如何删除c:\windows\smss.exe病毒程序?

vipnai · 发表于 2006-4-22 21:52:33

各位大侠朋友：可恶的c:\windows\smss.exe病毒程序,和它一起还有“shell和1”。在安全模式下，结束smss.exe进程，可以删除，注册表项也可以删除，可是只要启动某个（任何）程序它们就自动生成并运行。请大侠朋友帮忙出出主意我如何彻底删除它们？还有我的电脑从“开始、运行中键入msconfig”电脑没反映，看不到启动项和服务项，键入regedit能打开注册表，这是否和它们有关？谢谢

cheng759 · 发表于 2009-10-6 12:40:53

想问一下几个方法是根据什么原理执行的！

yzt331 · 发表于 2006-9-24 23:11:03

我上2个星期也中了,好像最后是用卡巴斯基杀掉的~~

laonamie · 发表于 2006-9-24 21:20:13

原帖由安情于 2006-8-10 09:43 AM 发表
版主的帖子,我已经看过了.版主对杀病毒,真的太在行了
不知道,有没有什么办法,杀除2006vip的灰鸽子?

鸽子的官方站点就有干掉的方法啊~~

安情 · 发表于 2006-8-10 09:43:44

版主的帖子,我已经看过了.版主对杀病毒,真的太在行了
不知道,有没有什么办法,杀除2006vip的灰鸽子?

无妨说 · 发表于 2006-8-8 16:31:01

学习到点点

guo43 · 发表于 2006-8-8 11:38:20

谢谢6618.按照你的方式修掉了那些启动项,但是仍然如故.系统进入后一直都无反应,持续时间长达10分钟,无奈只得强行关机.重启进入安全模式.修掉后的日志见下图.
HijackThis_zww汉化版扫描日志 V1.99.1
保存于    11:37:41, 日期 2006-8-8
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\jcb_ztzq\TdxW.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\桌面\Hijackthis中文版\HijackThis1991zww.exe

O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\超级兔~1\MAGICSET\haokanbar.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\BitComet\BitCometBar\BitCometBar0.3.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\超级兔~1\MAGICSET\haokanbar.dll
O4 - 启动项HKLM\\Run: [wcmdmgr] ; C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - 启动项HKLM\\Run: [IgfxTray] ; C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] ; C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [Xplus] "d:\Xplus\Xplus_Wait.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xvcclip] ; d:\Xplus\xvcclip.exe
O4 - HKCU\..\Run: [Xplus_spy] ; "d:\Xplus\xvcclip.exe" /min
O4 - HKCU\..\Run: [DrvMon.exe] ; C:\WINDOWS\system32\DrvMon.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - IE右键菜单中的新增项目:  添加到新浪点点通阅读器 - res://C:\Program Files\Sina\RssReader\rssreader.exe/RSSFEED.js
O8 - IE右键菜单中的新增项目: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O16 - DPF: {1514341E-C046-4839-AE53-291C41A315CB} (Virusscan Control) - http://www.zrinfo.net/scan/scan.CAB
O16 - DPF: {48FE89A0-486C-48DF-9DEC-BED22BDC6057} (XIsOro Control) - http://www.sinago.com/download/OroCheck.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/wind ... e.cab?1133666831660
O16 - DPF: {A9E58728-1FA7-46CE-845D-44694EB11602} (XGiboView Control) - http://www.sinago.com/giboview/giboview.cab
O16 - DPF: {E4F500BF-C1A3-11D6-9697-0090961B771E} (VCR.Scan) - http://www.vccn.com.cn/webscan/Vcrscan.CAB
O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/dudumsp.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://www4.cmbchina.com/download/pb45.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe
O23 - NT 服务: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\软件\虚拟光驱\Alcohol 120\StarWind\StarWindService.exe

vipnai · 发表于 2006-8-8 07:28:20

原帖由 awfi517 于 2006-8-7 12:16 PM 发表
这个不是病毒吧
好象是系统进程

你看它的路径,系统进程是在C:\WINDOWS\system32下的,而病毒是在C:\WINDOWS下的,你注意看一看

6618 · 发表于 2006-8-7 20:46:25

把下面的选项修掉，重启电脑试试。

O4 - 启动项HKLM\\Run: [Uninstall0001] ; "C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [YLive.exe] ; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [IMEKRMIG6.1] ; C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [StormCodec_Helper] ; "D:\Storm Codec\StormSet.exe" /S /opti
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file)
O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file)O23 - NT 服务: O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

guo43 · 发表于 2006-8-7 17:22:54

请6618帮忙看看,下面的日志有问题吗?现在我的机器只能在安全模式下才能运行.
HijackThis_zww汉化版扫描日志 V1.99.1
保存于    17:13:52, 日期 2006-8-7
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\BitComet\BitComet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\桌面\瑞星诊听器4[1].0\RAVDETECT4.0.EXE
C:\Documents and Settings\Administrator\桌面\Hijackthis中文版\HijackThis1991zww.exe

