进程文件:smss或者
进程名称:session manager subsystem
描述:是微软windows操作系统的一部分。
该进程调用对话管理子系统和负责操作你系统的对话。
这个程序对你系统的正常运行是非常重要的。
注意:也可能是win32.ladex.a木马。
该木马允许攻击者访问你的计算机,窃取密码和个人数据。
请注意此进程所在的文件夹,
正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
下雨天的心情经典句子属于:microsoft windows operating system
进程文件:smss或者
进程名称:session manager subsystem
描述:是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面
出品者:microsoft corp.
属于:microsoft windows operating system
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否
<
是否可以在任务管理器中终止:否
说明:此进程为会话管理器子系统,负责启动用户会话。该进程负责启动登陆过程(Winlogon)与客户端\服务器运行时子系统()等等并设置系统变量。当Winlon与Csrss正常结束,则系统关机,否则将会挂起。此进程为系统关键进程。
位置:%SystemRoot%\System32\
秦岭淮河一线附:常见系统进程说明
本文主要介绍在Windows 2000\XP\2003系统中的常见系统进程。其中,只有当同名进程存在路径与本文所描述的默认位置相同或者存在于系统文件缓存文件夹中时才为正常进程,否则请用含有最新病毒定义的安全软件检查系统。
注意:未在本文中列出的进程不一定为非系统进程。
声明:本文部分参考了微软知识库相关文章。
System Idle Process:这个进程是作为单线程运行在每个处理器上,并在系统不处理其它线程的时候分派处理器的时间。
<
是否可以在任务管理器中终止:否
说明:此进程是Win32子系统中用户模式部分,即“客户端\服务器运行时子系统”。此进程为系统关键进程。
位置:%SystemRoot%\System32\
<
是否可以在任务管理器中终止:是
说明:此进程为系统外壳,负责显示桌面与任务栏和文件夹窗口(包括资源管理器)。终止此进程通常不会对系统产生影响,但是会损失一些开机之后对桌面与任务栏的设置。
注意:请把此进程
和区分开。后者为IE浏览器进程。
位置:%SystemRoot%\
<
是否可以在任务管理器中终止:是
说明:此进程仅包含在Windows 2000\9x系统中,用于加载输入法与区域设置。
<
是否可以在任务管理器中终止:否
说明:此进程为本地安全身份验证服务器,负责验证系统用户身份以登陆系统。此进程为系统关键进程。
位置:%SystemRoot%\System32\
<
是否可以在任务管理器中终止:是
说明:此进程用于调用从32位DLL中所导出的函数。
注意:在Windows 2000\XP\2003中不包含
位置:%SystemRoot%\System32\
<
是否可以在任务管理器中终止:否
说明:此进程为会话管理器子系统,负责启动用户会话。该进程负责启动登陆过程(Winlogon)与客户端\服务器运行时子系统()等等并设置系统变量。当Winlon与Csrss正常结束,则系统关机,否则将会挂起。此进程为系统关键进程。
位置:%SystemRoot%\System32\
墙体裂缝怎么回事<
是否可以在任务管理器中终止:是
说明:此进程负责后台打印服务。
位置:%SystemRoot%\System32\
减数分裂<
是否可以在任务管理器中终止:否
说明:此进程是从动态链接库(DLL)中运行的服务的通用主机进程名称。系统启动时,将检查注册表的服务部分,以构建需要加载的服务的列表。系统中可以同时包含多个此进程。每个Sv
<进程可以包含一组服务,以便可以根据的启动方式和位置运行不同的服务。此进程为系统关键进程。//我们平时上网、磁盘管理、执行的计划任务等就是由这个进程来完成的。这就是典型的一个进程会对应多个程序。对于WinXP/2000系统会有多个此进程同时存在。木马、病毒等也常常通过这个进程来加载,这样它的进程名和程序名就不一样了。
位置:%SystemRoot%\System32\
<
是否可以在任务管理器中终止:否
说明:此进程管理系统服务,负责启动、停止系统服务并与之交互。此进程为系统关键进程。
位置:%SystemRoot%\System32\
System Idle Process/及System
是否可以在任务管理器中终止:否
说明:此进程是在各个处理器上运行的单个线程,用于占用处理器空闲资源。在任务管理其中其CPU占用率可以理解为当前CPU空闲率。此进程为系统关键进程。
<
是否可以在任务管理器中终止:否
说明:此进程负责用户的登陆与注销,为系统关键进程。//管理用户登录,是在登录系统时加载的,作用就是保证用户能够正常登录系统。
位置:%SystemRoot%\System32\
<
是否可以在任务管理器中终止:是
说明:
此进程是XP系统输入法进程.
位置:%SystemRoot%\System32\
<
是否可以在任务管理器中终止:是
中国十大悍匪照片说明:此进程是任务管理器.
