首页 >> 攻击入侵解答
识别异常smss.exe进程
发布时间:2011-9-13 11:24:50 被阅览数:22727次 来源:厦门凌众科技有限公司
smss.exe是什么进程?
该程序全名Session Manager Subsystem,它是一种部分的微软视窗操作系统。本身这个程序是一个正常的系统进程,但是如果用户发现在系统进程中出现多个smss.exe进程或者CPU使用率变动很大,那么请您小心该程序可能就是一个潜伏在您电脑深处的一个盗号木马程序。
较多QQ农场牧场外挂的病毒会伪装成smss.exe
最近观察到某些论坛,贴吧里有人在传播一些QQ农场QQ牧场的外挂,分析发现这些外挂程序会伪装成smss.exe进程运行,下载这些外挂的玩家,很快会发现QQ号被盗。
中毒后的现象
仔细查看这个伪装的smss.exe的进程路径(在任务管理器里点击进程标签,然后在查看菜单下选择列,添加映像路径)这样,任务管理器就可以查看每个进程的映像路径。
正常的smss.exe是在windows\system32路径,而病毒伪装的smss.exe却在windows目录下。
中毒电脑还存在以下异常:
现象一:桌面上的图标删不掉
现象二:qq加工坊进不去,qq农场加工坊打不开
现象三:无法删除文件 访问被拒绝
现象四:qq空间打不开
现象五:QQ号被盗
业务联系电话:0592-5908028
业务联系QQ:173723134
业务联系QQ:173723134