O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\超级兔~1\MAGICSET\haokanbar.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\BitComet\BitCometBar\BitCometBar0.3.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\超级兔~1\MAGICSET\haokanbar.dll
O4 - 启动项HKLM\\Run: [wcmdmgr] ; C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - 启动项HKLM\\Run: [Uninstall0001] ; "C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [IgfxTray] ; C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] ; C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [YLive.exe] ; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [StormCodec_Helper] ; "D:\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [IMEKRMIG6.1] ; C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 启动项HKLM\\Run: [SoundMan] ; SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [Xplus] "d:\Xplus\Xplus_Wait.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [xvcclip] ; d:\Xplus\xvcclip.exe
O4 - HKCU\..\Run: [Xplus_spy] ; "d:\Xplus\xvcclip.exe" /min
O4 - HKCU\..\Run: [DrvMon.exe] ; C:\WINDOWS\system32\DrvMon.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - IE右键菜单中的新增项目:  添加到新浪点点通阅读器 - res://C:\Program Files\Sina\RssReader\rssreader.exe/RSSFEED.js
O8 - IE右键菜单中的新增项目: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\QQ\QQ.EXE
O9 - 浏览器额外的按钮: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {1514341E-C046-4839-AE53-291C41A315CB} (Virusscan Control) - http://www.zrinfo.net/scan/scan.CAB
O16 - DPF: {48FE89A0-486C-48DF-9DEC-BED22BDC6057} (XIsOro Control) - http://www.sinago.com/download/OroCheck.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://www.ppstream.com/bin/powerplayer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/wind ... e.cab?1133666831660
O16 - DPF: {A9E58728-1FA7-46CE-845D-44694EB11602} (XGiboView Control) - http://www.sinago.com/giboview/giboview.cab
O16 - DPF: {E4F500BF-C1A3-11D6-9697-0090961B771E} (VCR.Scan) - http://www.vccn.com.cn/webscan/Vcrscan.CAB
O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/dudumsp.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://www4.cmbchina.com/download/pb45.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file)
O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file)
O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe
O23 - NT 服务: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\软件\虚拟光驱\Alcohol 120\StarWind\StarWindService.exe

awfi517 · 发表于 2006-8-7 12:16:13

这个不是病毒吧
好象是系统进程

安情 · 发表于 2006-8-5 22:39:09

原帖由 Robertzao 于 2006-7-28 01:38 PM 发表
各楼上的放法我都做过了，在2000下这个病毒我是真没法了！
我最后是做了低格，然后做的系统！这才没的！:L真没法子了！:L:L:L

用了低格,普通格式化不行吗?格式化全有的盘,格不掉这个病毒吗?
如果格不掉,哪它在哪里存在,内存中吗?

6618 · 发表于 2006-7-28 17:11:59

原帖由 Robertzao 于 2006-7-28 01:38 PM 发表
各楼上的放法我都做过了，在2000下这个病毒我是真没法了！
我最后是做了低格，然后做的系统！这才没的！:L真没法子了！:L:L:L

杀这个病毒，要用低格？你的C盘是多少G的，低格大概用了多长时间？

Robertzao · 发表于 2006-7-28 13:38:10

各楼上的放法我都做过了，在2000下这个病毒我是真没法了！
我最后是做了低格，然后做的系统！这才没的！:L真没法子了！:L:L:L

ajmqbibi · 发表于 2006-7-22 05:10:43

我总算删掉了,,,急了好多天了,,,累死了

vipnai · 发表于 2006-7-16 17:42:45

原帖由 pandayu 于 2006-7-16 12:42 PM 发表
1. 结束病毒的进程%\Windows\smss.exe
要如何结束病毒的进程呢?
我在任务管理器中结束不了..说它是关键系统进程..无法结束..
请问我应该如何结束病毒的进程呢??
可以把详细步骤告诉我吗?????
我真的很急..可 ...

你用超级免子结束进程吧，它会告诉你是不是关键进程
启动项里要删的是Run里数值等于%Windows%\smss.exe的项，就是把“Torjan Program”删了
要在安全模式下操作

pandayu · 发表于 2006-7-16 12:42:08

1. 结束病毒的进程%\Windows\smss.exe
要如何结束病毒的进程呢?
我在任务管理器中结束不了..说它是关键系统进程..无法结束..
请问我应该如何结束病毒的进程呢??
可以把详细步骤告诉我吗?????
我真的很急..可以快点告诉我吗???

pandayu · 发表于 2006-7-16 11:08:09

还不明白这个"Torjan Program"="%Windows%\smss.exe"
是把"Torjan Program"的数据值修改成"%Windows%\smss.exe"吗?

