收藏
下载资源

smss.exe的处理方法

上传人:野鹰 文档编号:1134882 上传时间:2017-05-29 格式:TXT 页数:12 大小:22.05KB
返回 下载 相关 举报
smss.exe的处理方法_第1页
第1页 / 共12页
smss.exe的处理方法_第2页
第2页 / 共12页
smss.exe的处理方法_第3页
第3页 / 共12页
smss.exe的处理方法_第4页
第4页 / 共12页
smss.exe的处理方法_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《smss.exe的处理方法》由会员分享,可在线阅读,更多相关《smss.exe的处理方法(12页珍藏版)》请在金锄头文库上搜索。

1、进程文件:smss或者smss.exe 进程名称:session manager subsystem 描述:smss.exe是微软windows操作系统的一部分。 该进程调用对话管理子系统和负责操作你系统的对话。 这个程序对你系统的正常运行是非常重要的。 注意:smss.exe也可能是win32.ladex.a木马。 该木马允许攻击者访问你的计算机,窃取密码和个人数据。 请注意此进程所在的文件夹, 正常的进程应该是在windows的system32和servicepackfilesi386下面 出品者:microsoft corp. 属于:microsoft windows operating

2、 system 进程文件:smss或者smss.exe 进程名称:session manager subsystem 描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfilesi386下面 出品者:microsoft corp. 属于:microsoft windows operati

3、ng system 系统进程:是 后台进程:是 使用网络:否 硬件相关:否 常见错误:未知 内存使用:未知 安全等级:0 间谍软件:否 广告软件:否 病毒:否 木马:否 Smss.exe 是否可以在任务管理器中终止:否 说明:此进程为会话管理器子系统,负责启动用户会话。该进程负责启动登陆过程(Winlogon) 户 务器运行 子系统(Csrss.exe)等等 系统 。 Winlon Csrss正常 , 系统关机,否 会 。此进程为系统关 进程。 :%SystemRoot% System32 :常见系统进程说明 文 要 在Windows 2000 XP 2003系统中的常见系统进程。 中, 名进

4、程存在 文所描述的 相 或者存在于系统文件存文件夹中 为正常进程,否 请用 病毒的安全软件currency1系统。 注意:未在 文中“出的进程一为非系统进程。 明: 文部分fifl微软知 相关文。 System Idle Process:这个进程是作为程运行在 个理器, 在系统理 程的 分”理器的 间。 Csrss.exe 是否可以在任务管理器中终止:否 说明:此进程是Win32子系统中用户部分, 户 务器运行 子系统。此进程为系统关 进程。 :%SystemRoot% System32 Explorer.exe 是否可以在任务管理器中终止:是 说明:此进程为系统 ,负责面 任务和文件夹( 管

5、理器)。终止此进程 常会对系统, 是会 一 机 后对面 任务的 。 注意:请 此进程和iexplore.exe 分 。后者为IE 器进程。 :%SystemRoot% Internat.exe 是否可以在任务管理器中终止:是 说明:此进程 在Windows 2000 9x系统中,用于 。 Lsass.exe 是否可以在任务管理器中终止:否 说明:此进程为 安全 务器,负责 系统用户 以登陆系统。此进程为系统关 进程。 :%SystemRoot% System32 Rundll32.exe 是否可以在任务管理器中终止:是 说明:此进程用于调用 32 DLL中所出的数。 注意:在Windows 2

6、000 XP 2003中Rundll.exe :%SystemRoot% System32 Smss.exe 是否可以在任务管理器中终止:否 说明:此进程为会话管理器子系统,负责启动用户会话。该进程负责启动登陆过程(Winlogon) 户 务器运行 子系统(Csrss.exe)等等 系统 。 Winlon Csrss正常 , 系统关机,否 会 。此进程为系统关 进程。 :%SystemRoot% System32 Spoolsv.exe 是否可以在任务管理器中终止:是 说明:此进程负责后台 务。 :%SystemRoot% System32 Svchost.exe 是否可以在任务管理器中终止:

7、否 说明:此进程是 动 (DLL)中运行的 务的 用 机进程名称。系统启动 ,Svchost.exe currency1注 的 务部分,以 要 的 务的“ 。系统中可以 个此进程。 个Svchost.exe进程可以一 务,以 可以 据Svchost.exe的启动和 运行 的 务。此进程为系统关 进程。/ 网 管理 行的计划任务等就是由这个进程来完成的。这就是典型的一个进程会对应 个程序。对于WinXP/2000系统会 个此进程 存在。木马 病毒等也常常 过这个进程来 ,这样的进程名和程序名就一样fl。 :%SystemRoot% System32 Services.exe 是否可以在任务管理器

