进程的一个问题想指教!

anglexu1025

SMSS.EXE这个进程有可能是木马程序,怎么看的出他是否是木马呢?
是不是一定要把此进程关了?请指教!

疾风之狼

进程文件:smss或者smss.exe
进程名称:session manager subsystem
描述:smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面

anglexu1025

那SMSS.EXE在以下文件下!有一个和你说的不一样!还有在管理器中怎么才能知道该进程的路径呢,木马伪装成系统文件怎么才能看的出来呢!请指教!
SMSS.EXE-22F38377.pf是什么东东呀!

疾风之狼

如果SMSS.EXE是在c：\windows\system32下，正常！如果是在其他目录下那就是有可能是木马或者病毒，你可以用杀毒软件查杀一下

至于SMSS.EXE-22F38377.pf不用管他，可以删除，不会影响其他程序~~~

关于windows下的Prefetch文件夹：Windows XP之所以自动创建Prefetch文件夹，是为了加快系统启动的进程。Windows XP将会自动记录下启动时运行的每一个程序，并根据这份资料来加快下一次启动的时间。电脑中的程序成千上万，即使出现重名的程序也不足为奇，碰到这种情况，系统将会自动在程序名的后面添加一个“后缀”，这也就是为什么有些文件名的后面会出现一连串的数字、字母和.pf的扩展名的原因.时间久了，Prefetch文件夹内自然会堆放了许多垃圾，特别是如果用户经常更换电脑配置的话，系统以前记录的进程资料就没有任何用处了。你完全可以放心大胆地将Prefetch文件夹清空，不用害怕，即使删除的文件中有有用的资料，Windows也会自动地重新创建.

anglexu1025

:chongbai: 太感谢了,我明白了!

重生の红狼

至于进程的路径可以用第三方进程查看器查看.

如:http://www.xdowns.com/soft/6/99/2006/Soft_28639.html

稀客

用baidu搜索，会有答案的

zzzzbb

222222222222222222222222222222222222

红尘惜缘

请教个问题，我想测试下我的显卡，请问有没有专业点的测试软件啊，在那里下载啊，最好是中文版的，谢谢！

重生の红狼

3DMark 系列是公认的专业测试显卡,根据你的显卡处理能力选择2001,2003或2005

http://search.newhua.com/search.asp?Keyword=3dmark

有中文补丁.

另外,请不要回复与LZ问题无关的话题,有问题可以发新帖求助.