位置:轻松日志 » 帮助/文摘
使用IE的朋友小心Trojan smss.exe病毒
发表于:2006/06/26 01:29:24
使用IE的朋友小心Trojan smss.exe病毒
晚
上一个朋友说他的网站被病毒感染了,让我帮他看看。于是我用FireFox查看,并没有发现病毒,但是当我用IE看的时候,Norton和微软的Anti
-spyware立刻提示发现病毒。更糟糕的是病毒已经感染我的系统。Anti-spyware不停弹出是否阻止c:\windows\smss.exe
进程的警告窗口。
通过搜索资料,我了解到smss.exe通常是放在system32下的,怎么跑到了windows下了,肯定有问题。
于是,我搜索c:\windows目录下和smss.exe相同时间的文件。没有发现,再修改资源管理器->工具->文件夹选项,设置显示所
有隐藏的系统文件,这样再搜,果然有东西出来了。列表如下:
hh.dat
***.jpp
1.com
ExERoute.exe
explorer.com
finder.com
smss.exe
DebugProgram.exe
dxdiag.com
finder.com
MSCONFIG.COM
regedit.com
rundll32.com
inexplore.exe
再用msconfig,查看启动选项里面多了个smss.exe的启动,D盘多了两个神秘的文件:autorun.ini和command.com。
根据查询到的资料,我开始进行杀毒。首先,F8进入安全模式,删除smss.exe,autorun.ini和command.com,以及上面那些文件,这些文件创建日期和windows下的smss.exe创建时间相同,都在今天。所以很容易发现。
接着,重启回到系统,编辑注册表删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的smss.exe项,最后下载System Repair Engineer,恢复文件关联。充启系统一切恢复正常,真是虚惊一场!
看来还是FireFox比较安全,IE我是不打算用下去了,让人提心吊胆的。
|
收藏这篇文章
|