8、中终止:否 说明:此进程管理系统 务,负责启动 停止系统 务 交互。此进程为系统关 进程。 :%SystemRoot% System32 System Idle Process/及System 是否可以在任务管理器中终止:否 说明:此进程是在各个理器运行的个程,用于占用理器空闲。在任务管理 中 CPU占用率可以理解为 前CPU空闲率。此进程为系统关 进程。 Winlogon.exe 是否可以在任务管理器中终止:否 说明:此进程负责用户的登陆 注销,为系统关 进程。/管理用户登录,是在登录系统 的,作用就是保 用户能够正常登录系统。 :%SystemRoot% System32 ctfmon.e

9、xe 是否可以在任务管理器中终止:是 说明:此进程是XP系统 进程. :%SystemRoot% System32 taskmgr.exe 是否可以在任务管理器中终止:是 说明:此进程是任务管理器. :%SystemRoot% System32 他如Alg.exe sass.exe 也是系统进程,大家一般 触较少,具体说明就 fl。这 是系统正常运行所必 的进程,如果被关闭,系统可能会出现一 莫名 妙的故障。 SMSS.EXE:Session Manager Subsystem,该进程为会话管理子系统用以初始化系统 ,MS-DOS驱动名称类似LPT1以及COM,调用Win32子系统和运行在Wi

10、ndows登陆过程。是一个会话管理子系统,负责启动用户会话。这个进程是 过系统进程初始化的 且对许 活动的, 已经正在运行的Winlogon,Win32(Csrss.exe)程和 的系统 作出反映。在启动这 进程后,等待Winlogon或者Csrss 。如果这 过程 正常的,系统就关掉fl。如果发fl什么可预料的事情,smss.exe就会让系统停止应( )。要注意:如果系统中出现fl 一个smss.exe进程,而且 的smss.exe 是%WINDIR%SMSS.EXE,那就是中flTrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,采用VB6编写 ,是一个自

11、动访问某站点的木马病毒。该病毒会在注 中 添自己的启动项,还会修改系统文件WIN.INI, 在WINDOWS项中 RUN = %WINDIR%SMSS.EXE。手工清除 请先 病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除在注 和WIN.INI文件中的相关项可近系统SMSS进程病毒的问题又 增长,一下笔者整理以一篇关于SMSS进程的文,详细 flsmss.exe是什么以及smss.exe病毒杀 ,希望对各 网友 所帮助。概述:SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统 ,MS-DOS驱动名称类

12、似LPT1以及COM,调用Win32子系统和运行在Windows登陆过程。是一个会话管理子系统,负责启动用户会话。这个进程是 过系统进程初始化的 且对许 活动的, 已经正在运行的Winlogon,Win32(Csrss.exe)程和 的系统 作出反映。在启动这 进程后,等待Winlogon或者Csrss 。如果这 过程 正常的,系统就关掉fl。如果发fl什么可预料的事情,smss.exe就会让系统停止应( )。要注意:如果系统中出现fl 一个smss.exe进程,而且 的smss.exe 是%WINDIR%SMSS.EXE,那就可以肯是中fl病毒或木马fl。清除 :1. 运行Procexp.e

13、xe和SREng.exe2. 用ProceXP %Windows%SMSS.EXE进程,注意 和图标3. 用SREng恢复EXE文件关联1,2,3步要注意顺序,要颠倒。4. 可以删除文件和启动项fl要删除的清请见: http:/ NTCurrentVersionWinlogonShell=Explorer.exe 1修改为:Shell=Explorer.exe删除的文件就是一 始说的那 ,别删错就行5. 后 注 编辑器,恢复被修改的信息:找 ”, 找到的 ”修改为 explorer.exe”;找 ” command.pif” ”, 找到的” command.pif” ”修改为 rundll32

14、.exe”;找 ”, 找到的 ”修改为 iexplore.exe”;找 iexplore.pif”, 找到的 iexplore.pif”,连 一 修改为正常的IE 和文件名,比如 C:Program FilesInternet Exploreriexplore.exe”。winlogon.exe百 名 Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和 出。该进程的正常 应是 C:WindowsSystem32 且是以 SYSTEM 用户运行, 是以 且以 SYSTEM 用户运行, 可能是 W32.Netsky.Dmm 病毒,该病毒 过 EMail 件 , 你 病毒发 的 件 ,会被 。进程文件: winlogon or winlogon.exe 进程名称: Microsoft Windows Logon Process 描述: 该病毒会 SMTP 在 者的计算机, 发 件进行 。手工清除该病毒 先 病毒进程 winlogo

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 研究报告 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号