最近本人的朋友幾乎都中了木馬程式,防毒軟體和木馬移除程式都無法清除,提供本人清除的方法給大家參考:
http://www.hatea.com.tw/tech/files/DEL_SMSS.txt
PS:希望大家都能順利清除這隻木馬.
最近本人的朋友幾乎都中了木馬程式,防毒軟體和木馬移除程式都無法清除,提供本人清除的方法給大家參考:
http://www.hatea.com.tw/tech/files/DEL_SMSS.txt
PS:希望大家都能順利清除這隻木馬.
此文章於 2006-08-11 10:24 AM 被 DarkSkyline 編輯。
再補充一點, 在D:裡面也有autorun.inf, 也要刪掉
請問 如何得知有沒有中標?
我在處理程序裡面 也有看到這個smss.exe ?
卡巴好像沒什麼反應 ?
不一定是木馬,smss.exe是Windows NT Session Manager,
但該檔案是在C:\Windows\System32底下,如果出現在其他目錄下,
應該是中木馬或病毒了!
資料來源:
http://www.neuber.com/taskmanager/process/smss.exe.html
我剛剛找了c disk 一共有三個目錄作者:carloschen
C:\WINDOWS\system32
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\ServicePackFiles\i386
後二個好像是SP的備份樣子
您提供的路徑都是正常的smss.exe會存在的路徑,
建議將檔案送防軟原廠分析看看吧。
針對SMSS.exe這隻病毒,可以試用趨勢的清除工具解毒快手(iClean),
小弟之前用的感覺是簡單、訊息明確、除毒能力也不差,提供您參考:
工具下載(解壓密碼:novirus):http://a928.g.akamai.net/f/928/485/1...ean/iClean.zip
工具說明:http://a928.g.akamai.net/f/928/485/1...iClean_FAQ.pdf
請問若 smss.exe 在 c:\WINDOWS\system32 裡面 是木馬嗎?
我用上面提供的趨勢軟題掃不到 是因為我卡巴掃描到的時候 重新開機的原因嗎?
我卡巴也是掃到 riskware Hidden object C:\WINDOWS\system32\smss.exe
此文章於 2008-08-03 12:12 PM 被 a08104 編輯。 原因: 不完整
感謝大大提供~這樣朋友的電腦就不用重灌了!
書籤