位置:%SystemRoot%\System32\
其他如、 也是系统进程,大家一般接触较少,具体说明就不介绍了。这些是系统正常运行所必需的进程,如果被关闭,系统可能会出现一些莫名其妙的故障。
SMSS.EXE:Session Manager Subsystem,该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32()线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个进程,而且有的路径是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,这是一种Windows下的PE病毒,它采用VB6编写 ,是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项,还会修改系统文件WIN.INI,并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程,再删除%WINDIR%下的文件,然后清除它在注册表和WIN.INI文件中的相关项即可
最近系统SMSS进程病毒的问题又有增长,一下笔者整理以一篇关于SMSS进程的文章,详细介绍了是什么以及病毒查杀方法,希望对各位网友有所帮助。
概述:
SMSS.EXE(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,)线程和设定的系统变量作出反映。在它启动这些进程后,它等待Winlogon或者Csrss结束。如果这些过程时正常的,系统就关掉了。如果发生了什么不可预料的事情,就会让系统停止响应(挂起)。要注意:如果系统中出现了不只一个进程,而且有的路径是"%WINDIR%SMSS.EXE",那就可以肯定是中了病毒或木马了。
清除方法:
1. 运行和
2. 用ProceXP结束%Windows%SMSS.EXE进程,注意路径和图标
3. 用SREng恢复EXE文件关联
1,2,3步要注意顺序,不要颠倒。
4. 可以删除文
件和启动项了……
要删除的清单请见: www.pxue/Html/736.html
删除的启动项:
Code:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"TProgram"="%Windows%SMSS.EXE"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunservices]
"TProgram"="%Windows%SMSS.EXE"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Shell"=" 1"修改为:"Shell"=""
删除的文件就是一开始说的那些,别删错就行
5. 最后打开注册表编辑器,恢复被修改的信息:
查“explorer”,把到的“explorer”修改为“”;
查“finder”、“command.pif”、“rundll32”,把到的“finder”、“command.pif”、“rundll32”修改为“”;
查“iexplore”,把到的“iexplore”修改为“”;
查“iexplore.pif”,把到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:Program ”。
<百科名片
给长辈拜年的祝福语Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,
则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。
进程文件: winlogon 进程名称: Microsoft Windows Logon Process 描述: 该病毒会创建 SMTP 引擎在受害者的计算机上,发邮件进行传播。手工清除该病毒时先结束病毒进程 ,然后删除 C:\Windows 目录下的 、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。 出品者: Microsoft Corp. 属于: Microsoft Windows Operating System 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 目前未知 内存使用: 目前未知 安全等级 (0-5): 0 间谍软件: 否 Adware: 否 病毒: 否 木马: 否 病毒的查杀方法 这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程 正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的。 进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个进程,其用户
名为“SYSTEM”。如果出现了两个,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。目前我使用其他杀
毒软件未能查出。 那个WINDOWS下的WINLOGON.EXE确实是病毒,但是,她不过是这个病毒中的小角而已,大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了,呵呵,当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都难搞,只要运行任何程序,或者双击打开D盘,她就会重新被安装了,呵呵,这段时间很多人被盗就是因为这个破解的传家宝了,而且杀毒软件查不出来,有人叫这个病毒为 ”落雪“ 是专门盗传奇世界的木马,至于会不会盗其他帐号如QQ,网银就看她高兴了,呵呵,估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门,其他的全部阻挡,当然大家最好尽快备份,然后关门杀毒包括方新等修改过的51pywg传家宝,和他们破解的其他一切外挂,这次嫌疑最大的是51PYWG,至于其他合作网站估计也逃不了关系,特别是方新网站,已经被证实过多次在网站放木马,虽然他解释是被黑了,但是不能排除其他可能,特别小心那些启动后连接网站的外挂,不排除启动器本身就有毒,反正一句话,这种启动就连接某网站的破解软件最容易放毒,至于什么时候放,怎么放,比如一天放几个小时,都要看他怎么爽,用也尽量用那种完全本地破解验证版的,虽然挂盟现在好像还没发现被放马或者自己放,但是千万小心,,最近传奇世界传奇N多人被盗号,目标直指这些网站,以下是最近特别毒的WINLOGON.EXE盗号病毒清除方法,注意这个假的WINLOGON.EXE是在WINDOWS下,进程里头表现为当前用户或ADMINISTRATOR.另外一个 SYSTEM的是正常的,那个千万不要乱删,看清楚了,前面一个是大写,后面一个是小写,而且经部分网友证实,此文件连接目的地为河南。解决“落雪”病毒的方法 症状:D盘双击打不开,里面有a
utorun.inf和pagefile文件 做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。所以要在文件夹选项里打开显示隐藏文件。 D盘里就两个,搞得你无法双击打开D盘。C盘里盘里的就多了! D:\autorun.inf D:\pagefile C:\Program Files\Internet Explorer\iexplore C:\Program
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论