‘壹’ 进程问题
你在开始,运行里输入mseconfig,在启动那一项里,把除了瑞星杀毒,ctfmon这几个启动项留着外,其他的全部关闭,不让它自启动
剩下的进程也没什么了,你可以换一个杀毒软件把全盘扫描一下,比如卡巴斯基
‘贰’ 怎样删除浏览器插件“C:\PROGRA~1\MMSASS~1\mmsass~1.dll”
彩信通浏览器插件.
该广告软件是彩信通的新版,已经成为现在最无耻的流氓软件,一般情况下无法删除.只有想办法删除如下的文件才能彻底卸载.
删除方法,用启动盘启动电脑,找到c:\winnt\system32\drivers\Albus.SYS
或者c:\windows\system32\drivers\Albus.SYS 然后删除
‘叁’ 大家给看看这个病毒!~
这是一个木马下载器程序。该病毒运行后,会立即从网络上下载大量的病毒。为防止用户查杀,该病毒还会隐藏自己的文件。
会将1sass.exe注册为系统服务。
下载的病毒,并运行。
winnet.sys隐藏病毒文件
jjskhdl.dll是病毒的日志文件
你自己看看严重不
金山杀毒能力不是很强,装个卡巴看看吧
‘肆’ 系统重装时出现1sass.exe 怎么办
首先,具备一张系统盘光盘,如:Windows__XP、Windows__7等。
重装系统
将光盘插入光驱,弹出提示步骤,按他的方式步骤,一步一步地进行。
进入系统盘的界面,就要进bios里面,在开机时狂点点del,进入一个蓝色界面就是了,将boot选项的first boot改为cd-rom或者你有dvd光驱的话改为dvd-rom,这一步意思是你在启动电脑的时候,根据自动从光驱里面读取数据而不是进入已有的系统,改好了以后F10,SAVE并退出。
这个时候电脑又重启了,但是这次它会自动读取系统盘里的数据,然后会出现蓝色的界面,这个时候你根据它上面的提示来装,有几个选项我跟你讲一下哈,比如选择装在c盘,这样会把原来的系统删除,如果你不用原来那个了,就选C盘,选择将原来c盘的系统格式话掉,选择用ntfs格式来格式化C盘,然后就到了复制文件的地方,这个过程不需要你管的。复制完后,会自动重启。
启动好了到了一个界面,左边显示安装系统剩余38分钟,这时候你要耐心等待,等到34分钟左右的时候,弹出来一个窗口,你不要管他,确定就可以了,这里面遇到的窗口都可以确定或者是跳过,一直到它自动的进行下面的步骤。
实际上这个过程要不着38分钟,大概安装时间20分钟就搞掂,全部结束后,系统又会重新启动一次。
启动后就到了桌面上,这个时候你要把系统盘换掉,换成驱动盘,然后装驱动,就像你平时装软件一样,这个没有什么技术含量的。装完之后需要重新启动,你可以先把杀毒软件装完再启动。建议你装完系统立刻装杀毒软件,并且要定期更新你的病毒库,这样可以大大减少你系统崩溃的次数。慢慢来吧。
‘伍’ 如何处理“smss.exe”啊
可用一下金山毒霸试一试,我上几天刚中过这个病毒,卡巴杀不了,后来用金山毒霸去掉了http://www.ba.net/
‘陆’ 1sass.exe系统错误,由注册表引起的I/O操作发生了不可恢复的错误,注册表将不能读取、写出反复重启
那明显中了AUTO病毒``其实不用怕``这毒很好杀`
杀毒的方法如下:
1.点击windows桌面左下角的开始,选择:运行
2.在对话框中输入“regedit”
3.在注册表编辑器中展开
hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2
4.将子目录下所有带加号“+”的项依次展开,如有一项叫做“command”的,这就个就是关键了!将之前的“autorun”的目录整个删除。
关于SMSS.EXE病毒:
查系统进程,多了一个smss.exe,是在C:winsows下的,而它正常的正确的位置应该是c:windows\system32,而用msconfig.exe查看,发现自动开机运行的程序中多了两个C:winsows\smss.exe的启动项. 这个木马网上有很多删除方法,可以从安全模式启动,然后删C:windowssmss.exe,再将注册表中所有关于smss.exe的选项全部删除一般就可以了。
很可能你的机子中了rose病毒了. 自4月10号以来,在网路上流行一个叫“rose.exe”的病毒,它最初的表现为在你的电脑里面,右键单击各个盘符的时候,第一项由原来的“打开”变成了“自动播放”,然后在你的系统进程里面会出现若干个“rose”的进程,占用电脑的CPU资源。 检查一下你得电脑 ,看看是否为此病毒. 手动杀毒的方法如下;( 我就是这么办地 很有效) 1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。 2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。 4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。如果删除时候提示不能删除,可将这两个文件的属性由“只读”改为“存档。若还不能删除,则重启电脑,在自检时按F8进入到安全模式下去删除。 ∷预防办法: 1、当别人将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。 2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。千万不要直接点击U盘的盘符进去,否则会立刻激活病毒! 3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到U盘中出现了“rose.exe”和“autorun.inf”两个文件,直接删除! 4、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入“rose.exe”,找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。
双击分区无法打开(或双击后出来搜索,或提示Could not load the dynamic link library PSAPI.DLL)
双击文件夹无法打开虽然都可鼠标右键》》选择“打开”用以打开分区或文件夹,但对使用带来诸多不方便,现写出一般处理方法。
1、如果各分区下带autorun.inf一类的隐藏文件,删除之,重新启动电脑。
2、在文件类型中重新设置打开方式(以XP为例)
打开我的电脑 工具》》文件夹选项》》文件类型 找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题 若属于双击打不开驱动器则选择“驱动器” 打不开文件夹则选择“文件夹”)点下方的“高级”》》点选“编辑文件类型”里的“新建”》》操作里填写“open”(这个可随意填写)》》用于执行操作的应用程序里填写explorer.exe》》确定(具体见图示)
随后返回到“编辑文件类型”窗口,选中open》》设为默认值》》确定(见图示) 现在再打开分区或文件夹看下,是不是已恢复正常?
3、注册表法:
a 对于分区不能双击打开
开始》》运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
b 对于文件夹不能双击打开
开始》》运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
4、小程序解决(谨慎使用)
将=号内复制到记事本内(不包括=),保存为open.vbs,双击运行即可,若杀毒软件弹出警告,姑且放行之。
Set WshShell = WScript.CreateObject("WScript.Shell")
p1 = "HKEY_CLASSES_ROOT\Directory\shell\"
p2 = "none"
WshShell.RegWrite p1, p2
p1 = "HKEY_CLASSES_ROOT\Drive\shell\"
WshShell.RegWrite p1, p2
X = WshShell.Run("REGSVR32 /I /S SHELL32.DLL",4,True)
Set WshShell = Nothing
MyBox = MsgBox("Folders will now Open when double clicked", 4096, "Finished!")
1 如果各分区根目录下带autorun.inf一类的隐藏文件,将它删除,重新启动电脑
2 在文件类型中重新设置打开方式(以XP为例)
打开我的电脑 工具 文件夹选项 文件类型 找到“驱动器”,点下方的“高级” 点选“编辑文件类型”里的“新建” 操作里填写“open”, 用于执行操作的应用程序里填写explorer.exe 确定
随后返回到“编辑文件类型”窗口,选中open 设为默认值 确定 现在再打开分区或文件夹看下,是不是已恢复正常?
3 、开始 运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新
‘柒’ 我的进程里有两个smss.exe
装一个EWIDO.搞定它