求助!!!!!!!!!!!!!!!!!!!!!!!!!!!!
我的电脑中木马了~~每次开机的时候卡巴斯基都会提示中了木马
然后我在任务管理器里把木马进程结束~~
不过用超级兔子任务管理器还是能发现那木马
在超级兔子任务管理器里显示木马在系统盘~C:\WINDOWS\SMSS.EXE
文件类型为只读~隐藏
但我在WINDOWS的文件夹里却找不到那个文件~
那个高手能帮下忙~~
怎么才能把那木马删除啊!!!!!
谢谢拉!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 高温杀毒呀?
没杀毒吗?!!!!!!!! 不是不杀~是杀不了~~卡巴斯基删除了~~等下它又出来了 .....进安全模式。。。全面杀毒!!嘎嘎!!重启按F8可以进入! 进了~~还是不行~~
难道就没有高手能帮下的吗??? 呵呵,绝对安全的办法,就是格式化你的C盘喽 拿过来,高手帮你看看. 在DOS下杀吧,保证ok 如果系统中出现了不只一个smss.exe进程,而且有的smss.exe路径是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe,再删除%WINDIR%下的smss.exe文件,然后清除它在注册表和WIN.INI文件中的相关项即可。
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
~~~你也可以下载这个软件来试试
ewido
内网下载
[下载]
[ 本帖最后由 欣云 于 2006-5-30 11:34 编辑 ] 不是高手.不发表意见
页:
[1]