正式公告请论坛的各位朋友注意:
从2006年6月1日前后开始,电脑病毒目前比较流行SMSS.EXE木马.其木马可以说是前无古人后无来者.
专门偷取: 网上银行帐号,QQ号[破QQ它也不会偷] 大多数是偷取网上银行帐号.请大家注意.
检查方式: 任务管理器.如果您只有一个smss.exe并且是小写而且权限是system32. 那没有任何问题.
如果你发现有两个smss.exe线程.并且其中一个是大写SMSS.EXE而且权限是您计算机的名字. 那您就中木马了
现在全球任何一款杀木马和杀毒软件包括防火墙都无法针对它.也就是说对付它只有2个办法.
1 手动删除它.不过很麻烦.在安全模式下删完也还有.
2 把硬盘格式化.从装系统.切记它会在其他盘也留有文件.如同蟑螂.你杀了一个还有无数个.
所以必须把所有盘全部格式化.否则只格C盘从做系统是无济于事的.
提醒: 手动删除也成,可是手动删除的时间大与从做系统时间. - - !! 所以还是从做系统比较划算.
这个病毒非常列害,进入你的电脑,让你不知不绝就中了.经过了解传播途径有四种.
一: 您所买的盗版盘,盗版盘里的EXE本身就含有SMSS.EXE.[最近新买的盗版盘]
二: 网络上的一些小网站,比如手机注册广告那些都会自动下载SMSS.EXE病毒.
三: 在一些虚拟光驱文件附带SMSS.EXE病毒的较为多数! 比如: 酒精等.
四: 收查邮件时中毒.
怎么知道你机器是否有毒,拿软件查不出来.只能通过手动去查.
两种方式:
1 文件夹管理.显示所有文件.显示所有系统隐藏文件. 在WINDOWS目录下如果存在1.com文件.和SMSS.EXE文件.
2 任务管理器。发现权限为您计算机用户名并且SMSS.EXE为大写的多余线程
以上您就中毒了.建议修改银行卡密码.邮箱密码.从做系统.
因为我有瑞星正版光盘,打电话给瑞星,得到的解释是,目前没有任何一家杀毒软件公司可以对SMSS.EXE做出反映.
唯一的方法,暂时不要轻易安装不明来历EXE文件和不查看不熟悉邮件.
-----------
请个需要注意的地方.如果您是多台机器局域网共用一条网线.那从做系统的时候记得四点
一: 第一步,先拔下您要从做系统的网站.
二: 第二步,查看您目前系统上的所有软件,自己算一下,哪个软件让自己中毒的几率大.从作好之后就不要安装其软件
三: 第三步,格式化所有硬盘分区.
四: 第四步(有些需要,有些不需要)SMSS.EXE有一部分中毒的用户会在内存也有毒.所以记得把内存拔下来,换到其他插槽.有些用户中了SMSS.EXE内存里不留毒.
希望大家注意一下,发现有问题,速改自己网上银行密码,与邮箱等个人相关密码保密服务项.