smsssmss.exe是个什么进程?

smss  时间:2021-07-22  阅读:()

smss.exe是什么进程,占用好多内存

简介:smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。

这是一个会话管理子系统,负责启动用户会话。

这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。

在它启动这些进程后,它等待Winlogon或者Csrss结束。

如果这些过程是正常的,系统就关掉了。

如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂机)。

正常的smss.exe存在于windowssystem32文件夹下,如果不是那么就是病毒了。

smss.exe是什么进程?

smss 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。

smss.exe是微软windows操作系统的一部分。

该进程调用对话管理子系统和负责操作你系统的对话。

这个程序对你系统的正常运行是非常重要的。

注意:smss.exe也可能是win32.ladex.a木马。

该木马允许攻击者访问你的计算机,窃取密码和个人数据。

请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面 smss.exe 描述:QQ尾巴,Trojan/PSW.MiFeng蜜蜂大盗等木马病毒。

主要通过浏览恶意网页传播。

该病毒修改注册表创建Run/Tok-Cirrhatus项实现自启动。

新变种也通过修改注册表Winlogon项下的Userinit实现自启动,并将病毒模块_spi.dll注入进程运行。

出品者:microsoft corp. 属于:microsoft windows operating system 系统进程:是 后台进程:是 使用网络:否 硬件相关:否 常见错误:未知 内存使用:未知 安全等级:0 间谍软件:否 广告软件:否 病毒:否 木马:是 注意:smss.exe进程属于系统进程,这里提到的木马smss.exe是木马伪装成系统进程 如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。

该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%SMSS.EXE"。

手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可。

病毒里面的删法 1。

运行gpedit.msc打开组策略-计算机配置-Windows设置-安全设置-软件限制策略-其它规则,在右边窗口空白处右键选择"新散列规则" 然后点击浏览找到木马文件c:windows\smss.exe,lsass.exe安全级别选择"不允许的", 2。

进入安全模式 看看有没那2个进程。

用户名不是system.有的用ntsd –c q -p删了 将c:windows\smss.exe,lsass.exe文件2个删了。

和“开始”菜单下的启动项的“~”, 用批处理文件将autorun.inf 和pagefile.pif删了 @echo =============================================== @echo Delete Trojan.PSW.Lmir.iux By o__4pollo @echo =============================================== @echo Start... @echo =============================================== @echo Execute ATTRIB... @echo off attrib -s -r -a -h d:pagefile.pif attrib -s -r -a -h e:pagefile.pif attrib -s -r -a -h f:pagefile.pif attrib -s -r -a -h c:pagefile.pif attrib -s -r -a -h c:autorun.inf attrib -s -r -a -h d:autorun.inf attrib -s -r -a -h e:autorun.inf attrib -s -r -a -h f:autorun.inf rem =============================================== @echo Execute DELETE... @echo off del c:pagefile.pif del d:pagefile.pif del e:pagefile.pif del f:pagefile.pif del c:autorun.inf del d:autorun.inf del e:autorun.inf del f:autorun.inf @echo =============================================== @echo End... @echo =============================================== 运行regedit搜索MountPoints2。

将下面每一项下面的shellautorun删了 病毒在注册表RUN中没启动项。

不用改。

3。

这个病毒感染系统盘外所有盘部分的.exe文件。

有的不能用。

删了从下。

有的向QQ、TTplayer点一次就好了。

他会里重生成smss.不过他不能运行。

直接删了 清除电脑中临时文件。

注意看看windows emp. 使用软件完全清除smss病毒 1. 运行Procexp.exe和SREng.exe 2. 用ProceXP结束%Windows%SMSS.EXE进程,注意路径和图标 3. 用SREng恢复EXE文件关联(1,2,3步要注意顺序,不要颠倒。

