⑴ c:\windows\system32\smss.exe:1630973005.nbs 這是什麼是系統還是病毒
概述
smss.exe(Session Manager Subsystem),該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登陸過程。這是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,包括已經正在運行的Windows登錄程序(winlogon.exe),Win32子系統(csrss.exe)線程和設定的系統變數作出反映。
SMSS病毒
QQ尾巴,Trojan/PSW.MiFeng蜜蜂大盜等木馬病毒:
進程文件: smss.exe
進程名稱: PWSteal.Wowcraft.b木馬病毒
英文描述: N/A
進程分析: QQ尾巴,Trojan/PSW.MiFeng蜜蜂大盜等木馬病毒。主要通過瀏覽惡意網頁傳播。該病毒修改注冊表創建Run/Tok-Cirrhatus項實現自啟動。新變種也通過修改注冊表Winlogon項下的Userinit實現自啟動,並將病毒模塊regsvr.dll,cn_spi.dll注入進程運行。
安全等級 (0-5): 0 (N/A無危險 5最危險)
間諜軟體: 是
廣告軟體: 是
病毒: 是
木馬: 是
系統進程: 否
應用程序: 否
後台程序: 是
使用訪問: 是
訪問互聯網: 否
[1]清除方法:
1. 運行Procexp.exe和SREng.exe
2. 用ProceXP結束%Windows%\SMSS.EXE進程,注意路徑和圖標
3. 用SREng恢復EXE文件關聯(1,2,3步要注意順序,不要顛倒。)
4. 可以刪除文件和啟動項了……
①結束病毒的進程%Windows%\smss.exe(用進程管理軟體可以結束,如:Process viewer)
② 刪除相關文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
③ 恢復EXE文件關聯
刪除[HKEY_CLASSES_ROOT\winfiles]項
④ 刪除病毒啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
「Torjan Program」=「%Windows%\smss.exe」
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
「shell」=「Explorer.exe 1」
為
「shell」=「Explorer.exe」
⑤ 恢復病毒修改的注冊表信息:
(1)分別查找「command.pif」、「finder.com」、「rundll32.com」的信息,將「command.pif」、「finder.com」、「rundll32.com」修改為「rundll32.exe」
(2)查找「explorer.com」的信息,將「explorer.com」修改為「explorer.exe」
(3)查找「iexplore.com」的信息,將「iexplore.com」修改為「iexplore.exe」
(4)查找「iexplore.pif」的信息,將找到的「%ProgramFiles%\Common Files\iexplore.pif」修改為「%ProgramFiles%\Internet Explorer\iexplore.exe」
⑥ 在command模式下寫入assoc .exe=exefile
修復exe關聯,這樣exe文件才可以打的開
刪除的啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
「TProgram」=「%Windows%\SMSS.EXE」
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
「TProgram」=「%Windows%\SMSS.EXE」
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
「Shell」=「Explorer.exe 1」
修改為:
「Shell」=「Explorer.exe」
刪除的文件就是一開始說的那些,別刪錯就行
5. 最後打開注冊表編輯器,恢復被修改的信息:
查找「explorer.com」,把找到的「explorer.com」修改為「explorer.exe」;
查找「finder.com」、「command.pif」、「rundll32.com」,把找到的「finder.com」、「command.pif」、「rundll32.com」修改為「rundll32.exe」;
查找「iexplore.com」,把找到的「iexplore.com」修改為「iexplore.exe」;
查找「iexplore.pif」,把找到的「iexplore.pif」,連同路徑一起修改為正常的IE路徑和文件名,比如「C:\Program Files\Internet Explorer\iexplore.exe」。
英文版本
進程文件: smss.exe or smss
進程名稱: Session Manager Subsystem [編輯本段]判斷是否感染smss.exe病毒的的重要依據
[2]文件 smss.exe 是存放在目錄 C:\Windows\System32。已知的 Windows XP 文件大小為 50,688 位元組 (占總出現比率 90% ),45,568 位元組,62,976 位元組,64,000 位元組。
這是 Windows 系統文件。 程序沒有可視窗口。 這個文件是由 Microsoft 所簽發。 總結在技術上威脅的危險度是 4% , 但是也可以參考 用戶意見。
如果 smss.exe 位於在目錄 C:\Windows下,那麼威脅的危險度是 75% 。文件大小是 229,621 位元組 (占總出現比率 15% ),122,880 位元組,34,816 位元組,159,841 位元組,51,712 位元組,65,664 位元組,45,866 位元組,163,840 位元組,229,888 位元組,69,632 位元組,53,249 位元組,15,872 位元組,106,496 位元組,50,767 位元組,55,296 位元組。這個不是 Windows 核心文件。 文件沒有發行者的資料。 應用程序是不可見的。 這是個不知名的文件存放於 Windows 目錄。 這個進程在 Windows 啟動時自動載入 (參看注冊表項: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,C:\Windows\win.ini,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 smss.exe 是有能力可以 監控應用程序,操縱其他程序,紀錄輸入。
