這是一種Windows下的PE病毒,它採用VB6編寫 ,是一個自動訪問某站點的木馬病毒。該病毒會在註冊表中多處添加自己的啟動項,還會修改系統檔案WIN.INI,並在[WINDOWS]項中加入"RUN" = "%WINDIR%\SMSS.EXE"。
基本介紹
- 中文名:tspy病毒
- 病毒名稱::TSPY_LINEAGE.AZO
- 編寫:VB6
- 性質:木馬病毒
簡介,操作指南,
簡介
SMSS.EXE:Session Manager Subsystem,該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登入過程。它是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,包括已經正在運行的Winlogon,Win32(Csrss.exe)執行緒和設定的系統變數作出反映。在它啟動這些進程後,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統就關掉了。如果發生了什麼不可預料的事情,smss.exe就會讓系統停止回響(掛起)。要注意:如果系統中出現了不只一個smss.exe進程,而且有的smss.exe路徑是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,這是一種Windows下的PE病毒,它採用VB6編寫 ,是一個自動訪問某站點的木馬病毒。該病毒會在註冊表中多處添加自己的啟動項,還會修改系統檔案WIN.INI,並在[WINDOWS]項中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除時請先結束病毒進程smss.exe,再刪除%WINDIR%下的smss.exe檔案,然後清除它在註冊表和WIN.INI檔案中的相關項即可
病毒名稱:TSPY_LINEAGE.AZO
操作指南
一、請先進入安全模式:
1. 請重新啟動電腦
2. 持續重覆按 F8 鍵,直到出現選擇畫面 (請勿按著不放)
3. 請選擇到第一個項目「安全模式」,按 ENTER
二、修改登錄機碼:
1.點選 → |開始|執行|, 輸入REGEDIT, 然後按 Enter. 開啟[登錄編輯程式]
2.在左側視窗中,尋找下列路徑:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows
NT>CurrentVersion>Winlogon
3.在右邊的視窗,尋找到下列"路徑"的機碼值.
Userinit = "c:\windows\system32\userinit.exe,c:\Program Files\Windows Media
Player\svchost.exe,"
4.將其修改為下列機碼值. ( 按右鍵 > 點選"修改" > 在"數值資料"內輸入下列
值 > 按 "確定" )
Userinit = "c:\windows\system32\userinit.exe,