当前位置：首页 > 实用文档 > 其他范文> 判断电脑进程是否感染SMSS.EXE病毒及处理方法

判断电脑进程是否感染SMSS.EXE病毒及处理方法

时间：2022-04-29 11:55:13 其他范文收藏本文下载本文

“圆蛙”为你分享6篇“判断电脑进程是否感染SMSS.EXE病毒及处理方法”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

篇1：判断电脑进程是否感染SMSS.EXE病毒及处理方法

SMSS.EXE进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32(Csrss.exe)线程和设定的系统变量作出反映，在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应(挂起)。要注意：如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是“%WINDIR%SMSS.EXE”，那就可以肯定是中了病毒或木马了。

清除方法：

1. 运行Procexp.exe和SREng.exe

2. 用ProceXP结束%Windows%SMSS.EXE进程，注意路径和图标

3. 用SREng恢复EXE文件关联(1,2,3步要注意顺序，不要颠倒。)

4. 可以删除文件和启动项了……

①结束病毒的进程%Windows%smss.exe(用进程管理软件可以结束，如：Process viewer)

② 删除相关文件：

C:MSCONFIG.SYS

%Windows%.com

%Windows%ExERoute.exe

%Windows%explorer.com

%Windows%finder.com

%Windows%smss.exe

%Windows%DebugDebugProgram.exe

%System%command.pif

%System%dxdiag.com

%System%finder.com

%System%MSCONFIG.COM

%System%regedit.com

%System%rundll32.com

%ProgramFiles%Internet Exploreriexplore.com

%ProgramFiles%Common Filesiexplore.pif

③ 恢复EXE文件关联

删除[HKEY_CLASSES_ROOTwinfiles]项

④ 删除病毒启动项：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun ]

“Torjan Program”=“%Windows%smss.exe”

修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下

“shell”=“Explorer.exe 1”

为

“shell”=“Explorer.exe”

篇2：如何判断你的电脑是否已经被病毒感染

各种病毒时至今日也可算是百花齐放了，搞得人心惶惶，一旦发现自己的电脑有点异常就认定是病毒在作怪，到处找杀毒软件，一个不行，再来一个，总之似乎不找到元凶誓不罢休一样，结果病毒软件是用了一个又一个，或许为此人民币是用了一张又一张，

还是未见元凶的踪影，其实这未必就是病毒在作怪，

这样的例子并不少见，特别是对于一些初级电脑用户。下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别真毒有一定帮助！

病毒与软、硬件故障的区别和联系

电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。

下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

症状病毒的入侵的可能性软、硬件故障的可能性

经常死机：病毒打开了许多文件或占用了大量内存；不稳定（如内存质量差，硬件超频性能差等）；运行了大容量的软件占用了大量的内存和磁盘空间；使用了一些测试软件（有许多BUG）；硬盘空间不够等等；运行网络上的软件时经常死机也许是由于网络速度太慢，所运行的程序太大，或者自己的工作站硬件配置太低。

系统无法启动：病毒修改了硬盘的引导信息，或删除了某些启动文件。如引导型病毒引导文件损坏；硬盘损坏或参数设置不正确；系统文件人为地误删除等。

文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器）。

经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等，

提示硬盘空间不够：病毒复制了大量的病毒文件（这个遇到过好几例，有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了，一安装软件就提示硬盘空间不够。硬盘每个分区容量太小；安装了大量的大容量软件；所有软件都集中安装在一个分区之中；硬盘本身就小；如果是在局域网中系统管理员为每个用户设置了工作站用户的私人盘使用空间限制，因查看的是整个网络盘的大小，其实私人盘上容量已用完了。

软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

启动黑屏：病毒感染（记得最深的是的4.26，我为CIH付出了好几千元的

代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。键盘或鼠标无端地锁死：病毒作怪，特别要留意“木马”；键盘或鼠标损坏；主板上键盘或鼠标接口损坏；运行了某个键盘或鼠标锁定程序，所运行的程序太大，长时间系统很忙，表现出按键盘或鼠标不起作用。系统运行速度慢：病毒占用了内存和CPU资源，在后台运行了大量非法操作；硬件配置低；打开的程序太多或太大；系统配置不正确；如果是运行网络上的程序时多数是由于你的机器配置太低造成，也有可能是此时网路上正忙，有许多用户同时打开一个程序；还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。系统自动执行操作：病毒在后台执行非法操作；用户在注册表或启动组中设置了有关程序的自动运行；某些软件安装或升级后需自动重启系统。通过以上的分析对比，我们知道其实大多数故障都可能是由于人为或软、硬件故障造成的，当我们发现异常后不要急于下断言，在杀毒还不能解决的情况下，应仔细分析故障的特征，排除软、硬件及人为的可能性。

