Aiven Skrevet 5. februar 2006 Del Skrevet 5. februar 2006 (endret) I recently had and spread a so called MSN-virus. Here is a step by step guide on how to remove it, written by me First if you wonder if you have the virus, just press ALT-Ctrl-Del and check whether you have two processes running called "smss.exe". If you do, you are infected. One of them is a "good" windows process, one of them is a "bad" virus.1. Enter Tools (on the top of a folderwindow), then Folder Options. Make sure to "Show hidden files and folders" and to uncheck "Hide protected operating system files".2. Enter the folder C:\WINNT\system32\winhelp. There should now show a file here called "smss.exe". This is the virus. Rename it to something useless. Then leave it for now. Last, by all means don't touch the smss.exe in the system32 folder. This is a file needed by windows. The file you're after is in the winhelp folder and only there.3. Reboot. You should now get a message saying that the file you renamed is missing. Just OK it.4. Enter the C:\WINNT\system32\winhelp folder again and this time delete the file.5. Enter run on the start menu. Type "regedit" and press enter. You should then get a window called "Registry Editor". Now do a search on "smss.exe". Delete all the "keys" that refer to the file.Thanks for reading and good luck! Comments are welcome.(Skriver på engelsk, siden jeg skal linke hit til både nordmenn og utlendinger.)Mod-melding:Les gjennom hele tråden før du forsøker deg på fjerning-am3k- Endret 25. april 2016 av Hårek Fjernet navn Lenke til kommentar
Tordenflesk Skrevet 5. februar 2006 Del Skrevet 5. februar 2006 (endret) smss.exe er ikke nødvendigvis et virus. Tror 99% av XP-bokser kjører denne prosessen akkurat nå. dessuten så spesifiserer du heller ikke hvilket virus det er du later som om du fjærner her. Og å fjerne alle referenser til smss.exe i registeret høres helt på trynet ut. Er dette en vits er den ikke mye morsom. *rapportert* Endret 5. februar 2006 av Tordenflesk Lenke til kommentar
Doogle Skrevet 5. februar 2006 Del Skrevet 5. februar 2006 (endret) Dette er direkte feilinformasjon: and check whether you have a process running called "smss.exe". If you do, you are infected. smss.exe - This is the session manager subsystem, which is responsible for starting the user session. This process is initiated by the system thread and is responsible for various activities, including launching the Winlogon and Win32 (Csrss.exe) processes and setting system variables Jeg tror du bør skrive om 'tipsene' dine ganske betydelig. Ved første gjennomlesning virker det som om man bør fjerne alt av smss.exe. Da kan man virkelig gå i baret. Eller har du rett og slett ønske om å sabotere folks maskiner? Endret 5. februar 2006 av Doogle Lenke til kommentar
am3k Skrevet 5. februar 2006 Del Skrevet 5. februar 2006 (endret) Description:smss.exe is a process which is a part of the Microsoft Windows Operating System. It is called the Session Manager SubSystem and is responsible for handling sessions on your system. This program is important for the stable and secure running of your computer and should not be terminated. Note: smss.exe is also a process which is registered as a number of trojans and mass mailing worms, and the PWSteal.Wowcraft.B Password stealer. These Trojans allow attackers to access your computer, stealing passwords and personal data. It is a registered security risk and should be removed immediately. Se informasjon hos Symantec for fjerning/mer info.. PWSteal.Wowcraft.B is a password-stealing Trojan horse that attempts to steal passwords for the World of Warcraft game and send them to a remote attacker. Edit: Tråden er åpnet igjenn, siden trådstarter ønsket en mulighet til å oppdatere sitt innlegg. Endret 6. februar 2006 av am3k Lenke til kommentar
Lars-H Skrevet 5. februar 2006 Del Skrevet 5. februar 2006 wtf? smss.exe er da vel ikke virus? IBTL Lenke til kommentar
Aiven Skrevet 6. februar 2006 Forfatter Del Skrevet 6. februar 2006 Har editert en setning og håper jeg slipper flere anklager om tull og ball. Takk. Lenke til kommentar
b21a Skrevet 6. februar 2006 Del Skrevet 6. februar 2006 5. Enter run on the start menu. Type "regedit" and press enter. You should then get a window called "Registry Editor". Now do a search on "smss.exe". Delete all the "keys" that refer to the file. Og Windows oppretter selv alle nøkklene som trengs ved neste oppstart da?!? Det tipset der vil få noen og enhver til å slette ALLE forekomster av smss.exe de finner i registeret. Lenke til kommentar
am3k Skrevet 6. februar 2006 Del Skrevet 6. februar 2006 Jeg vil ikke si at redigeringen er god nok: - Om en finner 2 prosesser av smss.exe trenger en ikke være infisert, det er en mulighet. - Og som b21a påpeker det kommer ikke godt nok frem hva en skal fjerne fra registeret. - Dessuten er ikke denne løsningen i nærheten av fullstendig i henhold til informasjonen postet hos symantec (se for øvrig min forrige post) Tråden stenges Lenke til kommentar
Anbefalte innlegg