smss.exe是什么进程

奔跑的小兔

  进程文件: smss or smss.exe
  进程名称: Session Manager Subsystem




  描述: 该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。 smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。
  本身这个程序是一个正常的系统进程，但是如果用户发现在系统进程中出现多个smss.exe进程或者CPU使用率变动很大，那么请您小心该程序可能就是一个潜伏在您电脑深处的一个盗号木马程序。
  注意：smss.exe也可能是win32.ladex.a木马。
  该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfilesi386下面
要注意：如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是"%WINDIR%SMSS.EXE"，那就可以肯定是中了病毒或木马了。
　　清除方法：
　　1. 运行Procexp.exe和SREng.exe
　　2. 用ProceXP结束%Windows%SMSS.EXE进程，注意路径和图标
　　3. 用SREng恢复EXE文件关联
　　1,2,3步要注意顺序，不要颠倒。
　　4. 可以删除文件和启动项了……
　　删除的启动项：
　　Code:
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
　　"TProgram"="%Windows%SMSS.EXE"
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]
　　"TProgram"="%Windows%SMSS.EXE"
　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
　　"Shell"="Explorer.exe 1"修改为："Shell"="Explorer.exe"
　　删除的文件就是一开始说的那些，别删错就行
　　5. 最后打开注册表编辑器，恢复被修改的信息：
　　查找“explorer.com”，把找到的“explorer.com”修改为“explorer.exe”;
　　查找“finder.com”、“command.pif”、“rundll32.com”，把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;
　　查找“iexplore.com”，把找到的“iexplore.com”修改为“iexplore.exe”;
　　查找“iexplore.pif”，把找到的“iexplore.pif”，连同路径一起修改为正常的IE路径和文件名，比如“Crogram FilesInternet Exploreriexplore.exe”。