SNSS.EXE是什么额,为什么一开机它就会弹出来呢。
中毒症状:
中了这个U盘病毒后,电脑的主要症状有:
1、每一个硬盘盘符下都出现了“音乐.exe”,如果原来有名为“音乐”的文件或文件夹则变成了隐藏文件;
2、IE浏览器首页被篡改为,每次开机自动运行IE。同时Internet选项被禁用,IE窗口Internet Explorer后面添加了“西盟网络-中国最大网络安全门户”的宣传字样(本人觉得这一点特别讽刺~~ ),顺便说一句,IE7和IE6都会出现这样的情况,其他的IE马甲浏览器,比如傲游或者世界之窗等正常(原理稍后解释);
3、某些杀毒软件对这个病毒失效,一直提示隔离病毒,但无法完全查杀,比如Avast、咖啡,另外瑞*是发现不了这个毒的
4、系统硬盘无法正常打开,双击、右键全部自动打开IE首页,能打开的方法是是用资源管理器,然后跳到磁盘…;
5、系统经常出现error,显示某某进程指向的“000000xx”内存不能为“read”,然后自动停止正在运行的程序
6、安全模式下杀毒软件杀毒后重启继续发现病毒仍然顽强的留在那(汗...)
7、其他的症状暂时没有发现…(若有其他症状请跟帖回复,谢谢。。)
病毒分析:
1、中毒后打开“我的电脑”,勾选“工具-文件夹选项-查看-显示所有文件和文件夹”后发现在所有盘符下都多了三个文件,autorun.inf、snss.exe、音乐.exe。前两个是隐藏的,如果不显示所有文件和文件夹看到的只是“音乐.exe”。
2、打开任务管理器发现系统中有个snss.exe的进程,因为和盘符下隐藏的snss.exe一样,所以怀疑是这个进程在作怪,为了查明到底是不是,重启一次,发现开机后系统加载snss.exe进程,继而跳出IE的首页,也就是那个很讽刺的“西盟网络-中国最大网络安全门户”,就是它了,snss.exe,右键“打开该进程的位置”,发现这个进程在C:Program Files里面,并且里面还有个autorun.inf,打开它,发现里面的内容就是定位到snss.exe并运行。坏蛋就是它了 !
3、这个U盘病毒还很无耻的修改了组策略中的浏览器用户界面,只要snss.exe这个进程在,首页就无法修改,并且还有Ineternet Explorer后面一长串无聊的什么最大的安全门户,因为是针对IE修改的,所以IE的马甲浏览器不受影响
清除病毒:
1、下载冰刃,查看进程,结束snss.exe这个进程
使用XDELBOX或UNLOCKER删除C:Program Filesautorun.inf以及C:Program Filessnss.exe,XDELBOX需要勾选“清除并抑制文件再次生成”
3、删除C盘以外的盘符下的autorun.inf、snss.exe、音乐.exe,重启系统,大功告成。
4、重启后发现IE标题栏中的网页名还是“西盟网络-中国最大网络安全门户”,如何修改呢?首先关闭打开的IE浏览器,点击“开始→运行”,输入“gpedit.msc”,然后回车,即可启动组策略用户配置→Windows设置→Internet Explorer维护,双击“浏览器标题栏”策略,会弹出一个浏览器标题对话框,在此勾选“自定义标题栏”复选框,在下面的“标题栏文字”文本框中删除“西盟网络-中国最大网络安全门户”,点击“确定”就可以了。(如果嫌麻烦可以直接用超级兔子,里面有这个功能。)
autorun.inf是典型的U盘病毒,双击打开盘符就中毒了,所以请大家使用U盘时一定要小心,最好免疫一下,并且不要双击打开。
XDELBOX UNLOCKER 还有 冰刃的教程在最上面的连接有!
snss.exe是病毒文件吗
是,系统的那个是smss.exe。
因为这两个文件是隐藏的,显示所有隐含文件和受保护文件就可以看见它了。实在不行就说明这个文件是深度隐藏的
用卡巴斯基,不行用大蜘蛛
并且删除它的启动项
关于SNSS病毒
1、 最好到“安全模式”下去杀毒、
开机-----按F8键------进入“安全模式”下去启动杀毒软件杀毒。
2、 试用 超级巡警 修复和查杀看、
打开 超级巡警----工具----系统修复----里面有“解锁任务管理器”修复“映像劫持” 、解锁注册表编辑器 、修复隐藏文件和文件夹选项 、修复安全模式、这些项、√ 上 点 “修复”、
官方直接下载地址:
天天安全网下载地址:http://www.ttian.net/soft/1.asp
3、 手动修复隐藏文件注册表方法:(为避免被病毒再破坏 应在安全模式下改、)
开始-----运行-----输入 regedit 确定、打开找到
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL
把CheckedValue的键值改为0×00000001(1) 、或删去CheckedValue键值,这是已被病毒修改了类型的无效键值,本应该是DWORD型。故新建DWORD值,命名为CheckedValue,赋值为0×00000001(1)即可恢复。
【中毒】关闭flash弹出网页,出现snss.exe进程
1.运行输入cmd打命令提示符窗口tasklist命令能够代替任务管理器查看前运行进程
c:>tasklist
我发现snss.exe进程认初步断定进程使用taskkill命令结束进程
c:>taskkill
/f
/t
/im
snss.exe
2.Win
+R,输入"regedit"打注册表编辑器依找HKEY_LOCAL_MACHINESOFTWAREMicrosoft
WindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL删除原
CheckedValue项右键新建Dword值数值名称CheckedValue数值数据1
3.打控制面板-文件夹选项-查看-高级设置选显示所文件文件夹及取消选隐藏受保护操作系统文件
4.运行输入"explorer"打资源管理器左边目录依进入C、D、E…盘删除掉根目录autorun.inf音乐.exesnss.exe同新建叫做autorun.inf文件夹(抑制病毒再)
5.进入C:Program
Files删掉autorun.infsnss.exe
6.运行输入msconfig打系统配置使用程序启选项卡取消选snss.exe项(用sreng彻底删除注册表项)
7.运行输入gpedit.msc打组策略用户配置-管理模块-系统-Ctrl+Alt+Del选项双击右边删除任务管理器改已禁用
8.重启电脑
snss如何彻底删除
开机 按F8 多按几次 进入系统启动菜单 选择安全模式
启动到桌面 找到该文件
就可以删除了