判断是否感染CIH病毒的三种方法

下面是小编为大家准备的判断是否感染CIH病毒的三种方法，本文共4篇，欢迎阅读借鉴。本文原稿由网友“小英服饰”提供。

篇1：判断是否感染CIH病毒的三种方法

根据相关资料，有三种比较简单的方法可以判断是否已经感染上了CIH病毒：

1、一般来讲，CIH病毒只感染EXE可执行文件，我们可以用Ultra EditText Editor 软件打开记事本或写字板，或者其他常用EXE文件，然后按下“切换16进制模式按钮(H)”，再查找“CI?Hv1.”，如果发现“CIH v1.2”，“CIH v1.3”或“CIH v1.4”的字符串，则说明已经被感染上CIH病毒了，

判断是否感染CIH病毒的三种方法

，

2、感染到CIH v1.2版，则所有WinZip自解压文件均无法自动解开，同时会出现WinZip自解压首部中断。可能原因：磁盘或文件传输错误。这个信息。感染到CI?Hv1.3版则部分WinZip自解压文件无法自动解开。 有的还会造成MAGICZIP不能安装，如果遇到以上情况，有可能就是感染上CIH病毒了。

3、CIH病毒会造成Win 95的死机。原因是病毒代码要写到文件的头部。有时候被病毒传染的文件不能被Win 95识别，认为是非法程序会造成Win 95的死机。当出现频繁死机的情况时，有可能就会是有CIH病毒存在了。

篇2：判断电脑进程是否感染SMSS.EXE病毒及处理方法

SMSS.EXE进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32(Csrss.exe)线程和设定的系统变量作出反映，在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应(挂起)。要注意：如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是“%WINDIR%SMSS.EXE”，那就可以肯定是中了病毒或木马了。

清除方法：

1. 运行Procexp.exe和SREng.exe

2. 用ProceXP结束%Windows%SMSS.EXE进程，注意路径和图标

3. 用SREng恢复EXE文件关联(1,2,3步要注意顺序，不要颠倒。)

4. 可以删除文件和启动项了……

①结束病毒的进程%Windows%smss.exe(用进程管理软件可以结束，如：Process viewer)

② 删除相关文件：

C:MSCONFIG.SYS

%Windows%.com

%Windows%ExERoute.exe

%Windows%explorer.com

%Windows%finder.com

%Windows%smss.exe

%Windows%DebugDebugProgram.exe

%System%command.pif

%System%dxdiag.com

%System%finder.com

%System%MSCONFIG.COM

%System%regedit.com

%System%rundll32.com

%ProgramFiles%Internet Exploreriexplore.com

%ProgramFiles%Common Filesiexplore.pif

③ 恢复EXE文件关联

删除[HKEY_CLASSES_ROOTwinfiles]项

④ 删除病毒启动项：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun  ]

“Torjan Program”=“%Windows%smss.exe”

修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]下

“shell”=“Explorer.exe 1”

为

“shell”=“Explorer.exe”

篇3：教你判断是否感染smss.exe病毒

smss.exe(Session Manager Subsystem)，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程，这是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Windows登录程序(winlogon.exe)，Win32子系统（csrss.exe）线程和设定的系统变量作出反映。

这是一种部分的微软视窗操作系统。这就是所谓的会话管理子系统和负责处理会在您的系统。这项计划是重要的稳定和安全运行的计算机，而不应被终止。

文件smss.exe 是存放在目录 C:WindowsSystem32。已知的Windows XP 文件大小为50,688 字节 (占总出现比率 90% )，45,568 字节，62,976 字节，64,000 字节。

这是Windows 系统文件。程序没有可视窗口。这个文件是由 Microsoft 所签发。总结在技术上威胁的危险度是 4% , 但是也可以参考用户意见。

如果smss.exe 位于在目录 C:Windows下，那么威胁的危险度是 75% 。文件大小是 229,621 字节 (占总出现比率 15% )，122,880 字节，34,816 字节，159,841 字节，51,712 字节，65,664 字节，45,866 字节，163,840 字节，229,888 字节，69,632 字节，53,249 字节，15,872 字节，106,496 字节，50,767 字节，55,296 字节。这个不是 Windows 核心文件。 文件没有发行者的资料。 应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell，C:Windowswin.ini，HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices，HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit，HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders，HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders)，

smss.exe 是有能力可以监控应用程序，操纵其他程序，记录输入。

如果smss.exe 位于在 C:WindowsSystem32drivers 下的子目录下，那么威胁的危险度是 71% 。文件大小是 86,016 字节 (占总出现比率 81% )，13,312 字节。这个程序没有备注。程序是不可见的。这是个不知名的文件存放于 Windows 目录。这个不是 Windows 系统文件。smss.exe 是有能力可以监控应用程序。