) 4. 可以删除文件和启动项了…… ①结束病毒的进程%Windows%smss.exe(用进程管理软件可以结束,如:Process viewer) ② 删除相关文件: C:MSCONFIG.SYS %Windows% %Windows%ExERoute.exe %Windows% %Windows% %Windows%smss.exe %Windows%DebugDebugProgram.exe %System%mand.pif %System% %System% %System%MSCONFIG.COM %System% %System% %ProgramFiles% Explorer %ProgramFiles%Common Filesiexplore.pif ③ 恢复EXE文件关联 删除[HKEY_CLASSES_ROOTwinfiles]项 ④ 删除病毒启动项: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] “Torjan Program”=“%Windows%smss.exe” 修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下 “shell”=“Explorer.exe 1” 为 “shell”=“Explorer.exe” ⑤ 恢复病毒修改的注册表信息: (1)分别查找mand.pif”、“”、“”的信息,将mand.pif”、“”、“”修改为“rundll32.exe” (2)查找“”的信息,将“”修改为“explorer.exe” (3)查找“”的信息,将“”修改为“iexplore.exe” (4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%Common Filesiexplore.pif”修改为“%ProgramFiles% Exploreriexplore.exe” ⑥ mand模式下写入assoc .exe=exefile 修复exe关联,这样exe文件才可以打的开 删除的启动项: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] “TProgram”=“%Windows%SMSS.EXE” [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices] “TProgram”=“%Windows%SMSS.EXE” [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] “Shell”=“Explorer.exe 1” 修改为: “Shell”=“Explorer.exe” 删除的文件就是一开始说的那些,别删错就行 5. 最后打开注册表编辑器,恢复被修改的信息: 查找“”,把找到的“”修改为“explorer.exe”; 查找“”、mand.pif”、“”,把找到的“”、mand.pif”、“”修改为“rundll32.exe”; 查找“”,把找到的“”修改为“iexplore.exe”; 查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:Program Files Exploreriexplore.exe”

SMSS.EXE是什么进程,结束它有什么影响吗?

smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。

这是一个会话管理子系统,负责启动用户会话。

这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。

  由于Smss.exe所有基于Win NT的系统都存在此进程,所以有众多病毒都盯上了这个进程,这些木马病毒有些采用完全相同的名称来迷惑用户。

  清除方法:   1. 运行Procexp.exe和SREng.exe   2. 用ProceXP结束%Windows%SMSS.EXE进程,注意路径和图标   3. 用SREng恢复EXE文件关联(1,2,3步要注意顺序,不要颠倒。

)   4. 可以删除文件和启动项了……   ①结束病毒的进程%Windows%smss.exe(用进程管理软件可以结束,如:Process viewer)   ② 删除相关文件:   C:MSCONFIG.SYS   %Windows%   %Windows%ExERoute.exe   %Windows%   %Windows%   %Windows%smss.exe   %Windows%DebugDebugProgram.exe   %System%mand.pif   %System%   %System%   %System%MSCONFIG.COM   %System%   %System%   %ProgramFiles% Explorer   %ProgramFiles%Common Filesiexplore.pif   ③ 恢复EXE文件关联   删除[HKEY_CLASSES_ROOTwinfiles]项   ④ 删除病毒启动项:   [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]   “Torjan Program”=“%Windows%smss.exe”   修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下   “shell”=“Explorer.exe 1”   为   “shell”=“Explorer.exe”   ⑤ 恢复病毒修改的注册表信息:   (1)分别查找mand.pif”、“”、“”的信息,将mand.pif”、“”、“”修改为“rundll32.exe”   (2)查找“”的信息,将“”修改为“explorer.exe”   (3)查找“”的信息,将“”修改为“iexplore.exe”   (4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%Common Filesiexplore.pif”修改为“%ProgramFiles% Exploreriexplore.exe”   ⑥ mand模式下写入assoc .exe=exefile   修复exe关联,这样exe文件才可以打的开   删除的启动项:   [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]   [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]   [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]   “Shell”=“Explorer.exe 1”   修改为:   “Shell”=“Explorer.exe”   删除的文件就是一开始说的那些,别删错就行   5. 最后打开注册表编辑器,恢复被修改的信息:   查找“”,把找到的“”修改为“explorer.exe”;   查找“”、mand.pif”、“”,把找到的“”、mand.pif”、“”修改为“rundll32.exe”;   查找“”,把找到的“”修改为“iexplore.exe”;   查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:Program Files Exploreriexplore.exe”。

smss.exe是什么进程?可以禁用吗?

smss - smss.exe - 进程信息 进程文件: smss 或者 smss.exe 进程名称: Session Manager Subsystem 描述: smss.exe是微软Windows操作系统的一部分。

该进程调用对话管理子系统和负责操作你系统的对话。

这个程序对你系统的正常运行是非常重要的。

注意:smss.exe也可能是Win32.Ladex.a木马。

该木马允许攻击者访问你的计算机,窃取密码和个人数据。

该进程的安全等级是建议立即删除。

出品者: Microsoft Corp. 属于:Microsoft Windows Operating System 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 Adware: 否 病毒: 否 木马: 否 该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%SMSS.EXE"。

手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可

smss.exe是什么进程,可不可以去掉/、?