篇3：如何识别电脑是否感染了病毒

比如：我的电脑经常出现死机、运行速度慢等异常情况，使用了多种杀毒软件也不见效，如何判断电脑异常是否是病毒在作怪？这样的例子并不少见，特别是对于一些初级电脑用户，下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何识别电脑是否感染了病毒,希望对帮助识别真毒有一定帮助！

病毒与软、硬件故障的区别和联系

电脑出故障不只是因为感染病毒才会有的，个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的，网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系，才能作出正确的判断，在真正病毒来了之时才会及时发现。下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。

症状、被入侵的可能性软、硬件故障的可能性

文件打不开：病毒修改了文件格式；病毒修改了文件链接位置。文件损坏；硬盘损坏；文件快捷方式对应的链接位置发生了变化；原来编辑文件的软件删除了；如果是在局域网中多表现为服务器中文件存放位置发生了变化，而工作站没有及时涮新服器的内容（长时间打开了资源管理器），

经常报告内存不够：病毒非法占用了大量内存；打开了大量的软件；运行了需内存资源的软件；系统配置不正确；内存本就不够（目前基本内存要求为128M）等。

软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

启动黑屏：病毒感染（记得最深的是98年的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

篇4：电脑是否感染病毒了

经常出现死机、运行速度慢等异常情况，使用了多种杀毒软件也不见效，如何判断电脑异常是否是病毒在作怪？这样的例子并不少见，特别是对于一些初级电脑用户，下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒，希望对帮助识别真毒有一定帮助！

病毒与软、硬件故障的区别和联系

症状、被入侵的可能性软、硬件故障的可能性

软盘等设备未访问时出读写信号：病毒感染；软盘取走了还在打开曾经在软盘中打开过的文件。

出现大量来历不明的文件：病毒复制文件；可能是一些软件安装中产生的临时文件；也或许是一些软件的配置信息及运行记录。

启动黑屏：病毒感染（记忆最深的是的4.26，我为CIH付出了好几千元的代价，那天我第一次开机到了Windows画面就死机了，第二次再开机就什么也没有了）；显示器故障；显示卡故障；主板故障；超频过度；CPU损坏等等

数据丢失：病毒删除了文件；硬盘扇区损坏；因恢复文件而覆盖原文件；如果是在网络上的文件，也可能是由于其它用户误删除了。

篇5：教你判断是否感染smss.exe病毒

smss.exe(Session Manager Subsystem)，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程，这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Windows登录程序(winlogon.exe)，Win32子系统（csrss.exe）线程和设定的系统变量作出反映。

这是一种部分的微软视窗操作系统。这就是所谓的会话管理子系统和负责处理会在您的系统。这项计划是重要的稳定和安全运行的计算机，而不应被终止。

文件smss.exe 是存放在目录 C:WindowsSystem32。已知的Windows XP 文件大小为50,688 字节 (占总出现比率 90% )，45,568 字节，62,976 字节，64,000 字节。

这是Windows 系统文件。程序没有可视窗口。这个文件是由 Microsoft 所签发。总结在技术上威胁的危险度是 4% , 但是也可以参考用户意见。

如果smss.exe 位于在目录 C:Windows下，那么威胁的危险度是 75% 。文件大小是 229,621 字节 (占总出现比率 15% )，122,880 字节，34,816 字节，159,841 字节，51,712 字节，65,664 字节，45,866 字节，163,840 字节，229,888 字节，69,632 字节，53,249 字节，15,872 字节，106,496 字节，50,767 字节，55,296 字节。这个不是 Windows 核心文件。文件没有发行者的资料。应用程序是不可见的。这是个不知名的文件存放于 Windows 目录。这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell，C:Windowswin.ini，HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit，HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders，HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders)，

smss.exe 是有能力可以监控应用程序，操纵其他程序，记录输入。

如果smss.exe 位于在 C:WindowsSystem32drivers 下的子目录下，那么威胁的危险度是 71% 。文件大小是 86,016 字节 (占总出现比率 81% )，13,312 字节。这个程序没有备注。程序是不可见的。这是个不知名的文件存放于 Windows 目录。这个不是 Windows 系统文件。smss.exe 是有能力可以监控应用程序。