如果smss.exe 位于在 C:Windows 下的子目录下，那么威胁的危险度是 73% 。文件大小是 245,760 字节 (占总出现比率 21% )，1,159,680 字节，45,126 字节，18,498 字节，32,768 字节，176,128 字节，225,280 字节，1,284,419 字节，172,032 字节，29,184 字节，344,116 字节。

如果smss.exe 位于在 C:WindowsSystem32 下的子目录下，那么威胁的危险度是 75% 。文件大小是 223,232 字节 (占总出现比率 22% )，9,525 字节，9,497 字节，10,752 字节，385,024 字节，227,328 字节，76,800 字节。

如果smss.exe 位于在 “C:Program Files” 下的子目录下，那么威胁的危险度是 58% 。文件大小是 3,428,352 字节 (占总出现比率 33% )，36,352 字节，363,952 字节，1,884,160 字节，700,416 字节。

如果smss.exe 位于在目录 C:WindowsSystem32drivers下，那么威胁的危险度是 52% 。文件大小是 94,208 字节。

如果smss.exe 位于在 of C: 下的子目录下，那么威胁的危险度是 65% 。文件大小是 1,146,880 字节 (占总出现比率 50% )，420,864 字节。

如果smss.exe 位于在目录 “C:Program FilesCommon Files” 下的子目录下，那么威胁的危险度是 56% 。文件大小是 21,538 字节 (占总出现比率 50% )，13,650 字节。

如果smss.exe 位于在目录 C:下，那么威胁的危险度是 65% 。文件大小是 110,592 字节 (占总出现比率 50% )，130,690 字节。

如果smss.exe 位于在目录 “C:Program FilesCommon Files”下，那么威胁的危险度是 100% 。文件大小是 130,690 字节。

如果smss.exe 位于在 “C:Documents and Settings” 下的子目录下，那么威胁的危险度是 36% 。文件大小是 42,065 字节。

切记： smss.exe 也可能是恶意软件所伪装，尤其是当它们存在于 c:windows 或 c:windowssystem32 目录。我们建议使用杀毒软件来检查电脑的安全状况，以便进一步查看 smss.exe 进程是否真的有害。

篇4： 如何判断计算机是否感染了病毒

计算机病毒发作时，通常会出现一些“症状”，及时地了解这些中毒症状，有助于我们尽早地发现和清除病毒，

如何判断计算机是否感染了病毒

。

电脑运行比平常迟钝

有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行它们的动作，因此会花更多时间来载入程序；对一个简单的工作，磁盘似乎花了比预期长的时间，例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。如果你的电脑中出现了以上现象，则有可能中了计算机病毒，需要使用正版杀毒软件全盘查杀一下了。

不寻常的怪现象

如果你在启动电脑时，屏幕出现write protect error on driver A提示，可能是病毒试图去存取软盘并感染之。还有，你并没有存取磁盘，但磁盘指示灯狂闪不停，这可能预示着电脑已经受到病毒感染了。有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，这也有可能是病毒在作怪；如果哪一天，你原来还有很多空间的硬盘，突然出现“硬盘空间不足”的提示，这可能是病毒在你的电脑里大量地繁殖后代！正常情况下，一些系统文件或是应用程序的大小是固定的，某一天，当你发现这些程序大小与原来不一样时，十有八九是病毒在作怪，

有些病毒会将某些磁区标注为坏轨，而将自己隐藏其中，例如Disk Killer会寻找3或5个连续未用的磁区，并将其标示为坏轨，如果哪天你发现使用正常的磁盘，突然扫描时发现了一些坏道，也有可能是病毒在作怪。

特殊病毒的症状

引导区病毒会破坏硬盘引导区信息，使电脑无法启动，硬盘分区丢失。如果某一天，你的机器读取了软盘后，再也无法启动，而且用其它的系统启动盘也无法进入，则很有可能是中了引导区病毒；蠕虫病毒发作的一大症状是疯狂向外发送毒邮件，如果哪天你的朋友莫名其妙地抱怨你给他发送了许多病毒邮件，则可以肯定，你中了蠕虫病毒了。

其实，大部分病毒都会有一些特有的传播和发作症状，及时关注反病毒厂商的病毒警报，了解病毒发作和传播规律和特征，及时升级杀毒软件和开启实时监视，可以有效地保护自己的计算机安全。另外，如果你对计算机系统有一定了解，熟悉系统文件，进程，服务等，你可以不时查看下自己的系统文件夹注意下是否隐藏有病毒文件，是否有病毒进程或不正常的服务正在运行中。借助一些网络安全工具，如瑞星卡卡助手提供的系统全面诊断功能，则更有助于你从系统状态中判断中是否感染病毒。

病毒进化开始感染可执行程序

预防感染病毒口号标语经典

如何判断一个男人是否值得深交？

筛选简历，判断是否合适的12条总结

判断创业计划书是否可行7点参考。

判断是否感染CIH病毒的三种方法.doc

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档