如果 smss.exe 位於在 C:\Windows\System32\drivers 下的子目錄下,那麼威脅的危險度是 71% 。文件大小是 86,016 位元組 (占總出現比率 81% ),13,312 位元組。這個程序沒有備注。 程序是不可見的。 這是個不知名的文件存放於 Windows 目錄。 這個不是 Windows 系統文件。 smss.exe 是有能力可以 監控應用程序。
如果 smss.exe 位於在 C:\Windows 下的子目錄下,那麼威脅的危險度是 73% 。文件大小是 245,760 位元組 (占總出現比率 21% ),1,159,680 位元組,45,126 位元組,18,498 位元組,32,768 位元組,176,128 位元組,225,280 位元組,1,284,419 位元組,172,032 位元組,29,184 位元組,344,116 位元組。
如果 smss.exe 位於在 C:\Windows\System32 下的子目錄下,那麼威脅的危險度是 75% 。文件大小是 223,232 位元組 (占總出現比率 22% ),9,525 位元組,9,497 位元組,10,752 位元組,385,024 位元組,227,328 位元組,76,800 位元組。
如果 smss.exe 位於在 「C:\Program Files」 下的子目錄下,那麼威脅的危險度是 58% 。文件大小是 3,428,352 位元組 (占總出現比率 33% ),36,352 位元組,363,952 位元組,1,884,160 位元組,700,416 位元組。
如果 smss.exe 位於在目錄 C:\Windows\System32\drivers下,那麼威脅的危險度是 52% 。文件大小是 94,208 位元組。
如果 smss.exe 位於在 of C:\ 下的子目錄下,那麼威脅的危險度是 65% 。文件大小是 1,146,880 位元組 (占總出現比率 50% ),420,864 位元組。
如果 smss.exe 位於在目錄 「C:\Program Files\Common Files」 下的子目錄下,那麼威脅的危險度是 56% 。文件大小是 21,538 位元組 (占總出現比率 50% ),13,650 位元組。
如果 smss.exe 位於在目錄 C:\下,那麼威脅的危險度是 65% 。文件大小是 110,592 位元組 (占總出現比率 50% ),130,690 位元組。
如果 smss.exe 位於在目錄 「C:\Program Files\Common Files」下,那麼威脅的危險度是 100% 。文件大小是 130,690 位元組。
如果 smss.exe 位於在 「C:\Documents and Settings」 下的子目錄下,那麼威脅的危險度是 36% 。文件大小是 42,065 位元組。
切記: smss.exe 也可能是惡意軟體所偽裝,尤其是當它們存在於 c:\windows 或 c:\windows\system32 目錄。我們建議使用 Security Task Manager 來檢查電腦的安全狀況,以便進一步查看 smss.exe 進程是否真的有害。
⑵ 那NBS是怎麼弄的啊
從網上下載唄!
⑶ 英文縮寫NBS的含義
1. =N-bromosuccinimide、N-溴代琥珀醯亞胺(化學物名稱)N-溴代丁二醯亞胺(N-bromosuccinimide 簡稱NBS 又稱N-溴代琥珀醯亞胺、1-溴-2,5-吡咯二酮)是一個很有用的溴化劑,它具有高度的選擇性,只進攻弱的C—H鍵即進攻與雙鍵或苯環相連的α-H。結構式見圖中最後一個反應式中的第一個反應物。用NBS進行溴化需用引發劑,且已證明是通過恆定的、濃度很低的溴進行的。此溴是通過反應生成的HBr和NBS作用得到的,而在NBS中一般都有痕量的HBr或 Br2。反應歷程如圖。(其他性質見 http://ke..com/view/462692.html,注意此詞條名稱錯誤)2. =National Bureau of Standards 國家標准局的簡稱3. =National Broadcasting Service (新加坡)國家廣播事業局4. =National Bureau of Statistics 國家統計局
⑷ 怎麼把mp3音樂轉nbs格式
nbs音樂是Minecraft Note Block Studio產物。
很遺憾,mp3是音頻而nbs是曲譜,並不能直接轉換,同樣作為曲譜的mid格式可以導入NBS使用並轉換為nbs。
網上可以搜索到MP3轉mid的工具,不過說實在的,效果不好。
nbs音樂最好自己做,學一點樂理,自己譜曲或者扒譜都好。
⑸ CAD2014用NBS自動求和工具怎麼不好使了 出現 命令: nbs BSAVE ** 僅
【BSAVE】是保存【塊】命令。
出現這個情況,一般是這個插件沒有載入。
AutoCAD2014版本開始,增加了一個功能,可以過濾CAD病毒。
打開CAD,右鍵,文件,【受信任位置】,在這個地方添加信任路徑。如果插件載入的時候,不是【信任位置】,就會有提示是否載入。
插件的路徑添加信任後,如果電腦有CAD病毒,打開CAD的時候,也會有提示,如果不載入,可能影響了信任插件的載入。
可以安裝【築原CAD病毒專殺】,把CAD病毒查殺了,不影響CAD運行。
⑹ 如何設置睿易nbs5200
操作流程如下
睿易路由器設置方法:1.打開一台連好的PC電腦,打開網上鄰居屬性。2.然後打開本地連接屬性,然後打開tcp/ip協議屬性。3.設置ip為192.168.1.2子網:255.255.255.0網關:192.168.1.1。確定,DNS在配置路由器完後在行設置。
4.ip設置網段可以設置在192.168.1.2-192.168.1.254之間都可以,不要將同一IP設置為多台電腦,這樣就會引起IP沖突了。當設置到這里,就可以打開桌面的InternetExplorer192.168.1.1回車。5.這里提示輸入用戶名和密碼,默認的用戶名和密碼都是admin,在路由器說明書上也有寫著。輸入後按回車,即可進入路由器配置界面。註:tplink的路由器默認IP基本都是192.168.1.1,密碼基本都是admin,首次進入路由器界面。這里選擇設置向導。6.這里選擇adsl虛擬撥號,大多都是選擇它的,其他的靜態那是專線用戶選擇的,寬頻用戶.鐵通.網通等虛擬撥號用戶,選擇它就行了,然後下一步。在點下一步,按完成即可設置好路由。
7.在設置在點網路參數,WAN口設置,設置好保存。8.到了這里路由器里的配置一切都設置好了,現在只有重起路由器就OK了。點系統工具,重起路由器,幾秒鍾後就好了。9.這個時候關掉配置的網頁窗口,接上其他的電腦就可以上網了。