【木馬】清除木馬程式 SMSS.exe 方法

[DarkSkyline]

最近本人的朋友幾乎都中了木馬程式,防毒軟體和木馬移除程式都無法清除,提供本人清除的方法給大家參考:
http://www.hatea.com.tw/tech/files/DEL_SMSS.txt

PS:希望大家都能順利清除這隻木馬.

[琥珀]

請問在哪裡可以中這個木馬程式？

[Antony Chen]

再補充一點, 在D:裡面也有autorun.inf, 也要刪掉

[f750319s]

請問 如何得知有沒有中標?
我在處理程序裡面 也有看到這個smss.exe ?
卡巴好像沒什麼反應 ?

[carloschen]

不一定是木馬,smss.exe是Windows NT Session Manager,
但該檔案是在C:\Windows\System32底下,如果出現在其他目錄下,
應該是中木馬或病毒了!
資料來源:
http://www.neuber.com/taskmanager/process/smss.exe.html

[Luger]

不一定是木馬,smss.exe是Windows NT Session Manager,
但該檔案是在C:\Windows\System32底下,如果出現在其他目錄下,
應該是中木馬或病毒了!
資料來源:
http://www.neuber.com/taskmanager/process/smss.exe.html

我剛剛找了c disk 一共有三個目錄
C:\WINDOWS\system32
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\ServicePackFiles\i386
後二個好像是SP的備份樣子

[scroll811]

我剛剛找了c disk 一共有三個目錄
C:\WINDOWS\system32
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\ServicePackFiles\i386
後二個好像是SP的備份樣子

請問那在C:\WINDOWS\ServicePackFiles\i386底下是病毒嗎
我用搜尋找到C:\WINDOWS\system32C:\WINDOWS\ServicePackFiles\i386下都有smss.exe
我卡巴掃到 riskware Hidden object C:\WINDOWS\system32\smss.exe
不知是不是中木馬了 thanks

[hcg_fog]

請問那在C:\WINDOWS\ServicePackFiles\i386底下是病毒嗎
我用搜尋找到C:\WINDOWS\system32C:\WINDOWS\ServicePackFiles\i386下都有smss.exe
我卡巴掃到 riskware Hidden object C:\WINDOWS\system32\smss.exe
不知是不是中木馬了 thanks

您提供的路徑都是正常的smss.exe會存在的路徑，

建議將檔案送防軟原廠分析看看吧。

針對SMSS.exe這隻病毒，可以試用趨勢的清除工具解毒快手(iClean)，

小弟之前用的感覺是簡單、訊息明確、除毒能力也不差，提供您參考：

工具下載（解壓密碼：novirus）：http://a928.g.akamai.net/f/928/485/1...ean/iClean.zip

工具說明：http://a928.g.akamai.net/f/928/485/1...iClean_FAQ.pdf

[a08104]

請問若 smss.exe 在 c:\WINDOWS\system32 裡面 是木馬嗎?
我用上面提供的趨勢軟題掃不到 是因為我卡巴掃描到的時候 重新開機的原因嗎?
我卡巴也是掃到 riskware Hidden object C:\WINDOWS\system32\smss.exe

[[email protected]]

感謝大大提供~這樣朋友的電腦就不用重灌了!