir
程序名称: Troj_W32.Tilebot.EN
程序用途: 远程控制蠕虫木马病毒以窃取信息为主。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒利用系统缓冲区溢出漏洞(包括:LSASS、DCOM、WKS、PNP以及网络共享弱密码漏洞)进行传播。该病毒修改注册表创建系统服务explorer实现自启动,并将自己属性设为隐藏。该病毒运行后打开后门,使得恶意攻击者可以远程控制计算机和IRC通道。该病毒能够通过远程http服务器直接连接恶意网站。