smss.exe 病毒完全手动清除技巧（smss.exe文件损坏）

大家好,今天就和小雪一起来看看这个问题吧 。smss.exe文件损坏，smss.exe 病毒完全手动清除技巧很多人还不知道，现在让我们一起来看看吧！

方法帮助

在D盘写一个autocommand.ini文件，可以删除，但是删除后会自动生成。

首先，恢复系统盘镜像后，进入系统。仍然被发现中毒。

二、检查注册表启动项目运行有外接项目t program=c : \ windows \ smss.exe，可以删除。启动后注册表又有这个！

下载最新版本的木马客星并安装。木马克星无法启动。提示无法加载病毒数据库。

三个木马清道夫，安装后。也无法启动，提示无法加载病毒库，因为c : \ Windows \ smss.exe。

第四，安装nod32杀毒，启动提示无法扫描。

4.进入安全模式。安装木马克星，问题依然存在。这个smss.exe仍然存在。

进入dos，删除smss.exe。重启后，病毒自动生成smss.exe。郁闷。

第六，格式化重装系统。还有病毒！

七、DM删除分区重新分区格式化重装系统，病毒终于消失了！

以下关于该病毒的信息是在网上搜集的，在此提供，希望对你防治该病毒有所帮助。

旗帜图标木马——SMSS。可执行程序的扩展名

据说有一种新的“变态”特洛伊木马，SMSS.EXE。

主程序：%Windows%\SMSS。可执行程序的扩展名

图标：旅程标志图标

文件：

%Windows%\1.com

%Windows%\ExERoute.exe(EXE关联)

%Windows%\explorer.com

%Windows%\finder.com

%Windows%\SMSS。可执行程序的扩展名

%Windows%\BOOT。宾BAK

% Windows % \ Debug \ Debug program . exe

%Windows%\Debug\PASSWD原木

%System%\command.pif

%System%\dxdiag.com

%System%\finder.com

%System%\MSCONFIG。计算机输出缩微胶片

%System%\regedit.com

%System%\rundll32.com

% program files % \ Internet Explorer \ ie xplore.com

% program Files % \ Common Files \ ie xplore . pif

D:\autorun.inf

D:\pagefile.pif

为以下项目创建启动项目：

[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ Run]

TProgram'='%Windows%\SMSS。' EXE '

[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \ current version \ run services]

TProgram'='%Windows%\SMSS。' EXE '

[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Winlogon]

Shell'='Explorer.exe 1 '

已修改的EXE与以下内容相关联：

[HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Classes \ winfiles]

*放弃对手：

特罗迪*

拉夫蒙。可执行程序的扩展名

KPOP*

*助手*

KPFW*

代理SVR*

KREG*

IEFIND*

IPARMOR*

SVI。可执行程序的扩展名

UPHC*

RULEWIZE*

FYGT*

RFWSRV*

RFWMA*

清除的方法之一.

1.管理Procexp.exe和SREng.exe

2.结束%Windows%\SMSS。EXE进程，并注意路径和图标。

3.恢复EXE文件与SREng的关联

　　1,2,3步要注意顺序，不要颠倒。

　　4. 可以删除文件和启动项了……

　　删除的启动项：

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　"TProgram"="%Windows%\SMSS.EXE"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]

　　"TProgram"="%Windows%\SMSS.EXE"

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

　　"Shell"="Explorer.exe 1"

　　修改为：

　　"Shell"="Explorer.exe"

　　删除的文件就是一开始说的那些，别删错就行。

　　5. 最后打开注册表编辑器，恢复被修改的信息：

　　查找“explorer.com”，把找到的“explorer.com”修改为“explorer.exe”;

　　查找“finder.com”、“command.pif”、“rundll32.com”，把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;

　　查找“iexplore.com”，把找到的“iexplore.com”修改为“iexplore.exe”;

　　查找“iexplore.pif”，把找到的“iexplore.pif”，连同路径一起修改为正常的IE路径和文件名，比如“C:\Program Files\Internet Explorer\iexplore.exe”。

　　这些主要是在以下几个位置：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bfc

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iexplore.exe

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cplfile

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dunfile

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ftp

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htmlfile

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HTTP

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\inffile

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InternetShortcut

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scrfile

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\scriptletfile

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\telnet

　　HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown

　　HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet

　　相关阅读：2018网络安全事件：

　　一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

　　二、GitHub 遭遇大规模 Memcached DDoS 攻击

　　2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上 。

　　三、苹果 iOS iBoot源码泄露

　　2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

　　四、韩国平昌冬季奥运会遭遇黑客攻击

　　2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

　　五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

　　2018年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪 。

　　Radiflow 公司称，此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备，之所以导致废水处理系统瘫痪，是因为这种恶意软件会严重降低 HMI 的运行速度。

smss.exe 病毒完全手动清除技巧相关文章：

1.怎么清除cmd.exe病毒

2.diskregerl.exe病毒手动查杀教程

3.系统进程分析病毒的知识

4.电脑病毒清除软件

5.ctfmon.exe病毒

这篇文章到此就结束，希望能帮助到大家。