⑴ c:\windows\system32\smss.exe:1630973005.nbs 这是什么是系统还是病毒
概述
smss.exe(Session Manager Subsystem),该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。这是一个会话管理子系统,负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Windows登录程序(winlogon.exe),Win32子系统(csrss.exe)线程和设定的系统变量作出反映。
SMSS病毒
QQ尾巴,Trojan/PSW.MiFeng蜜蜂大盗等木马病毒:
进程文件: smss.exe
进程名称: PWSteal.Wowcraft.b木马病毒
英文描述: N/A
进程分析: QQ尾巴,Trojan/PSW.MiFeng蜜蜂大盗等木马病毒。主要通过浏览恶意网页传播。该病毒修改注册表创建Run/Tok-Cirrhatus项实现自启动。新变种也通过修改注册表Winlogon项下的Userinit实现自启动,并将病毒模块regsvr.dll,cn_spi.dll注入进程运行。
安全等级 (0-5): 0 (N/A无危险 5最危险)
间谍软件: 是
广告软件: 是
病毒: 是
木马: 是
系统进程: 否
应用程序: 否
后台程序: 是
使用访问: 是
访问互联网: 否
[1]清除方法:
1. 运行Procexp.exe和SREng.exe
2. 用ProceXP结束%Windows%\SMSS.EXE进程,注意路径和图标
3. 用SREng恢复EXE文件关联(1,2,3步要注意顺序,不要颠倒。)
4. 可以删除文件和启动项了……
①结束病毒的进程%Windows%\smss.exe(用进程管理软件可以结束,如:Process viewer)
② 删除相关文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
③ 恢复EXE文件关联
删除[HKEY_CLASSES_ROOT\winfiles]项
④ 删除病毒启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Torjan Program”=“%Windows%\smss.exe”
修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
“shell”=“Explorer.exe 1”
为
“shell”=“Explorer.exe”
⑤ 恢复病毒修改的注册表信息:
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为“%ProgramFiles%\Internet Explorer\iexplore.exe”
⑥ 在command模式下写入assoc .exe=exefile
修复exe关联,这样exe文件才可以打的开
删除的启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“TProgram”=“%Windows%\SMSS.EXE”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
“TProgram”=“%Windows%\SMSS.EXE”
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell”=“Explorer.exe 1”
修改为:
“Shell”=“Explorer.exe”
删除的文件就是一开始说的那些,别删错就行
5. 最后打开注册表编辑器,恢复被修改的信息:
查找“explorer.com”,把找到的“explorer.com”修改为“explorer.exe”;
查找“finder.com”、“command.pif”、“rundll32.com”,把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”;
查找“iexplore.com”,把找到的“iexplore.com”修改为“iexplore.exe”;
查找“iexplore.pif”,把找到的“iexplore.pif”,连同路径一起修改为正常的IE路径和文件名,比如“C:\Program Files\Internet Explorer\iexplore.exe”。
英文版本
进程文件: smss.exe or smss
进程名称: Session Manager Subsystem [编辑本段]判断是否感染smss.exe病毒的的重要依据
[2]文件 smss.exe 是存放在目录 C:\Windows\System32。已知的 Windows XP 文件大小为 50,688 字节 (占总出现比率 90% ),45,568 字节,62,976 字节,64,000 字节。
这是 Windows 系统文件。 程序没有可视窗口。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 4% , 但是也可以参考 用户意见。
如果 smss.exe 位于在目录 C:\Windows下,那么威胁的危险度是 75% 。文件大小是 229,621 字节 (占总出现比率 15% ),122,880 字节,34,816 字节,159,841 字节,51,712 字节,65,664 字节,45,866 字节,163,840 字节,229,888 字节,69,632 字节,53,249 字节,15,872 字节,106,496 字节,50,767 字节,55,296 字节。这个不是 Windows 核心文件。 文件没有发行者的资料。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell,C:\Windows\win.ini,HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit,HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders)。 smss.exe 是有能力可以 监控应用程序,操纵其他程序,纪录输入。
如果 smss.exe 位于在 C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是 71% 。文件大小是 86,016 字节 (占总出现比率 81% ),13,312 字节。这个程序没有备注。 程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个不是 Windows 系统文件。 smss.exe 是有能力可以 监控应用程序。
如果 smss.exe 位于在 C:\Windows 下的子目录下,那么威胁的危险度是 73% 。文件大小是 245,760 字节 (占总出现比率 21% ),1,159,680 字节,45,126 字节,18,498 字节,32,768 字节,176,128 字节,225,280 字节,1,284,419 字节,172,032 字节,29,184 字节,344,116 字节。
如果 smss.exe 位于在 C:\Windows\System32 下的子目录下,那么威胁的危险度是 75% 。文件大小是 223,232 字节 (占总出现比率 22% ),9,525 字节,9,497 字节,10,752 字节,385,024 字节,227,328 字节,76,800 字节。
如果 smss.exe 位于在 “C:\Program Files” 下的子目录下,那么威胁的危险度是 58% 。文件大小是 3,428,352 字节 (占总出现比率 33% ),36,352 字节,363,952 字节,1,884,160 字节,700,416 字节。
如果 smss.exe 位于在目录 C:\Windows\System32\drivers下,那么威胁的危险度是 52% 。文件大小是 94,208 字节。
如果 smss.exe 位于在 of C:\ 下的子目录下,那么威胁的危险度是 65% 。文件大小是 1,146,880 字节 (占总出现比率 50% ),420,864 字节。
如果 smss.exe 位于在目录 “C:\Program Files\Common Files” 下的子目录下,那么威胁的危险度是 56% 。文件大小是 21,538 字节 (占总出现比率 50% ),13,650 字节。
如果 smss.exe 位于在目录 C:\下,那么威胁的危险度是 65% 。文件大小是 110,592 字节 (占总出现比率 50% ),130,690 字节。
如果 smss.exe 位于在目录 “C:\Program Files\Common Files”下,那么威胁的危险度是 100% 。文件大小是 130,690 字节。
如果 smss.exe 位于在 “C:\Documents and Settings” 下的子目录下,那么威胁的危险度是 36% 。文件大小是 42,065 字节。
切记: smss.exe 也可能是恶意软件所伪装,尤其是当它们存在于 c:\windows 或 c:\windows\system32 目录。我们建议使用 Security Task Manager 来检查电脑的安全状况,以便进一步查看 smss.exe 进程是否真的有害。
⑵ 那NBS是怎么弄的啊
从网上下载呗!