如果smss.exe 位于在 C:Windows 下的子目录下，那么威胁的危险度是 73% 。文件大小是 245,760 字节 (占总出现比率 21% )，1,159,680 字节，45,126 字节，18,498 字节，32,768 字节，176,128 字节，225,280 字节，1,284,419 字节，172,032 字节，29,184 字节，344,116 字节。

如果smss.exe 位于在 C:WindowsSystem32 下的子目录下，那么威胁的危险度是 75% 。文件大小是 223,232 字节 (占总出现比率 22% )，9,525 字节，9,497 字节，10,752 字节，385,024 字节，227,328 字节，76,800 字节。

如果smss.exe 位于在 “C:Program Files” 下的子目录下，那么威胁的危险度是 58% 。文件大小是 3,428,352 字节 (占总出现比率 33% )，36,352 字节，363,952 字节，1,884,160 字节，700,416 字节。

如果smss.exe 位于在目录 C:WindowsSystem32drivers下，那么威胁的危险度是 52% 。文件大小是 94,208 字节。

如果smss.exe 位于在 of C: 下的子目录下，那么威胁的危险度是 65% 。文件大小是 1,146,880 字节 (占总出现比率 50% )，420,864 字节。

如果smss.exe 位于在目录 “C:Program FilesCommon Files” 下的子目录下，那么威胁的危险度是 56% 。文件大小是 21,538 字节 (占总出现比率 50% )，13,650 字节。

如果smss.exe 位于在目录 C:下，那么威胁的危险度是 65% 。文件大小是 110,592 字节 (占总出现比率 50% )，130,690 字节。

如果smss.exe 位于在目录 “C:Program FilesCommon Files”下，那么威胁的危险度是 100% 。文件大小是 130,690 字节。

如果smss.exe 位于在 “C:Documents and Settings” 下的子目录下，那么威胁的危险度是 36% 。文件大小是 42,065 字节。

切记： smss.exe 也可能是恶意软件所伪装，尤其是当它们存在于 c:windows 或 c:windowssystem32 目录。我们建议使用杀毒软件来检查电脑的安全状况，以便进一步查看 smss.exe 进程是否真的有害。

篇6：如何判断计算机是否感染了病毒

计算机病毒发作时，通常会出现一些“症状”，及时地了解这些中毒症状，有助于我们尽早地发现和清除病毒，

如何判断计算机是否感染了病毒

。

电脑运行比平常迟钝

有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此会花更多时间来载入程序；对一个简单的工作，磁盘似乎花了比预期长的时间，例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。如果你的电脑中出现了以上现象，则有可能中了计算机病毒，需要使用正版杀毒软件全盘查杀一下了。

不寻常的怪现象

如果你在启动电脑时，屏幕出现write protect error on driver A提示，可能是病毒试图去存取软盘并感染之。还有，你并没有存取磁盘，但磁盘指示灯狂闪不停，这可能预示着电脑已经受到病毒感染了。有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，这也有可能是病毒在作怪；如果哪一天，你原来还有很多空间的硬盘，突然出现“硬盘空间不足”的提示，这可能是病毒在你的电脑里大量地繁殖后代！正常情况下，一些系统文件或是应用程序的大小是固定的，某一天，当你发现这些程序大小与原来不一样时，十有八九是病毒在作怪，

有些病毒会将某些磁区标注为坏轨，而将自己隐藏其中，例如Disk Killer会寻找3或5个连续未用的磁区，并将其标示为坏轨，如果哪天你发现使用正常的磁盘，突然扫描时发现了一些坏道，也有可能是病毒在作怪。

特殊病毒的症状

引导区病毒会破坏硬盘引导区信息，使电脑无法启动，硬盘分区丢失。如果某一天，你的机器读取了软盘后，再也无法启动，而且用其它的系统启动盘也无法进入，则很有可能是中了引导区病毒；蠕虫病毒发作的一大症状是疯狂向外发送毒邮件，如果哪天你的朋友莫名其妙地抱怨你给他发送了许多病毒邮件，则可以肯定，你中了蠕虫病毒了。

其实，大部分病毒都会有一些特有的传播和发作症状，及时关注反病毒厂商的病毒警报，了解病毒发作和传播规律和特征，及时升级杀毒软件和开启实时监视，可以有效地保护自己的计算机安全。另外，如果你对计算机系统有一定了解，熟悉系统文件，进程，服务等，你可以不时查看下自己的系统文件夹注意下是否隐藏有病毒文件，是否有病毒进程或不正常的服务正在运行中。借助一些网络安全工具，如瑞星卡卡助手提供的系统全面诊断功能，则更有助于你从系统状态中判断中是否感染病毒。

★ 防护宝典:预防、判断及阻止流氓软件的方法