vipnai · 发表于 2006-7-16 10:51:22

就是在注册表里按它的路径找到Run并打开,删除"Torjan Program"它的数值为"%Windows%\smss.exe" 的内容和找到Winlogon打开将shell数值改成Explorer.exe

pandayu · 发表于 2006-7-15 23:50:39

4. 删除病毒启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"
为
"shell"="Explorer.exe"
对于这步我还是不太明白..
可以麻烦您详细地说1次吗??
我是个初中生..中了这个病毒我也不知道怎么办..
真的很想把病毒清除掉..但是不在行..
所以请多多指教..
先在这里谢谢了!!!

vipnai · 发表于 2006-7-15 13:36:31

是的,要在安全模式下,这样有的程序就不会启动,好删除

ajmqbibi · 发表于 2006-7-15 12:46:55

我好象还是没有删掉啊,,好急啊,,怎么办啊????

ajmqbibi · 发表于 2006-7-15 12:45:36

楼组在不在啊???

ajmqbibi · 发表于 2006-7-15 12:44:59

不在安全模式下,,就不可以了,吗???????

6618 · 发表于 2006-7-10 12:11:15

在XP下能检到三个分区吧？是否你的一个分区是NTFS格式？

6618 · 发表于 2006-7-10 12:10:58

在XP下能检到三个分区吧？是否你的一个分区是NTFS格式？

伊打蚊忙 · 发表于 2006-7-10 10:25:16

已经成功完成清除
非常感激！
顺便问一下：这个病毒对我的分区有无影响，我发觉硬盘引导似乎出了点问题
我的硬盘本来有3个区，在瑞星杀毒下却发觉只能检测2个区

6618 · 发表于 2006-7-9 11:40:34

原帖由 伊打蚊忙 于 2006-7-8 05:52 PM 发表
6，在dos里面凡是对smss.exe操作，都是正在被系统使用，无法找到
7，用edit smss.exe打开，试图删掉乱玛，结果只读不可修改，我记得成更改了它的属性
8，即便用smss.txt替换smss.exe成功，但下一步恢复exe链接怎么办？
9，下载的那个注册表附件，解压后如何导入原来的注册表编辑，似乎文件格式不对头

6、你是在纯DOS下操作,还是在98的MSDOS下操作？
7、是删掉病毒SMSS.EXE后再用记事本建一个SMSS.EXE，属性设为只读。
8、9、之所以格式不对，是因为我提供的那个注册表文件是供XP用的，以下的是供98用的，楼主下载下来，双击导入试试：

vipnai · 发表于 2006-7-9 08:36:04

30楼的朋友：你先到免子网站下载“超级免子”装上，里面有终止程序和注册表修改，我相信你一看就懂的。免子网址是：http://www.pctutu.com/

Robertzao · 发表于 2006-7-8 18:12:11

6618说的有理,我试了很好用!!~~~~~~~~UP!
:lol

伊打蚊忙 · 发表于 2006-7-8 17:52:10

楼上的各位高手，我是菜鸟，6月7日遭了smss的招儿，还以为系统问题，结果重装了系统，没用，挂上qq不久就是smss提示“程序错误”，还无法关闭，之后同样无法正常关机，后来看了楼主的问题和各位的解答，方才茅塞顿开。
但是依样操作，始终不得其法，没办法，我是菜鸟。
现在把本人病症和“卡壳”的地方告知：希望版主和各位高手援手赐教，不胜感激。
1，我的系统很老，windows98;
2,我对注册表很陌生，基本上不敢碰，怕还不到原。
3，我比较推崇4楼的方法，因为简单，不需要修改配置，而且鄙人对dos还是比较在行。
4，各位的方法都要第一个终止病毒“进程”，我实在不知道是如何终止，我一般运行msconfig，打开系统配置文件，把启动项目勾去掉，把子目录里面的smss项目的勾去掉
5，我把同病毒生成之日[6-7]的新文件统统删掉了，我看了一下各位列举的存在7个文件，但居然遭到程序router.exe找不到，打不开任何一个可执行程序。删掉的里面恰好就有router.exe
6，在dos里面凡是对smss.exe操作，都是正在被系统使用，无法找到
7，用edit smss.exe打开，试图删掉乱玛，结果只读不可修改，我记得成更改了它的属性
8，即便用smss.txt替换smss.exe成功，但下一步恢复exe链接怎么办？
9，下载的那个注册表附件，解压后如何导入原来的注册表编辑，似乎文件格式不对头
由于我这是个老掉牙的电脑，所以smss的危害极大，速度慢了，频繁无法响应而挂起，不能正常光机。
吉切期盼各位高手指教，尤其是版主的那个4楼方案
谢谢

		自动登录	找回密码
密码			注册

如何删除c:\windows\smss.exe病毒程序?

如何删除c:\windows\smss.exe病毒程序?

继续求助

也请帮忙啊

不在安全模式下,,就不可以了,吗???????

谢谢斑竹

拜托，我是菜鸟，能不能浅显地解答

浏览过的版块