⑶ 英文缩写NBS的含义
1. =N-bromosuccinimide、N-溴代琥珀酰亚胺(化学物名称)N-溴代丁二酰亚胺(N-bromosuccinimide 简称NBS 又称N-溴代琥珀酰亚胺、1-溴-2,5-吡咯二酮)是一个很有用的溴化剂,它具有高度的选择性,只进攻弱的C—H键即进攻与双键或苯环相连的α-H。结构式见图中最后一个反应式中的第一个反应物。用NBS进行溴化需用引发剂,且已证明是通过恒定的、浓度很低的溴进行的。此溴是通过反应生成的HBr和NBS作用得到的,而在NBS中一般都有痕量的HBr或 Br2。反应历程如图。(其他性质见 http://ke..com/view/462692.html,注意此词条名称错误)2. =National Bureau of Standards 国家标准局的简称3. =National Broadcasting Service (新加坡)国家广播事业局4. =National Bureau of Statistics 国家统计局
⑷ 怎么把mp3音乐转nbs格式
nbs音乐是Minecraft Note Block Studio产物。
很遗憾,mp3是音频而nbs是曲谱,并不能直接转换,同样作为曲谱的mid格式可以导入NBS使用并转换为nbs。
网上可以搜索到MP3转mid的工具,不过说实在的,效果不好。
nbs音乐最好自己做,学一点乐理,自己谱曲或者扒谱都好。
⑸ CAD2014用NBS自动求和工具怎么不好使了 出现 命令: nbs BSAVE ** 仅
【BSAVE】是保存【块】命令。
出现这个情况,一般是这个插件没有加载。
AutoCAD2014版本开始,增加了一个功能,可以过滤CAD病毒。
打开CAD,右键,文件,【受信任位置】,在这个地方添加信任路径。如果插件加载的时候,不是【信任位置】,就会有提示是否加载。
插件的路径添加信任后,如果电脑有CAD病毒,打开CAD的时候,也会有提示,如果不加载,可能影响了信任插件的加载。
可以安装【筑原CAD病毒专杀】,把CAD病毒查杀了,不影响CAD运行。
⑹ 如何设置睿易nbs5200
操作流程如下
睿易路由器设置方法:1.打开一台连好的PC电脑,打开网上邻居属性。2.然后打开本地连接属性,然后打开tcp/ip协议属性。3.设置ip为192.168.1.2子网:255.255.255.0网关:192.168.1.1。确定,DNS在配置路由器完后在行设置。
4.ip设置网段可以设置在192.168.1.2-192.168.1.254之间都可以,不要将同一IP设置为多台电脑,这样就会引起IP冲突了。当设置到这里,就可以打开桌面的InternetExplorer192.168.1.1回车。5.这里提示输入用户名和密码,默认的用户名和密码都是admin,在路由器说明书上也有写着。输入后按回车,即可进入路由器配置界面。注:tplink的路由器默认IP基本都是192.168.1.1,密码基本都是admin,首次进入路由器界面。这里选择设置向导。6.这里选择adsl虚拟拨号,大多都是选择它的,其他的静态那是专线用户选择的,宽带用户.铁通.网通等虚拟拨号用户,选择它就行了,然后下一步。在点下一步,按完成即可设置好路由。
7.在设置在点网络参数,WAN口设置,设置好保存。8.到了这里路由器里的配置一切都设置好了,现在只有重起路由器就OK了。点系统工具,重起路由器,几秒钟后就好了。9.这个时候关掉配置的网页窗口,接上其他的电脑就可以上网了。