smss.exe是什么进程: 该进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面

　　smss.exe木马病毒：qq尾巴，trojan/psw.mifeng蜜蜂大盗等木马病毒。主要通过浏览恶意网页传播。该病毒修改注册表创建run/tok-cirrhatus项实现自启动。新变种也通过修改注册表winlogon项下的userinit实现自启动，并将病毒模块regsvr.dll，cn_spi.dll注入进程运行。
　　注意：smss.exe进程属于系统进程，这里提到的木马smss.exe是木马伪装成系统进程
　　如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是"%windir%\smss.exe"，那就是中了trojanclicker.nogard.a病毒，这是一种windows下的pe病毒，它采用vb6编写 ，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件win.ini，并在[windows]项中加入"run" = "%windir%\smss.exe"。手工清除时请先结束病毒进程smss.exe，再删除%windir%下的smss.exe文件，然后清除它在注册表和win.ini文件中的相关项即可。

　　病毒smss在com里面的删法
　　1。运行gpedit.msc打开组策略-计算机配置-windows设置-安全设置-软件限制策略-其它规则,在右边窗口空白处右键选择"新散列规则"
　　然后点击浏览找到木马文件c:\windows\system\com\smss.exe,lsass.exe安全级别选择"不允许的",
　　2。进入安全模式
　　看看有没那2个进程。用户名不是system.有的用ntsd –c q -p删了
　　将c:\windows\system\com\smss.exe,lsass.exe文件2个删了。和“开始”菜单下的启动项的“~”，
　　用批处理文件将autorun.inf 和pagefil

[1] [2] [3] [4] [5]