进程文件: smss or smss.exe      进程名称: Session Manager Subsystem      描  述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。

     简  介:这是一个会话管理子系统,负责启动用户会话。

这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.exe)线程和设定的系统变量作出反映。

在它启动这些进程后,它等待Winlogon或者Csrss结束。

如果这些过程时正常的,系统就关掉了。

如果发生了什么不可预料的事情,smss.exe就会让系统停止响应(就是挂起)。

进程文件: lsass 或者 lsass.exe 进程名称: Local Security Authority Service 进程名称: lsass.exe是一个系统进程,用于微软Windows系统的安全机制。

它用于本地安全和登陆策略

smss.exe是个什么进程?

描述: smss.exe是微软Windows操作系统的一部分。

该进程调用对话管理子系统和负责操作你系统的对话。

这个程序对你系统的正常运行是非常重要的。

注意:smss.exe也可能是Win32.Ladex.a木马。

该木马允许攻击者访问你的计算机,窃取密码和个人数据。

该进程的安全等级是建议立即删除。

出品者: Microsoft Corp. 属于:Microsoft Windows Operating System 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 Adware: 否 病毒: 否 木马: 否

极光KVM美国美国洛杉矶元/极光kvmCN7月促销,美国CN2 GIA大带宽vps,洛杉矶联通CUVIP,14元/月起

极光KVM怎么样?极光KVM本月主打产品:美西CN2双向,1H1G100M,189/年!在美西CN2资源“一兆难求”的大环境下,CN2+大带宽 是很多用户的福音,也是商家实力的象征。目前,极光KVM在7月份的促销,7月促销,美国CN2 GIA大带宽vps,洛杉矶联通cuvip,14元/月起;香港CN2+BGP仅19元/月起,这次补货,机会,不要错过了。点击进入:极光KVM官方网站地址极光KVM七月...

NameCheap优惠活动 新注册域名38元

今天上午有网友在群里聊到是不是有新注册域名的海外域名商家的优惠活动。如果我们并非一定要在国外注册域名的话,最近年中促销期间,国内的服务商优惠力度还是比较大的,以前我们可能较多选择海外域名商家注册域名在于海外商家便宜,如今这几年国内的商家价格也不贵的。比如在前一段时间有分享到几个商家的年中活动:1、DNSPOD域名欢购活动 - 提供域名抢购活动、DNS解析折扣、SSL证书活动2、难得再次关注新网商家...

imidc:$88/月,e3-1230/16G内存/512gSSD/30M直连带宽/13个IPv4日本多IP

imidc对日本独立服务器在搞特别促销,原价159美元的机器现在只需要88美元,而且给13个独立IPv4,30Mbps直连带宽,不限制流量。注意,本次促销只有一个链接,有2个不同的优惠码,你用不同的优惠码就对应着不同的配置,价格也不一样。88美元的机器,下单后默认不管就给512G SSD,要指定用HDD那就发工单,如果需要多加一个/28(13个)IPv4,每个月32美元...官方网站:https:...

smss为你推荐
移动测速被移动测速拍到超速怎么办md5值md5值什么用oracle索引如何在ORACLE数据库的字段上建立索引李昊天铠甲勇士2刑天的李昊天秘密是什么jql建筑设计图纸上JQL 梁,是不是地下正负零基础梁?急急!inode智能客户端inode智能客户端无法正常启动,根本开都开不了色库photoshop7.0怎么改PANTONE色号layoutsubviews如何修改TableViewCell中的ImageView的Frame和大小清除电脑垃圾怎么删除电脑垃圾?qq业务中心QQ业务办理
个人注册域名 安徽双线服务器租用 工信部域名备案查询 美国主机评测 virpus 便宜服务器 英文简历模板word seovip win8.1企业版升级win10 远程登陆工具 韩国名字大全 ntfs格式分区 网站卫士 33456 卡巴斯基是免费的吗 免费私人服务器 shuang12 supercache netvigator 2016黑色星期五 更多