曾进华吧 关注:547贴子:6,865
  • 2回复贴,共1

【华】【任务管理器进程】smss.exe

只看楼主收藏回复

smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。


IP属地:美国1楼2011-12-25 15:24回复
    简介  SMSS病毒  Q尾巴,Trojan/PSW.MiFeng蜜蜂大盗等木马病毒:  进程文件: smss.exe  进程名称: PWSteal.Wowcraft.b木马病毒  英文描述: N/A  进程分析: QQ尾巴,Trojan/PSW.MiFeng蜜蜂大盗等木马病毒。主要通过浏览恶意网页传播。该病毒修改注册表创建Run/Tok-Cirrhatus项实现自启动。新变种也通过修改注册表Winlogon项下的Userinit实现自启动,并将病毒模块regsvr.dll,cn_spi.dll注入进程运行。  安全等级 (0-5): 0 (N/A无危险 5最危险)  间谍软件: 是  广告软件: 是  病毒: 是  木马: 是  系统进程: 否  应用程序: 否  后台程序: 是  使用访问: 是  访问互联网: 否
    


    IP属地:美国2楼2011-12-25 15:25
    回复
      判断是否感染smss.exe病毒的的重要依据  文件 smss.exe 是存放在目录 C:\Windows\System32。已知的 Windows XP 文件大小为 50,688 字节 (占总出现比率 90% ),45,568 字节,62,976 字节,64,000 字节。  这是 Windows 系统文件。 程序没有可视窗口。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 4% , 但是也可以参考 用户意见。  如果 smss.exe 位于在目录 C:\Windows下,那么威胁的危险度是 75% 。文件大小是 229,621 字节 (占总出现比率 15% ),122,880 字节,34,816 字节,159,841 字节,51,712 字节,65,664 字节,45,866 字节,163,840 字节,229,888 字节,69,632 字节,53,249 字节,15,872 字节,106,496 字节,50,767 字节,55,296 字节。这个不是 Windows 核心文件。 文件没有发行者的资料。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,C:\Windows\win.ini,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 smss.exe 是有能力可以 监控应用程序,操纵其他程序,纪录输入。  如果 smss.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 71% 。文件大小是 86,016 字节 (占总出现比率 81% ),13,312 字节。这个程序没有备注。 程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个不是 Windows 系统文件。 smss.exe 是有能力可以 监控应用程序。  如果 smss.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 73% 。文件大小是 245,760 字节 (占总出现比率 21% ),1,159,680 字节,45,126 字节,18,498 字节,32,768 字节,176,128 字节,225,280 字节,1,284,419 字节,172,032 字节,29,184 字节,344,116 字节。  如果 smss.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 75% 。文件大小是 223,232 字节 (占总出现比率 22% ),9,525 字节,9,497 字节,10,752 字节,385,024 字节,227,328 字节,76,800 字节。  如果 smss.exe 位于在 “C:\Program Files” 下的子目录下,那么威胁的危险度是 58% 。文件大小是 3,428,352 字节 (占总出现比率 33% ),36,352 字节,363,952 字节,1,884,160 字节,700,416 字节。  如果 smss.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 52% 。文件大小是 94,208 字节。  如果 smss.exe 位于在 of C:\ 下的子目录下,那么威胁的危险度是 65% 。文件大小是 1,146,880 字节 (占总出现比率 50% ),420,864 字节。  如果 smss.exe 位于在目录 “C:\Program Files\Common Files” 下的子目录下,那么威胁的危险度是 56% 。文件大小是 21,538 字节 (占总出现比率 50% ),13,650 字节。  如果 smss.exe 位于在目录 C:\下,那么威胁的危险度是 65% 。文件大小是 110,592 字节 (占总出现比率 50% ),130,690 字节。  如果 smss.exe 位于在目录 “C:\Program Files\Common Files”下,那么威胁的危险度是 100% 。文件大小是 130,690 字节。  如果 smss.exe 位于在 “C:\Documents and Settings” 下的子目录下,那么威胁的危险度是 36% 。文件大小是 42,065 字节。  切记: smss.exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:\windows 或 c:\windows\system32 目录。我们建议使用 Security Task Manager 来检查电脑的安全状况,以便进一步查看 smss.exe 进程是否真的有害。
      


      IP属地:美国5楼2011-12-25 15:26
      回复